Adminisztrátori szerepkörök engedélyei az Azure Active DirectorybanAdministrator role permissions in Azure Active Directory

A Azure Active Directory (Azure AD) használatával korlátozott rendszergazdákat jelölhet ki a kevésbé Kiemelt szerepkörökben lévő Identity Tasks-feladatok kezelésére.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. A rendszergazdák olyan célokra rendelhetők hozzá, mint a felhasználók hozzáadása vagy módosítása, a rendszergazdai szerepkörök hozzárendelése, a felhasználói jelszavak alaphelyzetbe állítása, a felhasználói licencek kezelése és a tartománynevek kezelése.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Az alapértelmezett felhasználói engedélyeket csak az Azure ad felhasználói beállításaiban lehet módosítani.The default user permissions can be changed only in user settings in Azure AD.

Globális rendszergazda használatának korlátozásaLimit use of Global administrator

A globális rendszergazdai szerepkörhöz hozzárendelt felhasználók elolvashatják és módosíthatják az Azure AD-szervezet minden felügyeleti beállítását.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. Alapértelmezés szerint, amikor egy felhasználó regisztrál a Microsoft Cloud Service szolgáltatásra, létrejön egy Azure AD-bérlő, és a felhasználó tagja lesz a globális rendszergazdák szerepkörnek.By default, when a user signs up for a Microsoft cloud service, an Azure AD tenant is created and the user is made a member of the Global Administrators role. Ha egy meglévő bérlőhöz ad hozzá egy előfizetést, nincs hozzárendelve a globális rendszergazdai szerepkörhöz.When you add a subscription to an existing tenant, you aren't assigned to the Global Administrator role. Csak a globális rendszergazdák és a Kiemelt szerepkörű rendszergazdák delegálják a rendszergazdai szerepköröket.Only Global administrators and Privileged Role administrators can delegate administrator roles. Az üzleti kockázat csökkentése érdekében javasoljuk, hogy ezt a szerepkört a szervezete legkevesebb lehetséges személyéhez rendelje.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Ajánlott eljárásként Azt javasoljuk, hogy a szerepkört a szervezetnél kevesebb mint öt személyhez rendelje hozzá.As a best practice, we recommend that you assign this role to fewer than five people in your organization. Ha több mint öt adminisztrátora van hozzárendelve a globális rendszergazdai szerepkörhöz a szervezetében, a következő módokon csökkentheti annak használatát.If you have more than five admins assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Keresse meg a szükséges szerepkörtFind the role you need

Ha nem szeretné megkeresni a sok szerepkörből álló listáról származó szerepkört, az Azure AD a szerepkör-kategóriák alapján jeleníti meg a szerepkörök részhalmazait.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Tekintse meg az Azure ad-szerepkörök és-rendszergazdák új típusú szűrőjét, hogy csak a kiválasztott típus szerepkörei jelenjenek meg.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Már létezik olyan szerepkör, amely nem létezett a globális rendszergazdai szerepkör hozzárendelésekorA role exists now that didn't exist when you assigned the Global administrator role

Lehetséges, hogy egy szerepkört vagy szerepkört adtak hozzá az Azure AD-hez, amely olyan részletesebb engedélyeket biztosít, amelyek nem voltak elérhetők, amikor a felhasználók a globális rendszergazdához emeltek.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. Az idő múlásával további szerepköröket vezetünk be, amelyek csak a globális rendszergazdai szerepkörrel ellátott feladatokat hajtják végre.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. Ezek a következő elérhető szerepkörökbenláthatók.You can see these reflected in the following Available roles.

Rendszergazdai szerepkörök kiosztása vagy eltávolításaAssign or remove administrator roles

Ha meg szeretné tudni, hogyan rendelhet hozzá rendszergazdai szerepköröket egy felhasználóhoz Azure Active Directoryban, tekintse meg a rendszergazdai szerepkörök megtekintése és társítása a Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Megjegyzés

Ha rendelkezik egy prémium szintű Azure AD-licenccel, és Ön már Privileged Identity Management (PIM) felhasználó, az összes szerepkör-felügyeleti feladat elvégzése a Privilege Identity Management szolgáltatásban történik, nem az Azure AD-ben.If you have an Azure AD premium P2 license and you're already a Privileged Identity Management (PIM) user, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

A PIM-ben felügyelt Azure AD-szerepkörök olyan felhasználók számára, akik már használják a PIM-t, és prémium P2 licenccel rendelkeznek

Elérhető szerepkörökAvailable roles

A következő rendszergazdai szerepkörök érhetők el:The following administrator roles are available:

Alkalmazás-rendszergazdaApplication Administrator

Az ebben a szerepkörben lévő felhasználók a vállalati alkalmazások, az alkalmazások regisztrációi és az alkalmazásproxy-beállítások összes aspektusát hozhatják létre és kezelhetik.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Vegye figyelembe, hogy az ehhez a szerepkörhöz hozzárendelt felhasználók nem lesznek hozzáadva tulajdonosként új alkalmazás-regisztrációk vagy vállalati alkalmazások létrehozásakor.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Ez a szerepkör lehetővé teszi a delegált engedélyek és az alkalmazás engedélyeinek megadását is, kivéve a Microsoft Graph API-ra vonatkozó engedélyeket.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of permissions on the Microsoft Graph API.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is hozzájárulhat más alkalmazásokhoz (például a nem a Microsoft által regisztrált alkalmazásokhoz vagy alkalmazásokhoz) való hozzáféréshez, az Azure ad-re vonatkozó engedélyekkel azonban nem.This exception means that you can still consent to permissions for other apps (for example, non-Microsoft apps or apps that you have registered), but not to permissions on Azure AD itself. Továbbra is kérheti ezeket az engedélyeket az alkalmazás regisztrálásának részeként, de megadhatja , hogy ezek az engedélyek Azure ad-rendszergazdát igényelnek. Ez azt jelenti, hogy a rosszindulatú felhasználók nem tudják egyszerűen megemelni az engedélyeiket, például egy olyan alkalmazás létrehozásával és beleegyezésével, amely a teljes címtárba való íráshoz és az alkalmazás engedélyein keresztül megemeli magukat globális rendszergazdaként.You can still request these permissions as part of the app registration, but granting (that is, consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését.This role grants the ability to manage application credentials. Az ehhez a szerepkörhöz hozzárendelt felhasználók hitelesítő adatokat adhatnak hozzá egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesítheti az alkalmazás identitását.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például felhasználói vagy más objektumok létrehozására vagy frissítésére, akkor a szerepkörhöz hozzárendelt felhasználó elvégezheti ezeket a műveleteket az alkalmazás megszemélyesítése közben.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Előfordulhat, hogy az alkalmazás identitásának megszemélyesítése magasabb szintű jogosultságot jelent, mint amit a felhasználó a szerepkör-hozzárendelésein keresztül el tud végezni.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Fontos tisztában lenni azzal, hogy egy felhasználó az alkalmazás-rendszergazdai szerepkörhöz való hozzárendelésével megszemélyesítheti az alkalmazás identitását.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

AlkalmazásfejlesztőApplication Developer

Az ebben a szerepkörben lévő felhasználók létrehozhatnak alkalmazás-regisztrációkat, ha a "felhasználók regisztrálhatnak alkalmazásokat" beállítás a nem értékre van állítva.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Ez a szerepkör lehetővé teszi az engedély megadását a saját nevében, amikor a "felhasználók beleegyeznek az alkalmazásokkal a vállalati adatok eléréséhez" beállítás értéke nem.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Az ehhez a szerepkörhöz hozzárendelt felhasználók új alkalmazás-regisztrációk vagy vállalati alkalmazások létrehozásakor tulajdonosként lesznek hozzáadva.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Hitelesítés rendszergazdájaAuthentication Administrator

Az ezzel a szerepkörrel rendelkező felhasználók egyes felhasználók számára megadhatják vagy alaphelyzetbe állíthatják a nem jelszavas hitelesítő adatokat, és az összes felhasználó jelszavait módosíthatják.Users with this role can set or reset non-password credentials for some users and can update passwords for all users. A hitelesítő rendszergazdák megkövetelhetik, hogy a nem rendszergazdák vagy bizonyos szerepkörökhöz rendelt felhasználók újra regisztráljanak a meglévő, nem jelszóval nem rendelkező hitelesítő adatokkal (például MFA vagy...), és visszavonhatók az MFA-t az eszközön, amely a következő bejelentkezéskor az MFA-t kéri.Authentication administrators can require users who are non-administrators or assigned to some roles to re-register against existing non-password credentials (for example, MFA or FIDO), and can also revoke remember MFA on the device, which prompts for MFA on the next sign-in. Ezek a műveletek csak azokra a felhasználókra vonatkoznak, akik nem rendszergazdák, vagy akik a következő szerepkörök közül egyet vagy többet rendelnek hozzá:These actions apply only to users who are non-administrators or who are assigned one or more of the following roles:

  • Hitelesítés rendszergazdájaAuthentication Administrator
  • Directory-olvasókDirectory Readers
  • Vendég meghívójaGuest Inviter
  • Üzenetközpont-olvasóMessage Center Reader
  • Jelentések olvasójaReports Reader

Az emelt szintű hitelesítés rendszergazdai szerepköre jogosult az ismételt regisztrációra és a többtényezős hitelesítésre az összes felhasználó számára.The Privileged authentication administrator role has permission can force re-registration and multi-factor authentication for all users.

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók megváltoztathatják azoknak a személyeknek a hitelesítő adatait, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz, illetve a Azure Active Directoryon belüli és kívüli kritikus konfigurációhoz.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A felhasználók hitelesítő adatainak módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezi.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Például:For example:

  • Az alkalmazás regisztrálása és a vállalati alkalmazások tulajdonosai, akik kezelhetik a saját alkalmazások hitelesítő adatait.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Ezek az alkalmazások jogosultsági szintű engedélyekkel rendelkezhetnek az Azure AD-ben, és másutt nem kapják meg a hitelesítési rendszergazdákat.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Ezen az elérési úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével továbbra is feltételezheti a Kiemelt alkalmazások identitását.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz vagy az Azure-beli kritikus konfigurációhoz.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Biztonsági csoport és Microsoft 365 csoport tulajdonosai, akik kezelhetik a csoporttagság kezelését.Security Group and Microsoft 365 group owners, who can manage group membership. Ezek a csoportok hozzáférést biztosíthatnak a bizalmas vagy magánjellegű információkhoz, illetve a kritikus konfigurációhoz az Azure AD-ben és máshol.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Az Azure AD-n kívül más szolgáltatásokban, például az Exchange Online-ban, az Office biztonsági és megfelelőségi központban és a humán erőforrás-rendszerekben található rendszergazdák.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nem rendszergazdák, például vezetők, jogi tanácsadás és emberi erőforrások alkalmazottai, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Azure DevOps-rendszergazdaAzure DevOps Administrator

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az Azure DevOps-szabályzatot, hogy az új Azure DevOps-szervezet létrehozása konfigurálható felhasználók vagy csoportok számára legyen korlátozva.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Az ebben a szerepkörben lévő felhasználók bármely olyan Azure DevOps-szervezeten keresztül kezelhetik ezt a szabályzatot, amely a vállalat Azure AD-szervezetét is támogatja.Users in this role can manage this policy through any Azure DevOps organization that is backed the company's Azure AD organization.

Az összes Enterprise Azure DevOps-szabályzatot a felhasználók kezelhetik a szerepkörben.All enterprise Azure DevOps policies can be managed by users in this role.

Azure Information Protection rendszergazdaAzure Information Protection Administrator

Az ehhez a szerepkörhöz tartozó felhasználók minden engedéllyel rendelkeznek a Azure Information Protection szolgáltatásban.Users with this role have all permissions in the Azure Information Protection service. Ez a szerepkör lehetővé teszi a címkék konfigurálását a Azure Information Protection házirend számára, a védelmi sablonok kezelését és a védelem aktiválását.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Ez a szerepkör nem biztosít engedélyeket az Identity Protection Center, a Privileged Identity Management, a monitor Microsoft 365 Service Health vagy az Office 365 biztonsági & megfelelőségi központjában.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, or Office 365 Security & Compliance Center.

B2C IEF kulcskészlet rendszergazdájaB2C IEF Keyset Administrator

A felhasználók létrehozhatják és kezelhetik a jogkivonat-titkosításhoz, a jogkivonat-aláírásokhoz és a jogcím titkosításához és visszafejtéséhez szükséges szabályzatokat és titkos kulcsokat.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Ha új kulcsokat ad hozzá a meglévő kulcstárolóhoz, ez a korlátozott rendszergazda szükség szerint átválthatja a titkokat a meglévő alkalmazások befolyásolása nélkül.By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. A felhasználók a létrehozásuk után is láthatják a titkok teljes tartalmát és a lejárat dátumát.This user can see the full content of these secrets and their expiration dates even after their creation.

Fontos

Ez egy bizalmas szerepkör.This is a sensitive role. A kulcskészlet rendszergazdai szerepkörét körültekintően kell naplózni, és körültekintően kell kiosztani az üzem előtti és az éles környezetben.The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

B2C IEF házirend rendszergazdájaB2C IEF Policy Administrator

Az ebben a szerepkörben lévő felhasználók létrehozhatnak, olvashatnak, frissíthetnek és törölhetnek minden egyéni szabályzatot a Azure AD B2Cban, így teljes körűen szabályozható a megfelelő Azure AD B2C-szervezet identitás-ellenőrzési keretrendszere.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C organization. A szabályzatok szerkesztésével a felhasználó közvetlen kapcsolatot létesíthet külső identitás-szolgáltatókkal, módosíthatja a címtár-sémát, módosíthatja az összes felhasználó felé irányuló tartalmat (HTML, CSS, JavaScript), megváltoztathatja a hitelesítést, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszereknek, beleértve a teljes áttelepítést, és szerkesztheti az összes felhasználói adatot, beleértve a jelszavakat és a telefonszámokatBy editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Ezzel ellentétben ez a szerepkör nem változtathatja meg a titkosítási kulcsokat, vagy szerkesztheti a szervezeten belüli összevonáshoz használt titkokat.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the organization.

Fontos

A B2 IEF szabályzat rendszergazdája rendkívül kényes szerepkör, amelyet az éles környezetben működő szervezeteknek nagyon korlátozott mértékben kell kiosztaniuk.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for organizations in production. Ezeknek a felhasználóknak a tevékenységeit alaposan meg kell vizsgálni, különösen az éles környezetben működő szervezeteknek.Activities by these users should be closely audited, especially for organizations in production.

Számlázási rendszergazdaBilling Administrator

Lebonyolítja a vásárlásokat, kezeli az előfizetéseket és a támogatási jegyeket, valamint figyeli a szolgáltatás állapotát.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Felhőalkalmazás-rendszergazdaCloud Application Administrator

Az ebben a szerepkörben lévő felhasználók ugyanazok az engedélyek, mint az alkalmazás-rendszergazda szerepkör, az alkalmazásproxy felügyeletének lehetősége nélkül.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Ez a szerepkör lehetővé teszi a vállalati alkalmazások és az alkalmazások regisztrálásának minden aspektusának létrehozását és felügyeletét.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Ez a szerepkör lehetővé teszi a delegált engedélyekhez való hozzájárulást, valamint az Microsoft Graph és az Azure AD Graph alkalmazás engedélyeinek kizárását is.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Az ehhez a szerepkörhöz hozzárendelt felhasználók nem lesznek hozzáadva tulajdonosként új alkalmazás-regisztrációk vagy vállalati alkalmazások létrehozásakor.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Fontos

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését.This role grants the ability to manage application credentials. Az ehhez a szerepkörhöz hozzárendelt felhasználók hitelesítő adatokat adhatnak hozzá egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesítheti az alkalmazás identitását.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például felhasználói vagy más objektumok létrehozására vagy frissítésére, akkor a szerepkörhöz hozzárendelt felhasználó elvégezheti ezeket a műveleteket az alkalmazás megszemélyesítése közben.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Előfordulhat, hogy az alkalmazás identitásának megszemélyesítése magasabb szintű jogosultságot jelent, mint amit a felhasználó a szerepkör-hozzárendelésein keresztül el tud végezni.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Fontos tisztában lenni azzal, hogy egy felhasználó a Cloud Application Administrator szerepkörhöz való hozzárendelésével lehetővé válik az alkalmazás identitásának megszemélyesítése.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

Felhőalapú eszköz rendszergazdájaCloud Device Administrator

A szerepkörben lévő felhasználók engedélyezheti, letilthatja és törölheti az eszközöket az Azure AD-ben, és beolvashatja a Windows 10 BitLocker-kulcsokat (ha vannak) a Azure Portal.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. A szerepkör nem biztosít engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.The role does not grant permissions to manage any other properties on the device.

Megfelelőségi rendszergazdaCompliance Administrator

Az ehhez a szerepkörhöz tartozó felhasználók jogosultak a megfelelőséggel kapcsolatos szolgáltatások kezelésére a Microsoft 365 megfelelőségi központban, Microsoft 365 felügyeleti központban, az Azure-ban és az Office 365 biztonsági & megfelelőségi központban.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. A engedményesek az Exchange felügyeleti központban és a Teams & a Skype vállalati felügyeleti központokban is kezelheti az összes funkciót, és támogatási jegyeket hozhat létre az Azure-hoz és a Microsoft 365hoz.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. További információ a Microsoft 365 rendszergazdai szerepkörökrőlcímű témakörben található.More information is available at About Microsoft 365 admin roles.

InIn ElvégezhetőCan do
Microsoft 365 megfelelőségi központMicrosoft 365 compliance center A szervezet adatainak védelme és kezelése Microsoft 365 szolgáltatások közöttProtect and manage your organization's data across Microsoft 365 services
Megfelelőségi riasztások kezeléseManage compliance alerts
Compliance ManagerCompliance Manager A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, kiosztása és ellenőrzéseTrack, assign, and verify your organization's regulatory compliance activities
Office 365 biztonsági & megfelelőségi központOffice 365 Security & Compliance Center Az adatszabályozás kezeléseManage data governance
Jogi és adatvizsgálati műveletek végrehajtásaPerform legal and data investigation
Az adattulajdonosi kérelem kezeléseManage Data Subject Request

Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a megfelelőségi rendszergazda RoleGroup az Office 365 Security & a megfelelőségi központ szerepköralapú hozzáférés-vezérlése.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
megkezdéseIntune Az összes Intune-naplózási adatbázis megtekintéseView all Intune audit data
Cloud App SecurityCloud App Security Csak olvasási jogosultsággal rendelkezik, és képes kezelni a riasztásokatHas read-only permissions and can manage alerts
Házirendeket hozhat létre és módosíthat, valamint engedélyezheti a fájlok irányítási műveleteitCan create and modify file policies and allow file governance actions
Megtekintheti az összes beépített jelentést adatkezelésCan view all the built-in reports under Data Management

Megfelelőségi adatkezelőCompliance Data Administrator

Az ehhez a szerepkörhöz tartozó felhasználók rendelkeznek a Microsoft 365 megfelelőségi központban, Microsoft 365 felügyeleti központban és az Azure-ban lévő adatkövetési jogosultságokkal.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. A felhasználók az Exchange felügyeleti központban, a megfelelőség-kezelőben és a Teams & Skype vállalati felügyeleti központban is nyomon követhetik a megfelelőségi és támogatási jegyeket az Azure-hoz és Microsoft 365hoz.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. Ez a dokumentáció részletesen ismerteti a megfelelőségi rendszergazda és a megfelelőségi adatok rendszergazdája közötti különbségeket.This documentation has details on differences between Compliance Administrator and Compliance Data Administrator.

InIn ElvégezhetőCan do
Microsoft 365 megfelelőségi központMicrosoft 365 compliance center Megfelelőséggel kapcsolatos szabályzatok monitorozása Microsoft 365 szolgáltatások közöttMonitor compliance-related policies across Microsoft 365 services
Megfelelőségi riasztások kezeléseManage compliance alerts
Compliance ManagerCompliance Manager A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, kiosztása és ellenőrzéseTrack, assign, and verify your organization's regulatory compliance activities
Office 365 biztonsági & megfelelőségi központOffice 365 Security & Compliance Center Az adatszabályozás kezeléseManage data governance
Jogi és adatvizsgálati műveletek végrehajtásaPerform legal and data investigation
Az adattulajdonosi kérelem kezeléseManage Data Subject Request

Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a megfelelőségi adat rendszergazdai RoleGroup az Office 365 Security & a megfelelőségi központ szerepköralapú hozzáférés-vezérlése.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
megkezdéseIntune Az összes Intune-naplózási adatbázis megtekintéseView all Intune audit data
Cloud App SecurityCloud App Security Csak olvasási jogosultsággal rendelkezik, és képes kezelni a riasztásokatHas read-only permissions and can manage alerts
Házirendeket hozhat létre és módosíthat, valamint engedélyezheti a fájlok irányítási műveleteitCan create and modify file policies and allow file governance actions
Megtekintheti az összes beépített jelentést adatkezelésCan view all the built-in reports under Data Management

Feltételes hozzáférésű rendszergazdaConditional Access Administrator

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Azure Active Directory feltételes hozzáférési beállításokat.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Ügyfélszéf hozzáférési jóváhagyóCustomer Lockbox access approver

A szervezet Ügyfélszéf-kérelmeit kezeli.Manages Customer Lockbox requests in your organization. E-mail-értesítéseket kapnak Ügyfélszéf kérelmekről, és a Microsoft 365 felügyeleti központban hagyhatják jóvá és tagadhatják meg a kérelmeket.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Emellett be-vagy kikapcsolhatja a Ügyfélszéf funkciót.They can also turn the Customer Lockbox feature on or off. Csak a globális rendszergazdák állíthatják alaphelyzetbe a szerepkörhöz rendelt személyek jelszavát.Only global admins can reset the passwords of people assigned to this role.

Asztali elemzési rendszergazdaDesktop Analytics Administrator

Az ebben a szerepkörben lévő felhasználók kezelhetik az asztali elemzési és az Office testreszabási & házirend-szolgáltatásait.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Az asztali elemzések esetében ez magában foglalja az eszközök leltárának megtekintését, a központi telepítési tervek létrehozását, a központi telepítés és az állapot megtekintését.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Az Office testreszabása & házirend-szolgáltatás esetében ez a szerepkör lehetővé teszi a felhasználóknak az Office-házirendek kezelését.For Office Customization & Policy service, this role enables users to manage Office policies.

EszközrendszergazdákDevice Administrators

Ez a szerepkör csak az eszközbeállításoktovábbi helyi rendszergazdája számára érhető el.This role is available for assignment only as an additional local administrator in Device settings. Az ezzel a szerepkörrel rendelkező felhasználók a Azure Active Directoryhoz csatlakozó összes Windows 10-es eszközön a helyi számítógép-Rendszergazdák lesznek.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Nem tudja kezelni az eszközök objektumait Azure Active Directoryban.They do not have the ability to manage devices objects in Azure Active Directory.

Directory-olvasókDirectory Readers

Az ebben a szerepkörben lévő felhasználók beolvashatják az alapszintű címtár-információkat.Users in this role can read basic directory information. A következő szerepkört kell használni:This role should be used for:

  • A vendég felhasználói számára az olvasási hozzáférés megadása helyett egy adott készletet adjon meg.Granting a specific set of guest users read access instead of granting it to all guest users.
  • A nem rendszergazdai jogosultságú felhasználók megadott készletének megadása Azure Portal ha "az Azure AD-portálhoz való hozzáférés korlátozása csak a rendszergazdák számára" beállítás értéke "yes".Granting a specific set of non-admin users access to Azure portal when "Restrict access to Azure AD portal to admins only" is set to "Yes".
  • Egyszerű szolgáltatásokhoz való hozzáférés biztosítása a címtár. Read. All nem lehetőség.Granting service principals access to directory where Directory.Read.All is not an option.

Címtár-szinkronizálási fiókokDirectory Synchronization Accounts

Ne használja.Do not use. Ezt a szerepkört a rendszer automatikusan hozzárendeli a Azure AD Connect szolgáltatáshoz, és semmilyen más használatra nem javasolt vagy nem támogatott.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Címtár-írókDirectory Writers

A szerepkör felhasználói a felhasználók, csoportok és egyszerű szolgáltatások alapvető információit tudják olvasni és frissíteni.Users in this role can read and update basic information of users, groups, and service principals. Ezt a szerepkört csak olyan alkalmazásokhoz rendelheti hozzá, amelyek nem támogatják az engedélyezési keretrendszert.Assign this role only to applications that don’t support the Consent Framework. Nem rendelhető hozzá egyetlen felhasználóhoz sem.It should not be assigned to any users.

Dynamics 365 Administrator/CRM-rendszergazdaDynamics 365 administrator / CRM Administrator

Az ehhez a szerepkörhöz tartozó felhasználók globális engedélyekkel rendelkeznek a Microsoft Dynamics 365 online-on belül, ha a szolgáltatás megtalálható, valamint a támogatási jegyek felügyeletének és a szolgáltatás állapotának figyelésének lehetősége.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. További információ: a szolgáltatás-rendszergazdai szerepkör használata az Azure ad-szervezet kezeléséhez.More information at Use the service admin role to manage your Azure AD organization.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör "Dynamics 365 szolgáltatás-rendszergazdaként" azonosítható.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." A Azure Portala "Dynamics 365 Administrator".It is "Dynamics 365 Administrator" in the Azure portal.

Exchange-rendszergazdaExchange Administrator

Az ehhez a szerepkörhöz tartozó felhasználók globális engedélyekkel rendelkeznek a Microsoft Exchange Online-ban, ha a szolgáltatás jelen van.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Emellett képes az összes Microsoft 365-csoport létrehozására és felügyeletére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére.Also has the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. További információ a Microsoft 365 rendszergazdai szerepkörökről.More information at About Microsoft 365 admin roles.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör "Exchange szolgáltatás-rendszergazdaként" azonosítható.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." A Azure Portalaz "Exchange Administrator".It is "Exchange Administrator" in the Azure portal. Az Exchange felügyeleti központbanaz "Exchange Online Administrator".It is "Exchange Online administrator" in the Exchange admin center.

Külső azonosító – felhasználói folyamat rendszergazdájaExternal ID User Flow Administrator

Az ezzel a szerepkörrel rendelkező felhasználók felhasználói folyamatokat hozhatnak létre és kezelhetnek (más néven "beépített" szabályzatokat) a Azure Portalban.Users with this role can create and manage user flows (also called "built-in" policies) in the Azure portal. Ezek a felhasználók testre szabhatják a HTML/CSS/JavaScript tartalmakat, módosíthatják az MFA követelményeit, kiválaszthatják a jogcímek jogcímeit, kezelhetik az API-összekötőket, és konfigurálhatják a munkamenet-beállításokat az Azure AD-szervezet összes felhasználóiThese users can customize HTML/CSS/JavaScript content, change MFA requirements, select claims in the token, manage API connectors, and configure session settings for all user flows in the Azure AD organization. Másfelől azonban ez a szerepkör nem teszi lehetővé a felhasználói adat áttekintését, illetve a szervezeti sémában foglalt attribútumok módosítását.On the other hand, this role does not include the ability to review user data or make changes to the attributes that are included in the organization schema. Az Identity Experience Framework-szabályzatok (más néven egyéni szabályzatok) változásai a szerepkör hatókörén kívül esnek.Changes to Identity Experience Framework policies (also known as custom policies) are also outside the scope of this role.

Külső azonosító felhasználói flow-attribútumának rendszergazdájaExternal ID User Flow Attribute Administrator

Az ezzel a szerepkörrel rendelkező felhasználók hozzáadhatnak vagy törölhetnek egyéni attribútumokat az Azure AD-szervezet összes felhasználói folyamata számára.Users with this role add or delete custom attributes available to all user flows in the Azure AD organization. Így az ezzel a szerepkörrel rendelkező felhasználók megváltoztathatják vagy hozzáadhatják az új elemeket a végfelhasználói sémához, és befolyásolhatják az összes felhasználói folyamat viselkedését, és közvetetten a végfelhasználók számára megkérhetik az adatokat, és végső soron az alkalmazások számára is elküldhetik azt.As such, users with this role can change or add new elements to the end-user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Ez a szerepkör nem szerkesztheti a felhasználói folyamatokat.This role cannot edit user flows.

Külső identitás-szolgáltató rendszergazdájaExternal IDentity Provider Administrator

Ez a rendszergazda kezeli az Azure AD-szervezetek és a külső identitás-szolgáltatók közötti összevonást.This administrator manages federation between Azure AD organizations and external identity providers. Ezzel a szerepkörrel a felhasználók új identitás-szolgáltatókat adhatnak hozzá, és konfigurálhatják az összes rendelkezésre álló beállítást (például a hitelesítési útvonalat, a szolgáltatás AZONOSÍTÓját, a hozzárendelt kulcstárolókat).With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). Ez a felhasználó engedélyezheti az Azure AD-szervezet számára, hogy megbízzon a külső identitás-szolgáltatóktól érkező hitelesítésekben.This user can enable the Azure AD organization to trust authentications from external identity providers. A végfelhasználói élményekre gyakorolt hatás a szervezet típusától függ:The resulting impact on end-user experiences depends on the type of organization:

  • Azure AD-szervezetek alkalmazottak és partnerek számára: az összevonások (például a Gmailtel együtt) azonnali hatással lesznek az összes olyan vendég meghívóra, amely még nincs beváltva.Azure AD organizations for employees and partners: The addition of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Lásd: a Google hozzáadása identitás-szolgáltatóként a B2B vendég felhasználóiszámára.See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C szervezetek: az összevonás (például a Facebook vagy egy másik Azure AD-szervezet) hozzáadása nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitás-szolgáltató hozzá nem adódik a felhasználói folyamatokban (más néven beépített szabályzathoz).Azure Active Directory B2C organizations: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end-user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Lásd: Microsoft-fiók konfigurálása identitás-szolgáltatóként egy példához.See Configuring a Microsoft account as an identity provider for an example. A felhasználói folyamatok módosításához a "B2C felhasználói folyamat rendszergazdája" korlátozott szerepkörre van szükség.To change user flows, the limited role of "B2C User Flow Administrator" is required.

Globális rendszergazda/vállalati rendszergazdaGlobal Administrator / Company Administrator

Az ehhez a szerepkörhöz tartozó felhasználók hozzáférhetnek a Azure Active Directory összes felügyeleti funkciójához, valamint olyan szolgáltatásokhoz, amelyek olyan Azure Active Directory identitásokat használnak, mint például a Microsoft 365 Security Center, a Microsoft 365 megfelelőségi központ, az Exchange Online, a SharePoint Online és a Skype vállalati online verzió.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. A globális rendszergazdák továbbá az Azure -előfizetések és-felügyeleti csoportok kezelésére is jogosultak.Furthermore, Global Admins can elevate their access to manage all Azure subscriptions and management groups. Ez lehetővé teszi, hogy a globális rendszergazdák teljes hozzáférést kapjanak az összes Azure-erőforráshoz a megfelelő Azure AD-bérlő használatával.This allows Global Admins to get full access to all Azure resources using the respective Azure AD Tenant. Az Azure AD-szervezetre feliratkozik személy globális rendszergazda lesz.The person who signs up for the Azure AD organization becomes a global administrator. A vállalatnál több globális rendszergazda is lehet.There can be more than one global administrator at your company. A globális rendszergazdák bármely felhasználó és az összes többi rendszergazda jelszavát is alaphelyzetbe állíthatják.Global admins can reset the password for any user and all other administrators.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör a "vállalati rendszergazda" néven van azonosítva.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Company Administrator". Ez a Azure Portalglobális rendszergazdája.It is "Global Administrator" in the Azure portal.

Globális olvasóGlobal Reader

Az ebben a szerepkörben lévő felhasználók beolvashatják a beállításokat és a felügyeleti információkat Microsoft 365 szolgáltatások között, de nem végezhetnek felügyeleti műveleteket.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. A globális olvasó a globális rendszergazda csak olvasási jogosultsággal rendelkező partnere.Global reader is the read-only counterpart to Global administrator. Globális olvasót rendelhet a globális rendszergazda helyett a tervezéshez, a naplózáshoz és a vizsgálatokhoz.Assign Global reader instead of Global administrator for planning, audits, or investigations. A globális olvasót más korlátozott rendszergazdai szerepkörökkel, például az Exchange Administrator szolgáltatással kombinálva könnyebben dolgozhat a globális rendszergazdai szerepkör kiosztása nélkül.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. A globális olvasó együttműködik Microsoft 365 felügyeleti központtal, az Exchange felügyeleti központtal, a SharePoint felügyeleti központtal, a Teams felügyeleti központtal, a Security centerrel, a megfelelőségi központtal, az Azure Active Directory felügyeleti központtalGlobal reader works with Microsoft 365 admin center, Exchange admin center, SharePoint admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Megjegyzés

A globális olvasói szerepkörnek jelenleg néhány korlátozása van –Global reader role has a few limitations right now -

Ezek a funkciók jelenleg fejlesztés alatt állnak.These features are currently in development.

Csoportok rendszergazdájaGroups Administrator

A szerepkör felhasználói létrehozhatnak és kezelhetnek csoportokat és azok beállításait, például az elnevezési és lejárati házirendeket.Users in this role can create/manage groups and its settings like naming and expiration policies. Fontos tisztában lenni azzal, hogy egy felhasználó ehhez a szerepkörhöz rendelése lehetővé teszi a szervezet összes csoportjának kezelését a különböző számítási feladatokban, például a Teams, a SharePoint és az Outlook Yammer.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the organization across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Emellett a felhasználók a különböző csoportok beállításait is kezelhetik különböző felügyeleti portálokon, például a Microsoft felügyeleti központban, a Azure Portalon, valamint a munkaterhelések, például a csapatok és a SharePoint-felügyeleti központok között.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Vendég meghívójaGuest Inviter

Az ebben a szerepkörben lévő felhasználók kezelhetik Azure Active Directory B2B vendég felhasználói meghívókat, amikor a tagok meghívhatják a felhasználói beállítást a nem értékre.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. További információ a B2B-együttműködésről az Azure ad B2B együttműködésről.More information about B2B collaboration at About Azure AD B2B collaboration. Nem tartalmaz más engedélyeket.It does not include any other permissions.

Segélyszolgálat rendszergazdájaHelpdesk Administrator

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat, érvénytelenítik a frissítési jogkivonatokat, kezelhetik a szolgáltatási kérelmeket, és figyelik a szolgáltatás állapotátUsers with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. A frissítési jogkivonat érvénytelenítése kényszeríti a felhasználót, hogy jelentkezzen be újra.Invalidating a refresh token forces the user to sign in again. Az ügyfélszolgálati rendszergazdák alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti azokat a más felhasználók frissítési jogkivonatait, akik nem rendszergazdák vagy csak a következő szerepkörökhöz vannak rendelve:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Directory-olvasókDirectory Readers
  • Vendég meghívójaGuest Inviter
  • Segélyszolgálat rendszergazdájaHelpdesk Administrator
  • Üzenetközpont-olvasóMessage Center Reader
  • Jelszó-rendszergazdaPassword Administrator
  • Jelentések olvasójaReports Reader

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók megváltoztathatják azokat a személyeket, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz, illetve a Azure Active Directoryon belül és kívül is kritikus konfigurációhoz.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A felhasználó jelszavának módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezi.Changing the password of a user may mean the ability to assume that user's identity and permissions. Például:For example:

  • Az alkalmazás regisztrálása és a vállalati alkalmazások tulajdonosai, akik kezelhetik a saját alkalmazások hitelesítő adatait.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Ezek az alkalmazások jogosultsági szintű engedélyekkel rendelkezhetnek az Azure AD-ben, és máshol nem biztosítanak ügyfélszolgálati rendszergazdának.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Ezen az elérési úton egy ügyfélszolgálati rendszergazda képes lehet feltételezni az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezni egy emelt szintű alkalmazás identitását.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz vagy az Azure-beli kritikus konfigurációhoz.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Biztonsági csoport és Microsoft 365 csoport tulajdonosai, akik kezelhetik a csoporttagság kezelését.Security Group and Microsoft 365 group owners, who can manage group membership. Ezek a csoportok hozzáférést biztosíthatnak a bizalmas vagy magánjellegű információkhoz, illetve a kritikus konfigurációhoz az Azure AD-ben és máshol.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Az Azure AD-n kívül más szolgáltatásokban, például az Exchange Online-ban, az Office biztonsági és megfelelőségi központban és a humán erőforrás-rendszerekben található rendszergazdák.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nem rendszergazdák, például vezetők, jogi tanácsadás és emberi erőforrások alkalmazottai, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

A rendszergazdai engedélyek delegálása a felhasználók alkészletei között és a házirendek a felhasználók egy részhalmazára való alkalmazása a felügyeleti egységekkel (mostantól nyilvános előzetesverzióban) is lehetséges.Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

Ezt a szerepkört korábban "password Administrator" néven nevezték a Azure Portal.This role was previously called "Password Administrator" in the Azure portal. A "segélyszolgálat rendszergazdája" neve az Azure AD-ben már megegyezik a nevével az Azure AD PowerShellben és a Microsoft Graph API-ban.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell and the Microsoft Graph API.

Hibrid identitás-rendszergazdaHybrid Identity Administrator

Az ebben a szerepkörben lévő felhasználók létrehozhatják, kezelhetik és telepíthetik az AD-ből az Azure AD-be történő üzembe helyezési konfigurációt a felhőalapú kiépítés, valamint az összevonási beállítások kezelése révén.Users in this role can create, manage and deploy provisioning configuration setup from AD to Azure AD using Cloud Provisioning as well as manage federation settings. A felhasználók ezen szerepkör használatával is elhárítják és megfigyelheti a naplókat.Users can also troubleshoot and monitor logs using this role.

Az Áttekintés rendszergazdájaInsights Administrator

Az ebben a szerepkörben lévő felhasználók a M365-betekintő alkalmazásbanhozzáférhetnek a felügyeleti funkciók teljes készletéhez.Users in this role can access the full set of administrative capabilities in the M365 Insights application. Ez a szerepkör képes a címtáradatok olvasására, a szolgáltatás állapotának figyelésére, a fájlok támogatására szolgáló jegyek megtekintésére és a rendszergazdai beállítások beszerzésére.This role has the ability to read directory information, monitor service health, file support tickets, and access the Insights admin settings aspects.

Üzleti vezetőInsights Business Leader

Az ebben a szerepkörben lévő felhasználók az M365-betekintő alkalmazássalhozzáférhetnek az irányítópultokhoz és az adatellenőrzésekhez.Users in this role can access a set of dashboards and insights via the M365 Insights application. Ebbe beletartozik az összes irányítópulthoz való teljes hozzáférés, valamint az elemzések és az adatfeltárási funkciók.This includes full access to all dashboards and presented insights and data exploration functionality. Az ebben a szerepkörben lévő felhasználók nem férhetnek hozzá a termék konfigurációs beállításaihoz, amely az információ-felügyeleti szerepkör felelőssége.Users in this role do not have access to product configuration settings, which is the responsibility of the Insights Admin role.

Intune-rendszergazdaIntune Administrator

Az ehhez a szerepkörhöz tartozó felhasználók globális engedélyekkel rendelkeznek Microsoft Intune online-ban, ha a szolgáltatás jelen van.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a házirendek társítása, valamint a csoportok létrehozása és kezelése céljából.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. További információ a szerepköralapú adminisztrációs vezérlő (RBAC) és a Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Ez a szerepkör az összes biztonsági csoportot képes létrehozni és kezelni.This role can create and manage all security groups. Az Intune-rendszergazda azonban nem rendelkezik rendszergazdai jogosultságokkal az Office-csoportokon keresztül.However, Intune Admin does not have admin rights over Office groups. Ez azt jelenti, hogy a rendszergazda nem tudja frissíteni a szervezet összes Office-csoportjának tulajdonosait vagy tagságait.That means the admin cannot update owners or memberships of all Office groups in the organization. Azonban felügyelheti az általa létrehozott Office-csoportot, amely a végfelhasználói jogosultságok részeként jön létre.However, he/she can manage the Office group that he creates which comes as a part of his/her end-user privileges. Ezért az Ön által létrehozott összes Office-csoportot (nem biztonsági csoportot) a 250-es kvóta alapján kell figyelembe venni.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör "Intune szolgáltatás-rendszergazdaként" van azonosítva.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Intune Service Administrator." A Azure Portal"Intune-rendszergazda".It is "Intune Administrator" in the Azure portal.

Kaizala-rendszergazdaKaizala Administrator

Az ehhez a szerepkörhöz tartozó felhasználók globális engedélyekkel rendelkeznek a beállítások Microsoft Kaizala való kezeléséhez, ha a szolgáltatás megtalálható, valamint a támogatási jegyek felügyeletének és a szolgáltatás állapotának figyelésének lehetősége.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Emellett a felhasználó hozzáférhet a bevezetéshez kapcsolódó jelentésekhez & a Kaizala használatát a Kaizala műveletekkel létrehozott szervezeti tagok és üzleti jelentések segítségével.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Licenc rendszergazdájaLicense Administrator

Az ebben a szerepkörben lévő felhasználók hozzáadhatják, eltávolíthatják és frissíthetik a licenc-hozzárendeléseket a felhasználók, csoportok (csoporton alapuló licencelés) használatával, és kezelhetik a felhasználók használati helyét.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. A szerepkör nem biztosít előfizetéseket, nem hozhat létre és kezelhet csoportokat, illetve nem hozhat létre vagy kezelhet felhasználókat a használat helyén kívül.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.This role has no access to view, create, or manage support tickets.

A Message Center adatvédelmi olvasójaMessage Center Privacy Reader

Az ebben a szerepkörben lévő felhasználók az üzenetközpont összes értesítését nyomon tudják követni, beleértve az adatvédelmi üzeneteket is.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Az üzenetközpont adatvédelmi olvasói e-mail-értesítéseket kapnak, beleértve az adatvédelemmel kapcsolatos értesítőket is, és lefizethetnek az üzenetközpont beállításaival.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Az adatvédelmi üzeneteket csak a globális rendszergazda és az üzenetközpont adatvédelmi olvasója tudja olvasni.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Emellett ez a szerepkör a csoportok, tartományok és előfizetések megtekintésére is lehetőséget tartalmaz.Additionally, this role contains the ability to view groups, domains, and subscriptions. Ez a szerepkör nem jogosult a szolgáltatási kérelmek megtekintésére, létrehozására és kezelésére.This role has no permission to view, create, or manage service requests.

Üzenetközpont-olvasóMessage Center Reader

Az ebben a szerepkörben lévő felhasználók megtekinthetik az üzenetek és a tanácsadói állapot frissítéseit az üzenetközpont számára olyan konfigurált szolgáltatásokban, mint például az Exchange, az Intune és a Microsoft teams.Users in this role can monitor notifications and advisory health updates in Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Az üzenetközpont-olvasók hetente küldenek e-mail-kivonatokat a hozzászólások, a frissítések, és megoszthatják az üzenetközpont-bejegyzéseket Microsoft 365ban.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Microsoft 365. Az Azure AD-ben az ehhez a szerepkörhöz hozzárendelt felhasználók csak olvasási hozzáféréssel rendelkeznek az Azure AD-szolgáltatásokhoz, például a felhasználókhoz és a csoportokhoz.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.This role has no access to view, create, or manage support tickets.

Modern kereskedelmi felhasználóModern Commerce User

Ne használja.Do not use. Ezt a szerepkört a rendszer automatikusan a kereskedelemből rendeli hozzá, és semmilyen más használatra nem javasolt vagy nem támogatott.This role is automatically assigned from Commerce, and is not intended or supported for any other use. A részleteket alább találja.See details below.

A modern kereskedelmi felhasználói szerepkör lehetővé teszi, hogy bizonyos felhasználók hozzáférhessenek Microsoft 365 felügyeleti központhoz, és megtekintsék a bal oldali navigációs bejegyzéseket a Kezdőlap, a számlázásés a támogatásszámára.The Modern Commerce User role gives certain users permission to access Microsoft 365 admin center and see the left navigation entries for Home, Billing, and Support. Az ezeken a területeken elérhető tartalmakat a felhasználók számára a saját maguk vagy a szervezete számára vásárolt termékek kezeléséhez rendelt kereskedelmi szerepkörök szabályozzák.The content available in these areas is controlled by commerce-specific roles assigned to users to manage products that they bought for themselves or your organization. Ilyen lehet például a számlák kifizetése, illetve a számlázási fiókokhoz és a számlázási profilokhoz való hozzáférés.This might include tasks like paying bills, or for access to billing accounts and billing profiles.

A modern kereskedelmi felhasználói szerepkörrel rendelkező felhasználók általában rendszergazdai jogosultságokkal rendelkeznek más Microsoft vásárlási rendszerekben, de nem rendelkeznek globális rendszergazdai vagy számlázási rendszergazdai szerepkörökkel a felügyeleti központ eléréséhez.Users with the Modern Commerce User role typically have administrative permissions in other Microsoft purchasing systems, but do not have Global administrator or Billing administrator roles used to access the admin center.

Mikor van hozzárendelve a modern kereskedelmi felhasználói szerepkör?When is the Modern Commerce User role assigned?

  • Önkiszolgáló vásárlás a Microsoft 365 felügyeleti központban – az önkiszolgáló vásárlás lehetővé teszi a felhasználóknak az új termékek kipróbálását a saját maguk általi megvásárlásával vagy regisztrálásával.Self-service purchase in Microsoft 365 admin center – Self-service purchase gives users a chance to try out new products by buying or signing up for them on their own. Ezeket a termékeket a felügyeleti központban kezelheti.These products are managed in the admin center. Azok a felhasználók, akik önkiszolgáló vásárlást végeznek, egy szerepkört kapnak a kereskedelmi rendszeren, és a modern kereskedelmi felhasználói szerepkört, hogy a vásárlásokat a felügyeleti központban tudják kezelni.Users who make a self-service purchase are assigned a role in the commerce system, and the Modern Commerce User role so they can manage their purchases in admin center. A rendszergazdák letilthatják az önkiszolgáló vásárlásokat (Power BI, energiagazdálkodási alkalmazások, automatizálás) a PowerShellhasználatával.Admins can block self-service purchases (for Power BI, Power Apps, Power automate) through PowerShell. További információért olvassa el az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.For more information, see Self-service purchase FAQ.
  • Vásárlások a Microsoft kereskedelmi piactérről – az önkiszolgáló vásárláshoz hasonlóan, amikor egy felhasználó terméket vagy szolgáltatást vásárol Microsoft AppSource vagy Azure piactéren, a modern kereskedelmi felhasználói szerepkör hozzá lesz rendelve, ha nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel.Purchases from Microsoft commercial marketplace – Similar to self-service purchase, when a user buys a product or service from Microsoft AppSource or Azure Marketplace, the Modern Commerce User role is assigned if they don’t have the Global admin or Billing admin role. Bizonyos esetekben előfordulhat, hogy a felhasználók nem tudják a vásárlásokat letiltani.In some cases, users might be blocked from making these purchases. További információ: Microsoft kereskedelmi piactér.For more information, see Microsoft commercial marketplace.
  • A Microsoft javaslatai – a javaslat a Microsoft hivatalos ajánlata a Microsoft termékeinek és szolgáltatásainak megvásárlására.Proposals from Microsoft – A proposal is a formal offer from Microsoft for your organization to buy Microsoft products and services. Ha a javaslatot elfogadó személy nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel az Azure AD-ben, akkor a javaslatot és a modern kereskedelmi felhasználói szerepkört is hozzárendeli a felügyeleti központhoz.When the person who is accepting the proposal doesn’t have a Global admin or Billing admin role in Azure AD, they are assigned both a commerce-specific role to complete the proposal and the Modern Commerce User role to access admin center. Amikor hozzáférnek a felügyeleti központhoz, csak azok a funkciók használhatók, amelyeket a kereskedelmi jellemző szerepköre is jogosult.When they access the admin center they can only use features that are authorized by their commerce-specific role.
  • Commerce-specifikus szerepkörök – egyes felhasználók kereskedelmi-specifikus szerepköröket kapnak.Commerce-specific roles – Some users are assigned commerce-specific roles. Ha a felhasználó nem globális vagy számlázási rendszergazda, akkor a modern kereskedelmi felhasználói szerepkört kapják meg, hogy hozzáférhessenek a felügyeleti központhoz.If a user isn't a Global or Billing admin, they get the Modern Commerce User role so they can access the admin center.

Ha a modern kereskedelmi felhasználói szerepkör nincs hozzárendelve egy felhasználóhoz, akkor elveszti a hozzáférést Microsoft 365 felügyeleti központhoz.If the Modern Commerce User role is unassigned from a user, they lose access to Microsoft 365 admin center. Ha bármilyen terméket kezelnek, akár saját maguk, akár a szervezete számára, nem lesznek képesek a felügyeletre.If they were managing any products, either for themselves or for your organization, they won’t be able to manage them. Ez magában foglalhatja a licencek hozzárendelését, a fizetési módok módosítását, a számlák kifizetését, valamint az előfizetések kezeléséhez szükséges egyéb feladatokat.This might include assigning licenses, changing payment methods, paying bills, or other tasks for managing subscriptions.

Hálózati rendszergazdaNetwork Administrator

Az ebben a szerepkörben lévő felhasználók áttekinthetik a Microsoft által a saját felhasználói helyükről érkező hálózati telemetria alapuló hálózati peremhálózati javaslatokat.Users in this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. A Microsoft 365 hálózati teljesítménye a nagyvállalati ügyfél hálózati peremhálózati architektúráján alapul, amely általában a felhasználói helytől függ.Network performance for Microsoft 365 relies on careful enterprise customer network perimeter architecture which is generally user location specific. Ez a szerepkör lehetővé teszi a felderített felhasználói helyszínek szerkesztését és a hálózati paraméterek konfigurálását az adott helyszíneken a továbbfejlesztett telemetria-mérések és kialakítási javaslatok megkönnyítése érdekébenThis role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations

Office-alkalmazások rendszergazdájaOffice Apps Administrator

Az ebben a szerepkörben található felhasználók kezelhetik Microsoft 365 alkalmazások Felhőbeli beállításait.Users in this role can manage Microsoft 365 apps' cloud settings. Ez magában foglalja a felhőalapú házirendek kezelését, az önkiszolgáló Letöltés felügyeletét, valamint az Office-alkalmazások kapcsolódó jelentésének megtekintését.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Ez a szerepkör emellett lehetőséget biztosít a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére a fő felügyeleti központban.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Az ehhez a szerepkörhöz hozzárendelt felhasználók az Office-alkalmazások új szolgáltatásainak kommunikációját is kezelhetik.Users assigned to this role can also manage communication of new features in Office apps.

Partneri Tier1-támogatásPartner Tier1 Support

Ne használja.Do not use. Ez a szerepkör elavult, és a jövőben el lesz távolítva az Azure AD-ből.This role has been deprecated and will be removed from Azure AD in the future. Ez a szerepkör kis számú Microsoft-viszonteladói partner általi használatra készült, és nem általános használatra készült.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Partneri szint-támogatásPartner Tier2 Support

Ne használja.Do not use. Ez a szerepkör elavult, és a jövőben el lesz távolítva az Azure AD-ből.This role has been deprecated and will be removed from Azure AD in the future. Ez a szerepkör kis számú Microsoft-viszonteladói partner általi használatra készült, és nem általános használatra készült.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Jelszó-rendszergazdaPassword Administrator

Az ezzel a szerepkörrel rendelkező felhasználók korlátozottan kezelhetik a jelszavakat.Users with this role have limited ability to manage passwords. Ez a szerepkör nem teszi lehetővé a szolgáltatási kérelmek felügyeletét vagy a szolgáltatás állapotának figyelését.This role does not grant the ability to manage service requests or monitor service health. A jelszó-rendszergazdák alaphelyzetbe állíthatják más felhasználók jelszavát, akik nem rendszergazdák vagy csak a következő szerepkörök tagjai:Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Directory-olvasókDirectory Readers
  • Vendég meghívójaGuest Inviter
  • Jelszó-rendszergazdaPassword Administrator

Power BI rendszergazdaPower BI Administrator

Az ehhez a szerepkörhöz tartozó felhasználók globális engedélyekkel rendelkeznek a Microsoft Power BIon belül, ha a szolgáltatás megtalálható, valamint a támogatási jegyek felügyeletének és a szolgáltatás állapotának figyelésének lehetősége.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. További információ a Power bi rendszergazdai szerepkör megismeréséhez.More information at Understanding the Power BI admin role.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör "Power BI szolgáltatás-rendszergazda" néven van azonosítva.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". A Azure Portal"Power bi rendszergazda".It is "Power BI Administrator" in the Azure portal.

Energiagazdálkodási platform rendszergazdájaPower Platform Administrator

A szerepkör felhasználói a környezetek, a PowerApps, a folyamatok és az adatveszteség-megelőzési szabályzatok minden aspektusát létrehozhatják és kezelhetik.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Emellett az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a támogatási jegyeket, és figyelik a szolgáltatás állapotát.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Nyomtató rendszergazdájaPrinter Administrator

Az ebben a szerepkörben lévő felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft univerzális nyomtatási megoldás összes nyomtatási konfigurációjának minden aspektusát, beleértve az univerzális nyomtatási összekötő beállításait is.Users in this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Az összes delegált nyomtatási engedély iránti kérelem beleegyezése.They can consent to all delegated print permission requests. A nyomtató rendszergazdái is hozzáférhetnek a nyomtatási jelentésekhez.Printer Administrators also have access to print reports.

Nyomtató technikusaPrinter Technician

Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a nyomtató állapotát a Microsoft Universal Print megoldásban.Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. Emellett az összes összekötő adatait is elolvashatják.They can also read all connector information. Legfontosabb feladat, hogy a nyomtató technikusa nem tud felhasználói engedélyeket beállítani a nyomtatók és a nyomtatók megosztásához.Key task a Printer Technician cannot do is set user permissions on printers and sharing printers.

Kiemelt jogosultságú hitelesítés rendszergazdájaPrivileged Authentication Administrator

Az ezzel a szerepkörrel rendelkező felhasználók az összes felhasználóra vonatkozóan állíthatnak be vagy állíthatnak vissza nem jelszavas hitelesítő adatokat, beleértve a globális rendszergazdákat is, és frissíthetik az összes felhasználó jelszavát.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. A privilegizált hitelesítő rendszergazdák kényszerítheti a felhasználókat, hogy újra regisztráljanak a meglévő, nem jelszóval nem rendelkező hitelesítő adatokkal (például az MFA vagy a (z)Privileged Authentication Administrators can force users to re-register against existing non-password credential (such as MFA or FIDO) and revoke 'remember MFA on the device', prompting for MFA on the next sign-in of all users. A hitelesítési rendszergazda szerepkör csak a nem rendszergazdák és a következő Azure ad-szerepkörökhöz rendelt felhasználók számára kényszerítheti újra a regisztrációt és az MFA-t:The Authentication administrator role can force re-registration and MFA for only non-admins and users assigned to the following Azure AD roles:

  • Hitelesítés rendszergazdájaAuthentication Administrator
  • Directory-olvasókDirectory Readers
  • Vendég meghívójaGuest Inviter
  • Üzenetközpont-olvasóMessage Center Reader
  • Jelentések olvasójaReports Reader

Kiemelt szerepkörű rendszergazdaPrivileged Role Administrator

Az ezzel a szerepkörrel rendelkező felhasználók a szerepkör-hozzárendeléseket kezelhetik Azure Active Directoryban, valamint a Azure AD Privileged Identity Managementon belül is.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Létrehozhatnak és kezelhetnek Azure AD-szerepkörökhöz hozzárendelhető csoportokat.They can create and manage groups that can be assigned to Azure AD roles. Emellett ez a szerepkör lehetővé teszi Privileged Identity Management és felügyeleti egységek valamennyi aspektusának kezelését.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Fontos

Ez a szerepkör lehetővé teszi az összes Azure AD-szerepkör hozzárendelésének kezelését, beleértve a globális rendszergazdai szerepkört is.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Ez a szerepkör nem tartalmaz más, az Azure AD-ben található, például felhasználók létrehozásához vagy frissítéséhez szükséges jogosultságokkal rendelkező képességeket.This role does not include any other privileged abilities in Azure AD like creating or updating users. Az ehhez a szerepkörhöz hozzárendelt felhasználók azonban további jogosultságokat is biztosíthatnak a további szerepkörök hozzárendelésével.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Jelentések olvasójaReports Reader

Az ezzel a szerepkörrel rendelkező felhasználók megtekinthetik a használati jelentéskészítési adatokat és a jelentések irányítópultot Microsoft 365 felügyeleti központban, valamint a Power BI bevezetésének környezeti csomagjában.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Emellett a szerepkör hozzáférést biztosít a bejelentkezési jelentésekhez és tevékenységekhez az Azure AD-ben, és a Microsoft Graph jelentési API által visszaadott adat.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. A jelentés-olvasó szerepkörhöz hozzárendelt felhasználó csak a megfelelő használati és bevezetési metrikákat érheti el.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Nem rendelkeznek rendszergazdai jogosultsággal a beállítások konfigurálásához, illetve a termékspecifikus felügyeleti központok, például az Exchange eléréséhez.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.This role has no access to view, create, or manage support tickets.

Keresés a RendszergazdábanSearch Administrator

Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek a Microsoft 365 felügyeleti központban található összes Microsoft keresési felügyeleti szolgáltatáshoz.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Emellett ezek a felhasználók megtekinthetik az üzenetközpont, figyelheti a szolgáltatás állapotát és szolgáltatási kérelmeket hozhatnak létre.Additionally, these users can view the message center, monitor service health, and create service requests.

Keresési szerkesztőSearch Editor

Az ebben a szerepkörben lévő felhasználók létrehozhatnak, kezelhetnek és törölhetnek tartalmakat a Microsoft Search szolgáltatáshoz a Microsoft 365 felügyeleti központban, beleértve a könyvjelzőket, a Q&a-t és a helyet.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Biztonsági rendszergazdaSecurity Administrator

Az ehhez a szerepkörhöz tartozó felhasználók a Microsoft 365 Security Center, a Azure Active Directory Identity Protection, a Azure Active Directory Authentication, a Azure Information Protection és az Office 365 Security & megfelelőségi központ biztonsággal kapcsolatos funkcióinak kezelésére jogosultak.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection, and Office 365 Security & Compliance Center. Az Office 365 engedélyeivel kapcsolatos további információk a biztonsági & megfelelőségi központbantalálhatók.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

InIn ElvégezhetőCan do
Microsoft 365 Security CenterMicrosoft 365 security center A biztonsággal kapcsolatos házirendek figyelése Microsoft 365 szolgáltatások közöttMonitor security-related policies across Microsoft 365 services
Biztonsági fenyegetések és riasztások kezeléseManage security threats and alerts
Jelentések megtekintéseView reports
Identity Protection-központIdentity Protection Center A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Emellett az összes Identity Protection Center-művelet elvégzésének lehetősége, kivéve a jelszavak alaphelyzetbe állításátAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Az Azure AD szerepkör-hozzárendelések és-beállítások nem kezelhetőkCannot manage Azure AD role assignments or settings
Office 365 biztonsági & megfelelőségi központOffice 365 Security & Compliance Center Biztonsági szabályzatok kezeléseManage security policies
Biztonsági fenyegetések megtekintése, vizsgálata és reagálásView, investigate, and respond to security threats
Jelentések megtekintéseView reports
Azure Komplex veszélyforrások elleni védelemAzure Advanced Threat Protection Gyanús biztonsági tevékenység figyelése és reagálásMonitor and respond to suspicious security activity
Windows Defender ATP és EDRWindows Defender ATP and EDR Szerepkörök hozzárendeléseAssign roles
Számítógépcsoportok kezeléseManage machine groups
A végponti fenyegetések észlelésének és automatikus szervizelésének konfigurálásaConfigure endpoint threat detection and automated remediation
Riasztások megtekintése, vizsgálata és válaszadásView, investigate, and respond to alerts
megkezdéseIntune A felhasználók, az eszközök, a beléptetés, a konfiguráció és az alkalmazás adatainak megtekintéseViews user, device, enrollment, configuration, and application information
Nem lehet módosítani az Intune-tCannot make changes to Intune
Cloud App SecurityCloud App Security Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és irányítási műveletek végrehajtásaAdd admins, add policies and settings, upload logs and perform governance actions
Azure Security CenterAzure Security Center Megtekintheti a biztonsági házirendeket, megtekintheti a biztonsági állapotokat, szerkesztheti a biztonsági szabályzatokat, megtekintheti a riasztásokat és a javaslatokat,Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Microsoft 365 szolgáltatás állapotaMicrosoft 365 service health Microsoft 365 szolgáltatások állapotának megtekintéseView the health of Microsoft 365 services
Intelligens zárolásSmart lockout A zárolások küszöbértékének és időtartamának megadása, ha a sikertelen bejelentkezési események történnek.Define the threshold and duration for lockouts when failed sign-in events happen.
Jelszavas védelemPassword Protection Konfigurálja az egyéni tiltott jelszavak listáját vagy a helyszíni jelszavas védelmet.Configure custom banned password list or on-premises password protection.

Biztonsági operátorSecurity operator

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a riasztásokat, és globális olvasási hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Security Center, a Azure Active Directory, az Identity Protection, a Privileged Identity Management és az Office 365 Security & megfelelőségi központ összes adatát.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Az Office 365 engedélyeivel kapcsolatos további információk a biztonsági & megfelelőségi központbantalálhatók.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

InIn ElvégezhetőCan do
Microsoft 365 Security CenterMicrosoft 365 security center A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Biztonsági fenyegetésekkel kapcsolatos riasztások megtekintése, vizsgálata és reagálásView, investigate, and respond to security threats alerts
Identity Protection-központIdentity Protection Center A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Emellett az összes Identity Protection Center-művelet elvégzésének lehetősége, kivéve a jelszavak alaphelyzetbe állításátAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Office 365 biztonsági & megfelelőségi központOffice 365 Security & Compliance Center A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Biztonsági riasztások megtekintése, vizsgálata és reagálásView, investigate, and respond to security alerts
Windows Defender ATP és EDRWindows Defender ATP and EDR A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Biztonsági riasztások megtekintése, vizsgálata és reagálásView, investigate, and respond to security alerts
megkezdéseIntune A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Cloud App SecurityCloud App Security A biztonsági olvasó szerepkörre vonatkozó összes engedélyAll permissions of the Security Reader role
Microsoft 365 szolgáltatás állapotaMicrosoft 365 service health Microsoft 365 szolgáltatások állapotának megtekintéseView the health of Microsoft 365 services

Biztonsági olvasóSecurity Reader

Az ehhez a szerepkörhöz tartozó felhasználók globális olvasási hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkcióhoz, beleértve a Microsoft 365 Security Center, a Azure Active Directory, az Identity Protection, a Privileged Identity Management, valamint a Azure Active Directory bejelentkezési jelentések és naplók olvasását, valamint az Office 365 biztonsági & megfelelőségi központot.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Az Office 365 engedélyeivel kapcsolatos további információk a biztonsági & megfelelőségi központbantalálhatók.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

InIn ElvégezhetőCan do
Microsoft 365 Security CenterMicrosoft 365 security center A biztonsággal kapcsolatos házirendek megtekintése Microsoft 365 szolgáltatások közöttView security-related policies across Microsoft 365 services
Biztonsági fenyegetések és riasztások megtekintéseView security threats and alerts
Jelentések megtekintéseView reports
Identity Protection-központIdentity Protection Center A biztonsági funkciókkal kapcsolatos összes biztonsági jelentés és beállítás olvasásaRead all security reports and settings information for security features
  • Levélszemét elleniAnti-spam
  • TitkosításEncryption
  • Adatveszteség-megelőzésData loss prevention
  • Kártevők elleniAnti-malware
  • Speciális fenyegetésvédelemAdvanced threat protection
  • Adathalászat elleni védekezésAnti-phishing
  • Mailflow-szabályokMailflow rules
Privileged Identity ManagementPrivileged Identity Management A csak olvasási hozzáféréssel rendelkezik a Azure AD Privileged Identity Managementban felkészített összes információhoz: szabályzatok és jelentések az Azure AD szerepkör-hozzárendelésekhez és biztonsági felülvizsgálatokhoz.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Nem lehet regisztrálni a Azure ad Privileged Identity Managementre, és nem végezheti el a módosításokat.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. A Privileged Identity Management portálon vagy a PowerShellen keresztül a szerepkörhöz tartozó valaki további szerepköröket (például globális rendszergazda vagy Kiemelt szerepkörű rendszergazda) is aktiválhat, ha a felhasználó jogosult rájuk.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Office 365 biztonsági & megfelelőségi központOffice 365 Security & Compliance Center Biztonsági szabályzatok megtekintéseView security policies
Biztonsági fenyegetések megtekintése és kivizsgálásaView and investigate security threats
Jelentések megtekintéseView reports
Windows Defender ATP és EDRWindows Defender ATP and EDR Riasztások megtekintése és kivizsgálása.View and investigate alerts. Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Windows Defender ATP-ben, a csak olvasási jogosultsággal rendelkező felhasználók, például az Azure AD biztonsági olvasó szerepkör elvesztik a hozzáférést, amíg hozzá nem rendelnek egy Windows Defender ATP-szerepkörhöz.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
megkezdéseIntune A felhasználó, az eszköz, a beléptetés, a konfiguráció és az alkalmazás adatainak megtekintése.Views user, device, enrollment, configuration, and application information. Az Intune-ban nem hajthat végre változtatásokat.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Csak olvasási jogosultsággal rendelkezik, és képes kezelni a riasztásokatHas read-only permissions and can manage alerts
Azure Security CenterAzure Security Center Megtekintheti a javaslatokat és riasztásokat, megtekintheti a biztonsági házirendeket, megtekintheti a biztonsági állapotokat, de nem végezhet módosításokatCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Microsoft 365 szolgáltatás állapotaMicrosoft 365 service health Microsoft 365 szolgáltatások állapotának megtekintéseView the health of Microsoft 365 services

Szolgáltatás-támogatási rendszergazdaService Support Administrator

Az ezzel a szerepkörrel rendelkező felhasználók megnyithatják a Microsoft Azure-hoz és a Microsoft 365-szolgáltatásokhoz tartozó támogatási kéréseket, és megtekintik a szolgáltatás irányítópultját és az üzenetközpont szolgáltatást a Azure Portal és Microsoft 365 felügyeleti központban.Users with this role can open support requests with Microsoft for Azure and Microsoft 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. További információ a rendszergazdai szerepkörökről.More information at About admin roles.

Megjegyzés

Korábban ezt a szerepkört "szolgáltatás-rendszergazdaként" hívták a Azure Portal és Microsoft 365 felügyeleti központban.Previously, this role was called "Service Administrator" in Azure portal and Microsoft 365 admin center. Átnevezte a szolgáltatást támogató rendszergazdának, hogy az Microsoft Graph API-ban, az Azure AD Graph API és az Azure AD PowerShellben meglévő.We have renamed it to "Service Support Administrator" to align with the exsiting name in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

SharePoint-rendszergazdaSharePoint Administrator

Az ehhez a szerepkörhöz tartozó felhasználók globális engedélyekkel rendelkeznek a Microsoft SharePoint Online-ban, ha a szolgáltatás megtalálható, valamint az összes Microsoft 365 csoport létrehozását és felügyeletét, a támogatási jegyek kezelését és a szolgáltatás állapotának figyelését.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. További információ a rendszergazdai szerepkörökről.More information at About admin roles.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör "SharePoint-szolgáltatás rendszergazdája" lesz azonosítva.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." A Azure Portala "SharePoint Administrator".It is "SharePoint Administrator" in the Azure portal.

Megjegyzés

Ez a szerepkör hatókörön belüli engedélyeket is biztosít a Microsoft Intune Microsoft Graph API számára, így lehetővé teszi a SharePoint-és OneDrive-erőforrásokkal kapcsolatos házirendek felügyeletét és konfigurálását.This role also grants scoped permissions to the Microsoft Graph API for Microsoft Intune, allowing the management and configuration of policies related to SharePoint and OneDrive resources.

Skype vállalati verzió/Lync-rendszergazdaSkype for Business / Lync Administrator

Az ehhez a szerepkörhöz tartozó felhasználók globális engedélyekkel rendelkeznek a Microsoft Skype vállalati verziójában, ha a szolgáltatás megtalálható, valamint a Skype-specifikus felhasználói attribútumok kezelése a Azure Active Directoryban.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek felügyeletét és a szolgáltatás állapotának figyelését, valamint a csapatok és a Skype vállalati felügyeleti központ elérését.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. A fióknak a csapatoknak is licenccel kell rendelkeznie, vagy nem futtathat Team PowerShell-parancsmagokat.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. További információ a Skype for Business-rendszergazdai szerepkörrel és a Teams licencelési információkkal kapcsolatban a Skype vállalati verzió és a Microsoft Teams bővítmény licencelése szolgáltatásbanMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör "Lync szolgáltatás-rendszergazdaként" azonosítható.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator." A Azure Portal"Skype vállalati rendszergazda".It is "Skype for Business Administrator" in the Azure portal.

Csapatok kommunikációs rendszergazdájaTeams Communications Administrator

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams munkaterhelésének a hang& telefonos szolgáltatással kapcsolatos aspektusait.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Ez magában foglalja a telefonszám-hozzárendelés, a hang-és értekezlet-szabályzatok felügyeleti eszközeit, valamint a Call Analytics eszközkészlet teljes hozzáférését.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Csapat kommunikációs támogató mérnökTeams Communications Support Engineer

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams szolgáltatásban a Skype for Business felügyeleti központban a & Microsoft Teams felhasználói hívás hibaelhárítási eszközeivel végezhetik el a kommunikációval & kapcsolatos problémákat.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Az ebben a szerepkörben lévő felhasználók megtekinthetik a teljes hívási rekord adatait az összes érintett résztvevő számára.Users in this role can view full call record information for all participants involved. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.This role has no access to view, create, or manage support tickets.

A Teams Communications támogatási szakértőjeTeams Communications Support Specialist

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams szolgáltatásban a Skype for Business felügyeleti központban a & Microsoft Teams felhasználói hívás hibaelhárítási eszközeivel végezhetik el a kommunikációval & kapcsolatos problémákat.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Az ebben a szerepkörben lévő felhasználók csak az adott felhasználóra vonatkozó hívásban tekinthetik meg a felhasználói adatokat.Users in this role can only view user details in the call for the specific user they have looked up. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.This role has no access to view, create, or manage support tickets.

Csapatok eszközeinek rendszergazdájaTeams Devices Administrator

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a csapatok által hitelesített eszközöket a csapatok felügyeleti központjából.Users with this role can manage Teams-certified devices from the Teams Admin Center. Ez a szerepkör lehetővé teszi az összes eszköz megtekintését egyetlen pillantással, az eszközök keresésének és szűrésének lehetőségével.This role allows viewing all devices at single glance, with ability to search and filter devices. A felhasználó megtekintheti az egyes eszközök adatait, például a bejelentkezett fiókot, az eszköz gyártmányát és modelljét.The user can check details of each device including logged-in account, make and model of the device. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftver verzióit.The user can change the settings on the device and update the software versions. Ez a szerepkör nem biztosít engedélyeket a csapatok ellenőrzéséhez és az eszköz minőségének meghívásához.This role does not grant permissions to check Teams activity and call quality of the device.

Teams szolgáltatás rendszergazdájaTeams Service Administrator

A szerepkör felhasználói a Microsoft Teams munkaterhelésének minden aspektusát felügyelhetik a Microsoft csapatainak & a Skype vállalati felügyeleti központ és a megfelelő PowerShell-modulok használatával.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Ez többek között a telefonos, üzenetküldési, értekezlet-és a csapatokhoz kapcsolódó felügyeleti eszközökre is kiterjed.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Ez a szerepkör emellett lehetőséget biztosít az összes Microsoft 365 csoport létrehozására és felügyeletére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére.This role additionally grants the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health.

Felhasználói rendszergazdaUser Administrator

Az ezzel a szerepkörrel rendelkező felhasználók létrehozhatnak felhasználókat, és kezelhetik a felhasználók minden aspektusát bizonyos korlátozásokkal (lásd a táblázatot), és frissíthetik a jelszó-elévülési házirendeket.Users with this role can create users, and manage all aspects of users with some restrictions (see the table), and can update password expiration policies. Emellett az ezzel a szerepkörrel rendelkező felhasználók az összes csoportot is létrehozhatják és kezelhetik.Additionally, users with this role can create and manage all groups. Ez a szerepkör magában foglalja a felhasználói nézetek létrehozását és kezelését, a támogatási jegyek kezelését és a szolgáltatás állapotának figyelését is.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. A felhasználói rendszergazdáknak nincs engedélye arra, hogy a legtöbb rendszergazdai szerepkörbe tartozó felhasználókhoz felhasználói tulajdonságokat kezeljenek.User administrators don't have permission to manage some user properties for users in most administrator roles. Az ehhez a szerepkörhöz tartozó felhasználó nem rendelkezik az MFA felügyeletéhez szükséges engedélyekkel.User with this role do not have permissions to manage MFA. A korlátozás alól kivételt képező szerepkörök az alábbi táblázatban láthatók.The roles that are exceptions to this restriction are listed in the following table.

EngedélyPermission ElvégezhetőCan do
Általános engedélyekGeneral permissions

Felhasználók és csoportok létrehozásaCreate users and groups

Felhasználói nézetek létrehozása és kezeléseCreate and manage user views

Office-támogatási jegyek kezeléseManage Office support tickets

Jelszó-elévülési szabályzatok frissítéseUpdate password expiration policies

Minden felhasználónál, beleértve az összes rendszergazdátOn all users, including all admins

Licencek kezeléseManage licenses

Az összes felhasználói tulajdonság kezelése az egyszerű felhasználónév kivételévelManage all user properties except User Principal Name

Csak olyan felhasználóknál, akik nem rendszergazdák vagy a következő korlátozott rendszergazdai szerepkörök valamelyikében vannak:Only on users who are non-admins or in any of the following limited admin roles:
  • Directory-olvasókDirectory Readers
  • Csoportok rendszergazdájaGroups Administrator
  • Vendég meghívójaGuest Inviter
  • Segélyszolgálat rendszergazdájaHelpdesk Administrator
  • Üzenetközpont-olvasóMessage Center Reader
  • Jelszó-rendszergazdaPassword Administrator
  • Jelentések olvasójaReports Reader
  • Felhasználói rendszergazdaUser Administrator

Törlés és visszaállításDelete and restore

Letiltás és engedélyezésDisable and enable

Frissítési tokenek érvénytelenítéseInvalidate refresh Tokens

Az összes felhasználói tulajdonság kezelése, beleértve az egyszerű felhasználónevetManage all user properties including User Principal Name

Új jelszó létrehozásaReset password

Eszköz kulcsainak frissítéseUpdate (FIDO) device keys

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók megváltoztathatják azokat a személyeket, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz, illetve a Azure Active Directoryon belül és kívül is kritikus konfigurációhoz.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A felhasználó jelszavának módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezi.Changing the password of a user may mean the ability to assume that user's identity and permissions. Például:For example:

  • Az alkalmazás regisztrálása és a vállalati alkalmazások tulajdonosai, akik kezelhetik a saját alkalmazások hitelesítő adatait.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Ezek az alkalmazások jogosultsági szintű engedélyekkel rendelkezhetnek az Azure AD-ben, és máshol nem kapnak felhasználói rendszergazdákat.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Ezen az elérési úton a felhasználói rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd az alkalmazáshoz tartozó hitelesítő adatok frissítésével továbbra is feltételezheti a Kiemelt alkalmazások identitását.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz vagy az Azure-beli kritikus konfigurációhoz.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Biztonsági csoport és Microsoft 365 csoport tulajdonosai, akik kezelhetik a csoporttagság kezelését.Security Group and Microsoft 365 group owners, who can manage group membership. Ezek a csoportok hozzáférést biztosíthatnak a bizalmas vagy magánjellegű információkhoz, illetve a kritikus konfigurációhoz az Azure AD-ben és máshol.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Az Azure AD-n kívül más szolgáltatásokban, például az Exchange Online-ban, az Office biztonsági és megfelelőségi központban és a humán erőforrás-rendszerekben található rendszergazdák.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nem rendszergazdák, például vezetők, jogi tanácsadás és emberi erőforrások alkalmazottai, akik hozzáférhetnek a bizalmas vagy magánjellegű információkhoz.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Szerepkör-engedélyekRole Permissions

Az alábbi táblázatok ismertetik az egyes szerepkörökhöz Azure Active Directory adott engedélyeket.The following tables describe the specific permissions in Azure Active Directory given to each role. Egyes szerepkörök további engedélyekkel rendelkezhetnek a Azure Active Directoryon kívüli Microsoft-szolgáltatásokban.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Alkalmazás-rendszergazdai engedélyekApplication Administrator permissions

Az alkalmazás-regisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti.Can create and manage all aspects of app registrations and enterprise apps.

MűveletekActions LeírásDescription
Microsoft. Directory/alkalmazás/appProxyAuthentication/Updatemicrosoft.directory/Application/appProxyAuthentication/update Az alkalmazás-proxy hitelesítési tulajdonságainak frissítése az Azure Active Directory lévő egyszerű szolgáltatásokban.Update App Proxy authentication properties on service principals in Azure Active Directory.
Microsoft. Directory/alkalmazás/appProxyUrlSettings/Updatemicrosoft.directory/Application/appProxyUrlSettings/update Az alkalmazásproxy belső és külső URL-CÍMEInek frissítése Azure Active Directoryban.Update application proxy internal and external URLS in Azure Active Directory.
Microsoft. Directory/alkalmazások/applicationProxy/olvasásmicrosoft.directory/applications/applicationProxy/read Az összes alkalmazásproxy tulajdonságainak olvasása.Read all of App Proxy properties.
Microsoft. Directory/alkalmazások/applicationProxy/Updatemicrosoft.directory/applications/applicationProxy/update Az összes alkalmazásproxy tulajdonságainak frissítése.Update all of App Proxy properties.
Microsoft. Directory/alkalmazások/célközönség/frissítésmicrosoft.directory/applications/audience/update Az Applications. célközönség tulajdonság frissítése Azure Active Directoryban.Update applications.audience property in Azure Active Directory.
Microsoft. Directory/alkalmazások/hitelesítés/frissítésmicrosoft.directory/applications/authentication/update Az Applications. Authentication tulajdonság frissítése Azure Active Directoryban.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/alkalmazások/alapszintű/frissítésmicrosoft.directory/applications/basic/update Azure Active Directory alkalmazásokban lévő alkalmazások alapszintű tulajdonságainak frissítése.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/létrehozásmicrosoft.directory/applications/create Alkalmazások létrehozása a Azure Active Directoryban.Create applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/hitelesítő adatok/frissítésmicrosoft.directory/applications/credentials/update Az Applications. hitelesítőadatok tulajdonság frissítése Azure Active Directoryban.Update applications.credentials property in Azure Active Directory.
Microsoft. Directory/alkalmazások/törlésmicrosoft.directory/applications/delete Alkalmazások törlése Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/tulajdonosok/frissítésmicrosoft.directory/applications/owners/update Az Applications. owners tulajdonság frissítése Azure Active Directoryban.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/alkalmazások/engedélyek/frissítésmicrosoft.directory/applications/permissions/update Az Applications. permissions tulajdonság frissítése Azure Active Directoryban.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/alkalmazások/házirendek/frissítésmicrosoft.directory/applications/policies/update Az Applications. policies tulajdonság frissítése Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Hozzon létre appRoleAssignments a Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/olvasásmicrosoft.directory/appRoleAssignments/read AppRoleAssignments olvasása Azure Active Directoryban.Read appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update AppRoleAssignments frissítése Azure Active Directoryban.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory appRoleAssignments törlése.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/READmicrosoft.directory/auditLogs/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a auditLogs Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/connectorGroups/allProperties/READmicrosoft.directory/connectorGroups/allProperties/read Az alkalmazás-proxy összekötő csoport tulajdonságainak olvasása Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/allProperties/Updatemicrosoft.directory/connectorGroups/allProperties/update Az összes alkalmazásproxy-összekötő csoport tulajdonságainak frissítése Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/Createmicrosoft.directory/connectorGroups/create Alkalmazásproxy-összekötő csoportok létrehozása a Azure Active Directoryban.Create application proxy connector groups in Azure Active Directory.
Microsoft. Directory/connectorGroups/deletemicrosoft.directory/connectorGroups/delete Alkalmazásproxy-összekötő csoportok törlése a Azure Active Directoryban.Delete application proxy connector groups in Azure Active Directory.
Microsoft. Directory/összekötők/allProperties/olvasásmicrosoft.directory/connectors/allProperties/read Az összes alkalmazásproxy-összekötő tulajdonságainak olvasása Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
Microsoft. Directory/összekötők/létrehozásmicrosoft.directory/connectors/create Alkalmazásproxy-összekötők létrehozása Azure Active Directoryban.Create application proxy connectors in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/alap/olvasásmicrosoft.directory/policies/applicationConfiguration/basic/read A policies. applicationConfiguration tulajdonság olvasása Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update A policies. applicationConfiguration tulajdonság frissítése Azure Active Directoryban.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Szabályzatok létrehozása a Azure Active Directoryban.Create policies in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Azure Active Directory szabályzatok törlése.Delete policies in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/tulajdonosok/olvasásmicrosoft.directory/policies/applicationConfiguration/owners/read A policies. applicationConfiguration tulajdonság olvasása Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/tulajdonosok/frissítésmicrosoft.directory/policies/applicationConfiguration/owners/update A policies. applicationConfiguration tulajdonság frissítése Azure Active Directoryban.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/policyAppliedTo/READmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read A policies. applicationConfiguration tulajdonság olvasása Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Frissítse a servicePrincipals. appRoleAssignedTo tulajdonságot a Azure Active Directoryban.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Frissítse a servicePrincipals. appRoleAssignments tulajdonságot a Azure Active Directoryban.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hallgatóság/frissítésmicrosoft.directory/servicePrincipals/audience/update A servicePrincipals. célközönség tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hitelesítés/frissítésmicrosoft.directory/servicePrincipals/authentication/update Frissítse a servicePrincipals. Authentication tulajdonságot a Azure Active Directoryban.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update A servicePrincipals alapszintű tulajdonságainak frissítése Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Createmicrosoft.directory/servicePrincipals/create Hozzon létre servicePrincipals a Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hitelesítő adatok/frissítésmicrosoft.directory/servicePrincipals/credentials/update Frissítse a servicePrincipals. hitelesítőadatok tulajdonságot a Azure Active Directoryban.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Azure Active Directory servicePrincipals törlése.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/owners/Updatemicrosoft.directory/servicePrincipals/owners/update A servicePrincipals. owners tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/engedélyek/frissítésmicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory servicePrincipals. permissions tulajdonságának frissítése.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/házirendek/frissítésmicrosoft.directory/servicePrincipals/policies/update Frissítse a servicePrincipals. policies tulajdonságot a Azure Active Directoryban.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése.Create and manage Azure support tickets.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Alkalmazás-fejlesztői engedélyekApplication Developer permissions

A "felhasználók regisztrálhatnak alkalmazásokat" beállítástól független alkalmazás-regisztrációkat hozhat létre.Can create application registrations independent of the 'Users can register applications' setting.

MűveletekActions LeírásDescription
Microsoft. Directory/alkalmazások/createAsOwnermicrosoft.directory/applications/createAsOwner Alkalmazások létrehozása a Azure Active Directoryban.Create applications in Azure Active Directory. A létrehozó hozzá lett adva az első tulajdonosként, és a létrehozott objektum a Creator 250 létrehozott objektum-kvótájának számít.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Hozzon létre appRoleAssignments a Azure Active Directory.Create appRoleAssignments in Azure Active Directory. A létrehozó hozzá lett adva az első tulajdonosként, és a létrehozott objektum a Creator 250 létrehozott objektum-kvótájának számít.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Oauth2permissiongrant objektumok/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Hozzon létre Oauth2permissiongrant objektumok a Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. A létrehozó hozzá lett adva az első tulajdonosként, és a létrehozott objektum a Creator 250 létrehozott objektum-kvótájának számít.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Hozzon létre servicePrincipals a Azure Active Directory.Create servicePrincipals in Azure Active Directory. A létrehozó hozzá lett adva az első tulajdonosként, és a létrehozott objektum a Creator 250 létrehozott objektum-kvótájának számít.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Hitelesítés-rendszergazdai engedélyekAuthentication Administrator permissions

A nem rendszergazda felhasználók számára engedélyezett a hitelesítési módszer adatainak megtekintése, beállítása és alaphelyzetbe állítása.Allowed to view, set and reset authentication method information for any non-admin user.

MűveletekActions LeírásDescription
Microsoft. Directory/felhasználók/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory összes felhasználói frissítési jogkivonatának érvénytelenítése.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/felhasználók/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Az erős hitelesítési tulajdonságok, például az MFA hitelesítő adatainak frissítése.Update strong authentication properties like MFA credential information.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Directory/felhasználók/jelszó/frissítésmicrosoft.directory/users/password/update Frissítse a Microsoft 365 szervezet összes felhasználójának jelszavát.Update passwords for all users in the Microsoft 365 organization. További részletekért tekintse meg az online dokumentációt.See online documentation for more detail.

Azure DevOps-rendszergazdai engedélyekAzure DevOps Administrator permissions

Az Azure DevOps szervezeti házirendjét és beállításait tudja kezelni.Can manage Azure DevOps organization policy and settings.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása .For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Az Azure DevOps olvasása és konfigurálása.Read and configure Azure DevOps.

Rendszergazdai engedélyek Azure Information ProtectionAzure Information Protection Administrator permissions

A Azure Information Protection szolgáltatás összes aspektusát képes kezelni.Can manage all aspects of the Azure Information Protection service.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása .For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection összes aspektusának kezelése.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése.Create and manage Azure support tickets.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

B2C IEF kulcskészlet rendszergazdai engedélyeiB2C IEF Keyset Administrator permissions

Az identitási élmény keretrendszerében kezelheti az összevonás és a titkosítás titkait.Manage secrets for federation and encryption in the Identity Experience Framework.

MűveletekActions LeírásDescription
Microsoft. HRE. B2C/trustFramework/alapkészletek/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks A kulcs-készletek olvasása és konfigurálása Azure Active Directory B2Cban.Read and configure key sets in Azure Active Directory B2C.

B2C IEF házirend-rendszergazdai engedélyekB2C IEF Policy Administrator permissions

Megbízhatósági keretrendszer-szabályzatok létrehozása és kezelése az Identity Experience Framework-ben.Create and manage trust framework policies in the Identity Experience Framework.

MűveletekActions LeírásDescription
Microsoft. HRE. B2C/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Egyéni házirendek olvasása és konfigurálása Azure Active Directory B2Cban.Read and configure custom policies in Azure Active Directory B2C.

Számlázási rendszergazdai engedélyekBilling Administrator permissions

Olyan általános számlázási feladatokat hajthat végre, mint például a fizetési adatok frissítése.Can perform common billing related tasks like updating payment information.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Directory/szervezet/alapszintű/frissítésmicrosoft.directory/organization/basic/update A Azure Active Directory szervezet alapszintű tulajdonságainak frissítése.Update basic properties on organization in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Commerce. Billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks A számlázás összes aspektusának kezelése.Manage all aspects of billing.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Felhőalapú alkalmazás-rendszergazdai engedélyekCloud Application Administrator permissions

Az alkalmazás-regisztráció és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti az alkalmazásproxy kivételével.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

MűveletekActions LeírásDescription
Microsoft. Directory/alkalmazások/célközönség/frissítésmicrosoft.directory/applications/audience/update Az Applications. célközönség tulajdonság frissítése Azure Active Directoryban.Update applications.audience property in Azure Active Directory.
Microsoft. Directory/alkalmazások/hitelesítés/frissítésmicrosoft.directory/applications/authentication/update Az Applications. Authentication tulajdonság frissítése Azure Active Directoryban.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/alkalmazások/alapszintű/frissítésmicrosoft.directory/applications/basic/update Azure Active Directory alkalmazásokban lévő alkalmazások alapszintű tulajdonságainak frissítése.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/létrehozásmicrosoft.directory/applications/create Alkalmazások létrehozása a Azure Active Directoryban.Create applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/hitelesítő adatok/frissítésmicrosoft.directory/applications/credentials/update Az Applications. hitelesítőadatok tulajdonság frissítése Azure Active Directoryban.Update applications.credentials property in Azure Active Directory.
Microsoft. Directory/alkalmazások/törlésmicrosoft.directory/applications/delete Alkalmazások törlése Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/tulajdonosok/frissítésmicrosoft.directory/applications/owners/update Az Applications. owners tulajdonság frissítése Azure Active Directoryban.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/alkalmazások/engedélyek/frissítésmicrosoft.directory/applications/permissions/update Az Applications. permissions tulajdonság frissítése Azure Active Directoryban.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/alkalmazások/házirendek/frissítésmicrosoft.directory/applications/policies/update Az Applications. policies tulajdonság frissítése Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Hozzon létre appRoleAssignments a Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update AppRoleAssignments frissítése Azure Active Directoryban.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory appRoleAssignments törlése.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/READmicrosoft.directory/auditLogs/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a auditLogs Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Szabályzatok létrehozása a Azure Active Directoryban.Create policies in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/alap/olvasásmicrosoft.directory/policies/applicationConfiguration/basic/read A policies. applicationConfiguration tulajdonság olvasása Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update A policies. applicationConfiguration tulajdonság frissítése Azure Active Directoryban.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Azure Active Directory szabályzatok törlése.Delete policies in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/tulajdonosok/olvasásmicrosoft.directory/policies/applicationConfiguration/owners/read A policies. applicationConfiguration tulajdonság olvasása Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/tulajdonosok/frissítésmicrosoft.directory/policies/applicationConfiguration/owners/update A policies. applicationConfiguration tulajdonság frissítése Azure Active Directoryban.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/házirendek/applicationConfiguration/policyAppliedTo/READmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read A policies. applicationConfiguration tulajdonság olvasása Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Frissítse a servicePrincipals. appRoleAssignedTo tulajdonságot a Azure Active Directoryban.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Frissítse a servicePrincipals. appRoleAssignments tulajdonságot a Azure Active Directoryban.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hallgatóság/frissítésmicrosoft.directory/servicePrincipals/audience/update A servicePrincipals. célközönség tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hitelesítés/frissítésmicrosoft.directory/servicePrincipals/authentication/update Frissítse a servicePrincipals. Authentication tulajdonságot a Azure Active Directoryban.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update A servicePrincipals alapszintű tulajdonságainak frissítése Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Createmicrosoft.directory/servicePrincipals/create Hozzon létre servicePrincipals a Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hitelesítő adatok/frissítésmicrosoft.directory/servicePrincipals/credentials/update Frissítse a servicePrincipals. hitelesítőadatok tulajdonságot a Azure Active Directoryban.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Azure Active Directory servicePrincipals törlése.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/owners/Updatemicrosoft.directory/servicePrincipals/owners/update A servicePrincipals. owners tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/engedélyek/frissítésmicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory servicePrincipals. permissions tulajdonságának frissítése.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/házirendek/frissítésmicrosoft.directory/servicePrincipals/policies/update Frissítse a servicePrincipals. policies tulajdonságot a Azure Active Directoryban.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése.Create and manage Azure support tickets.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Felhőalapú eszköz rendszergazdai engedélyeiCloud Device Administrator permissions

Teljes hozzáférés az eszközök felügyeletéhez az Azure AD-ben.Full access to manage devices in Azure AD.

MűveletekActions LeírásDescription
Microsoft. Directory/auditLogs/allProperties/READmicrosoft.directory/auditLogs/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a auditLogs Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/eszközök/bitLockerRecoveryKeys/olvasásmicrosoft.directory/devices/bitLockerRecoveryKeys/read A Devices. bitLockerRecoveryKeys tulajdonság olvasása Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/eszközök/törlésmicrosoft.directory/devices/delete Eszközök törlése Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. Directory/eszközök/letiltásmicrosoft.directory/devices/disable Azure Active Directory eszközök letiltása.Disable devices in Azure Active Directory.
Microsoft. Directory/eszközök/engedélyezésmicrosoft.directory/devices/enable Eszközök engedélyezése Azure Active Directoryban.Enable devices in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.

Vállalati rendszergazdai engedélyekCompany Administrator permissions

Az Azure ad-identitásokat használó Azure AD-és Microsoft-szolgáltatások összes aspektusát képes kezelni.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities. Ezt a szerepkört globális rendszergazdai szerepkörnek is nevezzük.This role is also known as the Global Administrator role.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. HRE. cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint az általános tulajdonságok olvasása és frissítése a Microsoft. HRE. cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
Microsoft. Directory/Administrativeunit/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Administrativeunit létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
Microsoft. Directory/alkalmazások/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Alkalmazások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete applications, and read and update all properties in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks AppRoleAssignments létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/READmicrosoft.directory/auditLogs/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a auditLogs Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Névjegyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete contacts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/szerződések/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Szerződések létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete contracts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/eszközök/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Eszközök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete devices, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks DirectoryRoles létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks DirectoryRoleTemplates létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/tartományok/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete domains, and read and update all properties in Azure Active Directory.
Microsoft. Directory/csoportok/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Csoportok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete groups, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/allProperties/Updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update A isAssignableToRole tulajdonsággal rendelkező csoportok frissítése a Azure Active Directory értéke TRUE (igaz).Update groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Createmicrosoft.directory/groupsAssignableToRoles/create Hozzon létre olyan csoportokat, amelyeken az isAssignableToRole tulajdonság True értékre van állítva Azure Active Directoryban.Create groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/deletemicrosoft.directory/groupsAssignableToRoles/delete A isAssignableToRole tulajdonsággal rendelkező csoportok törlése Azure Active Directoryban igaz értékre.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks GroupSettings létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks GroupSettingTemplates létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Oauth2permissiongrant objektumok/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Oauth2permissiongrant objektumok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
Microsoft. Directory/szervezet/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Szervezet létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete organization, and read and update all properties in Azure Active Directory.
Microsoft. Directory/házirendek/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Szabályzatok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete policies, and read and update all properties in Azure Active Directory.
Microsoft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks RoleAssignments létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks RoleDefinitions létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
Microsoft. Directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
Microsoft. Directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Elvégezheti a Activateservice szolgáltatás műveletét Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
Microsoft. Directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Elvégezheti a Disabledirectoryfeature szolgáltatás műveletét Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Elvégezheti a Enabledirectoryfeature szolgáltatás műveletét Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Elvégezheti a Getavailableextentionproperties szolgáltatás műveletét Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
Microsoft. Directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks ServicePrincipals létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks SubscribedSkus létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
Microsoft. Directory/felhasználók/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Felhasználók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure Active Directoryban.Create and delete users, and read and update all properties in Azure Active Directory.
Microsoft. directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Azure AD Connect összes műveletének végrehajtása.Perform all actions in Azure AD Connect.
Microsoft. HRE. identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint az általános tulajdonságok olvasása és frissítése a Microsoft. HRE. identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
Microsoft. HRE. privilegedIdentityManagement/allEntities/READmicrosoft.aad.privilegedIdentityManagement/allEntities/read A Microsoft. HRE. privilegedIdentityManagement összes erőforrásának olvasása.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. advancedThreatProtection/allEntities/READmicrosoft.azure.advancedThreatProtection/allEntities/read A Microsoft. Azure. advancedThreatProtection összes erőforrásának olvasása.Read all resources in microsoft.azure.advancedThreatProtection.
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection összes aspektusának kezelése.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Commerce. Billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks A számlázás összes aspektusának kezelése.Manage all aspects of billing.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Az Intune összes aspektusának kezelése.Manage all aspects of Intune.
Microsoft. Office 365. complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Az Office 365 megfelelőség-kezelő összes aspektusának kezeléseManage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Az asztali elemzések összes aspektusának kezelése.Manage all aspects of Desktop Analytics.
Microsoft. Office 365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Az Exchange Online összes aspektusának kezelése.Manage all aspects of Exchange Online.
Microsoft. Office 365. kulcstároló/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Az Office 365 Ügyfélszéf összes aspektusának kezeléseManage all aspects of Office 365 Customer Lockbox
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/READmicrosoft.office365.messageCenter/securityMessages/read SecurityMessages olvasása a Microsoft. Office 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
Microsoft. Office 365. protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Az Office 365 Protection Center összes aspektusának kezelése.Manage all aspects of Office 365 Protection Center.
Microsoft. Office 365. securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint az általános tulajdonságok olvasása és frissítése a Microsoft. Office 365. securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint az általános tulajdonságok olvasása és frissítése a Microsoft. Office 365. SharePointban.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks A Skype vállalati online verzió összes aspektusának kezelése.Manage all aspects of Skype for Business Online.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/READmicrosoft.office365.usageReports/allEntities/read Olvassa el az Office 365 használati jelentéseit.Read Office 365 usage reports.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. powerApps. dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks A Dynamics 365 összes aspektusának kezelése.Manage all aspects of Dynamics 365.
Microsoft. powerApps. powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI összes aspektusának kezelése.Manage all aspects of Power BI.
Microsoft. Windows. defenderAdvancedThreatProtection/allEntities/READmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read A Microsoft. Windows. defenderAdvancedThreatProtection összes erőforrásának olvasása.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Megfelelőségi rendszergazdai engedélyekCompliance Administrator permissions

Képes olvasni és kezelni a megfelelőségi konfigurációt és jelentéseket az Azure AD-ben és a Microsoft 365ban.Can read and manage compliance configuration and reports in Azure AD and Microsoft 365.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Az Office 365 megfelelőség-kezelő összes aspektusának kezeléseManage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Megfelelőségi adatkezelési engedélyek rendszergazdai engedélyeiCompliance Data Administrator permissions

A megfelelőségi tartalom létrehozása és kezelése.Creates and manages compliance content.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Directory. cloudAppSecurity/allEntities/allTasksmicrosoft.directory.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security olvasása és konfigurálása.Read and configure Microsoft Cloud App Security.
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection összes aspektusának kezelése.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Az Office 365 megfelelőség-kezelő összes aspektusának kezeléseManage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

A feltételes hozzáférés rendszergazdai engedélyeiConditional Access Administrator permissions

Kezelheti a feltételes hozzáférési képességeket.Can manage Conditional Access capabilities.

MűveletekActions LeírásDescription
Microsoft. Directory/házirendek/conditionalAccess/alap/olvasásmicrosoft.directory/policies/conditionalAccess/basic/read A policies. conditionalAccess tulajdonság olvasása Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Basic/Updatemicrosoft.directory/policies/conditionalAccess/basic/update A policies. conditionalAccess tulajdonság frissítése Azure Active Directoryban.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/házirendek/conditionalAccess/Createmicrosoft.directory/policies/conditionalAccess/create Szabályzatok létrehozása a Azure Active Directoryban.Create policies in Azure Active Directory.
Microsoft. Directory/házirendek/conditionalAccess/deletemicrosoft.directory/policies/conditionalAccess/delete Azure Active Directory szabályzatok törlése.Delete policies in Azure Active Directory.
Microsoft. Directory/házirendek/conditionalAccess/tulajdonosok/olvasásmicrosoft.directory/policies/conditionalAccess/owners/read A policies. conditionalAccess tulajdonság olvasása Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/házirendek/conditionalAccess/tulajdonosok/frissítésmicrosoft.directory/policies/conditionalAccess/owners/update A policies. conditionalAccess tulajdonság frissítése Azure Active Directoryban.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/házirendek/conditionalAccess/policiesAppliedTo/READmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read A policies. conditionalAccess tulajdonság olvasása Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/házirendek/conditionalAccess/tenantDefault/Updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update A policies. conditionalAccess tulajdonság frissítése Azure Active Directoryban.Update policies.conditionalAccess property in Azure Active Directory.

CRM szolgáltatás rendszergazdai engedélyeiCRM Service Administrator permissions

A a Dynamics 365 termék összes aspektusát képes kezelni.Can manage all aspects of the Dynamics 365 product.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. powerApps. dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks A Dynamics 365 összes aspektusának kezelése.Manage all aspects of Dynamics 365.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Ügyfél-kulcstároló hozzáférési jóváhagyó engedélyeiCustomer LockBox Access Approver permissions

Jóváhagyhatja a Microsoft támogatási kérelmeit az ügyfél szervezeti adatkezeléséhez.Can approve Microsoft support requests to access customer organizational data.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. kulcstároló/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Az Office 365 Ügyfélszéf összes aspektusának kezeléseManage all aspects of Office 365 Customer Lockbox

Asztali elemzési rendszergazdai engedélyekDesktop Analytics Administrator permissions

Felügyelheti az asztali elemzési és az Office testreszabási & házirend-szolgáltatásokat.Can manage the Desktop Analytics and Office Customization & Policy services. Az asztali elemzések esetében ez magában foglalja az eszközök leltárának megtekintését, a központi telepítési tervek létrehozását, a központi telepítés és az állapot megtekintését.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Az Office testreszabása & házirend-szolgáltatás esetében ez a szerepkör lehetővé teszi a felhasználóknak az Office-házirendek kezelését.For Office Customization & Policy service, this role enables users to manage Office policies.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Az asztali elemzések összes aspektusának kezelése.Manage all aspects of Desktop Analytics.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Eszköz-rendszergazdák engedélyeiDevice Administrators permissions

Az ehhez a szerepkörhöz hozzárendelt felhasználók hozzá lesznek adva a helyi Rendszergazdák csoporthoz az Azure AD-hez csatlakoztatott eszközökön.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

MűveletekActions LeírásDescription
Microsoft. Directory/groupSettings/Basic/READmicrosoft.directory/groupSettings/basic/read A Azure Active Directory groupSettings alapszintű tulajdonságainak olvasása.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/READmicrosoft.directory/groupSettingTemplates/basic/read A Azure Active Directory groupSettingTemplates alapszintű tulajdonságainak olvasása.Read basic properties on groupSettingTemplates in Azure Active Directory.

Directory-olvasók engedélyeiDirectory Readers permissions

Az alapvető címtáradatok olvasása.Can read basic directory information. Az alkalmazásokhoz való hozzáférés biztosítása nem a felhasználók számára ajánlott.For granting access to applications, not intended for users.

MűveletekActions LeírásDescription
Microsoft. Directory/Administrativeunit/Basic/READmicrosoft.directory/administrativeUnits/basic/read A Azure Active Directory Administrativeunit alapszintű tulajdonságainak olvasása.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/Administrativeunit/tagok/olvasásmicrosoft.directory/administrativeUnits/members/read Olvassa el a Administrativeunit. Members tulajdonságot Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/alkalmazások/alap/olvasásmicrosoft.directory/applications/basic/read Azure Active Directory-alkalmazások alapszintű tulajdonságainak olvasása.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/tulajdonosok/olvasásmicrosoft.directory/applications/owners/read Az Applications. owners tulajdonság olvasása Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/alkalmazások/házirendek/olvasásmicrosoft.directory/applications/policies/read Olvassa el az Applications. policies tulajdonságot Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/READmicrosoft.directory/contacts/basic/read A névjegyek alapszintű tulajdonságainak olvasása Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/memberOf/READmicrosoft.directory/contacts/memberOf/read A Contacts. memberOf tulajdonság olvasása Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/szerződések/alapszintű/beolvasásmicrosoft.directory/contracts/basic/read Azure Active Directory-szerződések alapszintű tulajdonságainak olvasása.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/eszközök/alap/olvasásmicrosoft.directory/devices/basic/read A Azure Active Directory eszközök alapszintű tulajdonságainak olvasása.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/eszközök/memberOf/olvasásmicrosoft.directory/devices/memberOf/read A Devices. memberOf tulajdonság olvasása Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/eszközök/registeredOwners/olvasásmicrosoft.directory/devices/registeredOwners/read A Devices. registeredOwners tulajdonság olvasása Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/eszközök/registeredUsers/olvasásmicrosoft.directory/devices/registeredUsers/read A Devices. registeredUsers tulajdonság olvasása Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/READmicrosoft.directory/directoryRoles/basic/read A Azure Active Directory directoryRoles alapszintű tulajdonságainak olvasása.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eligibleMembers/READmicrosoft.directory/directoryRoles/eligibleMembers/read Azure Active Directory directoryRoles. eligibleMembers tulajdonságának olvasása.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/tagok/olvasásmicrosoft.directory/directoryRoles/members/read Olvassa el a directoryRoles. Members tulajdonságot Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/tartományok/alapszintű/beolvasásmicrosoft.directory/domains/basic/read Alapszintű tulajdonságok olvasása Azure Active Directory tartományban.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/csoportok/appRoleAssignments/olvasásmicrosoft.directory/groups/appRoleAssignments/read A groups. appRoleAssignments tulajdonság olvasása Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/csoportok/alap/olvasásmicrosoft.directory/groups/basic/read Azure Active Directory-csoportok alapszintű tulajdonságainak olvasása.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/csoportok/memberOf/olvasásmicrosoft.directory/groups/memberOf/read A groups. memberOf tulajdonság olvasása Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/csoportok/tagok/olvasásmicrosoft.directory/groups/members/read A groups. Members tulajdonság olvasása Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/csoportok/tulajdonosok/olvasásmicrosoft.directory/groups/owners/read A groups. owners tulajdonság olvasása Azure Active Directory.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/csoportok/beállítások/olvasásmicrosoft.directory/groups/settings/read A groups. Settings tulajdonság olvasása Azure Active Directory.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/READmicrosoft.directory/groupSettings/basic/read A Azure Active Directory groupSettings alapszintű tulajdonságainak olvasása.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/READmicrosoft.directory/groupSettingTemplates/basic/read A Azure Active Directory groupSettingTemplates alapszintű tulajdonságainak olvasása.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/Oauth2permissiongrant objektumok/Basic/READmicrosoft.directory/oAuth2PermissionGrants/basic/read A Azure Active Directory Oauth2permissiongrant objektumok alapszintű tulajdonságainak olvasása.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/szervezet/alap/olvasásmicrosoft.directory/organization/basic/read A Azure Active Directoryban található szervezet alapszintű tulajdonságainak olvasása.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/szervezet/trustedCAsForPasswordlessAuth/olvasásmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read A Azure Active Directory szervezet. trustedCAsForPasswordlessAuth tulajdonságának olvasása.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. Directory/roleAssignments/Basic/READmicrosoft.directory/roleAssignments/basic/read A Azure Active Directory roleAssignments alapszintű tulajdonságainak olvasása.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/Basic/READmicrosoft.directory/roleDefinitions/basic/read A Azure Active Directory roleDefinitions alapszintű tulajdonságainak olvasása.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/READmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory servicePrincipals. appRoleAssignedTo tulajdonságának olvasása.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/READmicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory servicePrincipals. appRoleAssignments tulajdonságának olvasása.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/READmicrosoft.directory/servicePrincipals/basic/read A Azure Active Directory servicePrincipals alapszintű tulajdonságainak olvasása.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/memberOf/READmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory servicePrincipals. memberOf tulajdonságának olvasása.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Oauth2permissiongrant objektumok/Basic/READmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory servicePrincipals. Oauth2permissiongrant objektumok tulajdonságának olvasása.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/ownedObjects/READmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory servicePrincipals. ownedObjects tulajdonságának olvasása.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/tulajdonosok/olvasásmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory servicePrincipals. owners tulajdonságának olvasása.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/házirendek/olvasásmicrosoft.directory/servicePrincipals/policies/read Olvassa el a servicePrincipals. policies tulajdonságot a Azure Active Directoryban.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/READmicrosoft.directory/subscribedSkus/basic/read A Azure Active Directory subscribedSkus alapszintű tulajdonságainak olvasása.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/felhasználók/appRoleAssignments/olvasásmicrosoft.directory/users/appRoleAssignments/read A users. appRoleAssignments tulajdonság olvasása Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/felhasználók/alapszintű/beolvasásmicrosoft.directory/users/basic/read Azure Active Directory-felhasználók alapszintű tulajdonságainak olvasása.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/felhasználók/directReports/olvasásmicrosoft.directory/users/directReports/read A users. directReports tulajdonság olvasása Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/felhasználók/kezelő/olvasásmicrosoft.directory/users/manager/read A users. Manager tulajdonság olvasása Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/felhasználók/memberOf/olvasásmicrosoft.directory/users/memberOf/read A users. memberOf tulajdonság olvasása Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/felhasználók/Oauth2permissiongrant objektumok/alap/olvasásmicrosoft.directory/users/oAuth2PermissionGrants/basic/read A users. Oauth2permissiongrant objektumok tulajdonság olvasása Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/felhasználók/ownedDevices/olvasásmicrosoft.directory/users/ownedDevices/read A users. ownedDevices tulajdonság olvasása Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/felhasználók/ownedObjects/olvasásmicrosoft.directory/users/ownedObjects/read A users. ownedObjects tulajdonság olvasása Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/felhasználók/registeredDevices/olvasásmicrosoft.directory/users/registeredDevices/read A users. registeredDevices tulajdonság olvasása Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Címtár-szinkronizálási fiókok engedélyeiDirectory Synchronization Accounts permissions

Csak Azure AD Connect szolgáltatás használja.Only used by Azure AD Connect service.

MűveletekActions LeírásDescription
Microsoft. Directory/szervezet/rSync/Updatemicrosoft.directory/organization/dirSync/update Frissítse a szervezet. a (Azure Active Directory) tulajdonságot.Update organization.dirSync property in Azure Active Directory.
Microsoft. Directory/házirendek/létrehozásmicrosoft.directory/policies/create Szabályzatok létrehozása a Azure Active Directoryban.Create policies in Azure Active Directory.
Microsoft. Directory/házirendek/törlésmicrosoft.directory/policies/delete Azure Active Directory szabályzatok törlése.Delete policies in Azure Active Directory.
Microsoft. Directory/házirendek/alap/olvasásmicrosoft.directory/policies/basic/read Olvassa el a Azure Active Directory szabályzatok alapszintű tulajdonságait.Read basic properties on policies in Azure Active Directory.
Microsoft. Directory/házirendek/alapszintű/frissítésmicrosoft.directory/policies/basic/update Azure Active Directory szabályzatok alapszintű tulajdonságainak frissítése.Update basic properties on policies in Azure Active Directory.
Microsoft. Directory/házirendek/tulajdonosok/olvasásmicrosoft.directory/policies/owners/read A policies. owners tulajdonság olvasása Azure Active Directory.Read policies.owners property in Azure Active Directory.
Microsoft. Directory/házirendek/tulajdonosok/frissítésmicrosoft.directory/policies/owners/update A policies. owners tulajdonság frissítése Azure Active Directoryban.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/házirendek/policiesAppliedTo/olvasásmicrosoft.directory/policies/policiesAppliedTo/read A policies. policiesAppliedTo tulajdonság olvasása Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
Microsoft. Directory/házirendek/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update A policies. tenantDefault tulajdonság frissítése Azure Active Directoryban.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/READmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory servicePrincipals. appRoleAssignedTo tulajdonságának olvasása.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Frissítse a servicePrincipals. appRoleAssignedTo tulajdonságot a Azure Active Directoryban.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/READmicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory servicePrincipals. appRoleAssignments tulajdonságának olvasása.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Frissítse a servicePrincipals. appRoleAssignments tulajdonságot a Azure Active Directoryban.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hallgatóság/frissítésmicrosoft.directory/servicePrincipals/audience/update A servicePrincipals. célközönség tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hitelesítés/frissítésmicrosoft.directory/servicePrincipals/authentication/update Frissítse a servicePrincipals. Authentication tulajdonságot a Azure Active Directoryban.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/READmicrosoft.directory/servicePrincipals/basic/read A Azure Active Directory servicePrincipals alapszintű tulajdonságainak olvasása.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update A servicePrincipals alapszintű tulajdonságainak frissítése Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Createmicrosoft.directory/servicePrincipals/create Hozzon létre servicePrincipals a Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hitelesítő adatok/frissítésmicrosoft.directory/servicePrincipals/credentials/update Frissítse a servicePrincipals. hitelesítőadatok tulajdonságot a Azure Active Directoryban.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/memberOf/READmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory servicePrincipals. memberOf tulajdonságának olvasása.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Oauth2permissiongrant objektumok/Basic/READmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory servicePrincipals. Oauth2permissiongrant objektumok tulajdonságának olvasása.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/tulajdonosok/olvasásmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory servicePrincipals. owners tulajdonságának olvasása.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/owners/Updatemicrosoft.directory/servicePrincipals/owners/update A servicePrincipals. owners tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/ownedObjects/READmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory servicePrincipals. ownedObjects tulajdonságának olvasása.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/engedélyek/frissítésmicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory servicePrincipals. permissions tulajdonságának frissítése.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/házirendek/olvasásmicrosoft.directory/servicePrincipals/policies/read Olvassa el a servicePrincipals. policies tulajdonságot a Azure Active Directoryban.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/házirendek/frissítésmicrosoft.directory/servicePrincipals/policies/update Frissítse a servicePrincipals. policies tulajdonságot a Azure Active Directoryban.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Azure AD Connect összes műveletének végrehajtása.Perform all actions in Azure AD Connect.

Directory-írók engedélyeiDirectory Writers permissions

Olvasás & az alapszintű könyvtár adatainak írása.Can read & write basic directory information. Az alkalmazásokhoz való hozzáférés biztosítása nem a felhasználók számára ajánlott.For granting access to applications, not intended for users.

MűveletekActions LeírásDescription
Microsoft. Directory/csoportok/appRoleAssignments/Updatemicrosoft.directory/groups/appRoleAssignments/update A groups. appRoleAssignments tulajdonság frissítése Azure Active Directoryban.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/csoportok/assignLicensemicrosoft.directory/groups/assignLicense A licencek kezelése Azure Active Directory-csoportokban.Manage licenses on groups in Azure Active Directory.
Microsoft. Directory/csoportok/alapszintű/frissítésmicrosoft.directory/groups/basic/update Azure Active Directoryban lévő csoportok alapszintű tulajdonságainak frissítése.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/csoportok/besorolás/frissítésmicrosoft.directory/groups/classification/update Azure Active Directory a csoport Update besorolási tulajdonsága.Update classification property of the group in Azure Active Directory.
Microsoft. Directory/csoportok/létrehozásmicrosoft.directory/groups/create Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory.
Microsoft. Directory/csoportok/groupType/Updatemicrosoft.directory/groups/groupType/update Egy csoport groupType tulajdonságának frissítése Azure Active Directoryban.Update the groupType property of a group in Azure Active Directory.
Microsoft. Directory/csoportok/tagok/frissítésmicrosoft.directory/groups/members/update A groups. Members tulajdonság frissítése Azure Active Directoryban.Update groups.members property in Azure Active Directory.
Microsoft. Directory/csoportok/tulajdonosok/frissítésmicrosoft.directory/groups/owners/update A groups. owners tulajdonság frissítése Azure Active Directoryban.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/csoportok/reprocessLicenseAssignmentmicrosoft.directory/groups/reprocessLicenseAssignment Azure Active Directory-csoporthoz tartozó licenc-hozzárendelések újrafeldolgozása.Reprocess license assignments for a group in Azure Active Directory.
Microsoft. Directory/csoportok/securityEnabled/Updatemicrosoft.directory/groups/securityEnabled/update Egy csoport secutiryEnabled tulajdonságának frissítése Azure Active Directoryban.Update the secutiryEnabled property of a group in Azure Active Directory.
Microsoft. Directory/csoportok/beállítások/frissítésmicrosoft.directory/groups/settings/update A groups. Settings tulajdonság frissítése Azure Active Directoryban.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/csoportok/láthatóság/frissítésmicrosoft.directory/groups/visibility/update A csoport láthatósági tulajdonságának frissítéseUpdate visibility property of the group
Microsoft. Directory/groupSettings/Basic/Updatemicrosoft.directory/groupSettings/basic/update A groupSettings alapszintű tulajdonságainak frissítése Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettings/Createmicrosoft.directory/groupSettings/create GroupSettings létrehozása a Azure Active Directory..Create groupSettings in Azure Active Directory..
Microsoft. Directory/groupSettings/deletemicrosoft.directory/groupSettings/delete Azure Active Directory groupSettings törlése.Delete groupSettings in Azure Active Directory.
Microsoft. Directory/Oauth2permissiongrant objektumok/Basic/Updatemicrosoft.directory/oAuth2PermissionGrants/basic/update A Oauth2permissiongrant objektumok alapszintű tulajdonságainak frissítése Azure Active Directory.Update basic properties of oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/Oauth2permissiongrant objektumok/Createmicrosoft.directory/oAuth2PermissionGrants/create Hozzon létre Oauth2permissiongrant objektumok a Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/servicePrincipals/synchronizationCredentials/Managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Az alkalmazás üzembe helyezési titkainak és hitelesítő adatainak kezelése.Manage application provisioning secrets and credentials.
Microsoft. Directory/servicePrincipals/synchronizationJobs/Managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Az alkalmazás-kiépítési szinkronizálási feladatok elindítása, újraindítása és felfüggesztése.Start, restart, and pause application provisioning synchronization jobs.
Microsoft. Directory/servicePrincipals/synchronizationSchema/Managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazás-kiépítési szinkronizálási feladatok és séma létrehozása és kezelése.Create and manage application provisioning synchronization jobs and schema.
Microsoft. Directory/felhasználók/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update A users. appRoleAssignments tulajdonság frissítése Azure Active Directoryban.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/felhasználók/assignLicensemicrosoft.directory/users/assignLicense Licencek kezelése Azure Active Directory felhasználóinak.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/felhasználók/alapszintű/frissítésmicrosoft.directory/users/basic/update A Azure Active Directoryban lévő felhasználók alapszintű tulajdonságainak frissítése.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/felhasználók/letiltásmicrosoft.directory/users/disable Felhasználói fiók letiltása Azure Active Directoryban.Disable a user account in Azure Active Directory.
Microsoft. Directory/felhasználók/engedélyezésmicrosoft.directory/users/enable Felhasználói fiók engedélyezése Azure Active DirectoryEnable a user account in Azure Active Directory
Microsoft. Directory/felhasználók/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens A Azure Active Directory összes felhasználói frissítési jogkivonatának érvénytelenítése, hogy a felhasználóknak újra hitelesíteniük kell magukat a következő bejelentkezéskorInvalidate all user refresh tokens in Azure Active Directory, requiring users to re-authenticate on their next sign-in
Microsoft. Directory/felhasználók/kezelő/frissítésmicrosoft.directory/users/manager/update A users. Manager tulajdonság frissítése Azure Active Directoryban.Update users.manager property in Azure Active Directory.
Microsoft. Directory/felhasználók/reprocessLicenseAssignmentmicrosoft.directory/users/reprocessLicenseAssignment Azure Active Directory-felhasználóhoz tartozó licenc-hozzárendelések újrafeldolgozása.Reprocess license assignments for a user in Azure Active Directory.
Microsoft. Directory/felhasználók/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName /update Frissítse a users. userPrincipalName tulajdonságot Azure Active Directory.Update the users.userPrincipalName property in Azure Active Directory.

Exchange szolgáltatás rendszergazdai engedélyeiExchange Service Administrator permissions

Az Exchange termék összes aspektusát képes kezelni.Can manage all aspects of the Exchange product.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/csoportok/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update A groups. Unified tulajdonság frissítése Azure Active Directoryban.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/csoportok/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Microsoft 365 csoportok alapszintű tulajdonságainak frissítése.Update basic properties of Microsoft 365 groups.
Microsoft. Directory/csoportok/egységes/létrehozásmicrosoft.directory/groups/unified/create Hozzon létre Microsoft 365 csoportokat.Create Microsoft 365 groups.
Microsoft. Directory/csoportok/egyesített/deletemicrosoft.directory/groups/unified/delete Microsoft 365 csoportok törlése.Delete Microsoft 365 groups.
Microsoft. Directory/csoportok/egyesített/tagok/frissítésmicrosoft.directory/groups/unified/members/update Microsoft 365 csoportok tagságának frissítése.Update membership of Microsoft 365 groups.
Microsoft. Directory/csoportok/Unified/owners/Updatemicrosoft.directory/groups/unified/owners/update Microsoft 365 csoportok tulajdonjogának frissítése.Update ownership of Microsoft 365 groups.
Microsoft. Office 365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Az Exchange Online összes aspektusának kezelése.Manage all aspects of Exchange Online.
Microsoft. Office 365. Network/Performance/allProperties/READmicrosoft.office365.network/performance/allProperties/read Hálózati teljesítménnyel kapcsolatos lapok olvasása Microsoft 365 felügyeleti központban.Read network performance pages in Microsoft 365 Admin Center.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/READmicrosoft.office365.usageReports/allEntities/read Olvassa el az Office 365 használati jelentéseit.Read Office 365 usage reports.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Külső azonosító felhasználói folyamat rendszergazdai engedélyeiExternal ID User Flow Administrator permissions

A felhasználói folyamatok összes aspektusának létrehozása és kezelése.Create and manage all aspects of user flows.

MűveletekActions LeírásDescription
Microsoft. HRE. B2C/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Felhasználói folyamatok olvasása és konfigurálása Azure Active Directory B2Cban.Read and configure user flows in Azure Active Directory B2C.

A külső azonosító felhasználói flow-attribútumának rendszergazdai engedélyeiExternal ID User Flow Attribute Administrator permissions

Az összes felhasználói folyamat számára elérhető attribútum-séma létrehozása és kezelése.Create and manage the attribute schema available to all user flows.

MűveletekActions LeírásDescription
Microsoft. HRE. B2C/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks A Azure Active Directory B2C felhasználói attribútumainak olvasása és konfigurálása.Read and configure user attributes in Azure Active Directory B2C.

Külső identitás-szolgáltató rendszergazdai engedélyeiExternal Identity Provider Administrator permissions

Konfigurálja az identitás-szolgáltatókat a közvetlen összevonás használatához.Configure identity providers for use in direct federation.

MűveletekActions LeírásDescription
Microsoft. HRE. B2C/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Identitás-szolgáltatók olvasása és konfigurálása Azure Active Directory B2Cban.Read and configure identity providers in Azure Active Directory B2C.

Globális olvasó engedélyeiGlobal Reader permissions

Mindent megtudhat, hogy globális rendszergazda tud-e, de nem szerkeszthet semmit.Can read everything that a Global Administrator can, but not edit anything.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása .For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Commerce. számlázás/allEntities/olvasásmicrosoft.commerce.billing/allEntities/read A számlázás összes aspektusának olvasása.Read all aspects of billing.
Microsoft. Directory/Administrativeunit/Basic/READmicrosoft.directory/administrativeUnits/basic/read A Azure Active Directory Administrativeunit alapszintű tulajdonságainak olvasása.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/Administrativeunit/tagok/olvasásmicrosoft.directory/administrativeUnits/members/read Olvassa el a Administrativeunit. Members tulajdonságot Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/alkalmazások/alap/olvasásmicrosoft.directory/applications/basic/read Azure Active Directory-alkalmazások alapszintű tulajdonságainak olvasása.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/tulajdonosok/olvasásmicrosoft.directory/applications/owners/read Az Applications. owners tulajdonság olvasása Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/alkalmazások/házirendek/olvasásmicrosoft.directory/applications/policies/read Olvassa el az Applications. policies tulajdonságot Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/READmicrosoft.directory/contacts/basic/read A névjegyek alapszintű tulajdonságainak olvasása Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/memberOf/READmicrosoft.directory/contacts/memberOf/read A Contacts. memberOf tulajdonság olvasása Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/szerződések/alapszintű/beolvasásmicrosoft.directory/contracts/basic/read Azure Active Directory-szerződések alapszintű tulajdonságainak olvasása.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/eszközök/alap/olvasásmicrosoft.directory/devices/basic/read A Azure Active Directory eszközök alapszintű tulajdonságainak olvasása.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/eszközök/memberOf/olvasásmicrosoft.directory/devices/memberOf/read A Devices. memberOf tulajdonság olvasása Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/eszközök/registeredOwners/olvasásmicrosoft.directory/devices/registeredOwners/read A Devices. registeredOwners tulajdonság olvasása Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/eszközök/registeredUsers/olvasásmicrosoft.directory/devices/registeredUsers/read A Devices. registeredUsers tulajdonság olvasása Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/READmicrosoft.directory/directoryRoles/basic/read A Azure Active Directory directoryRoles alapszintű tulajdonságainak olvasása.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eligibleMembers/READmicrosoft.directory/directoryRoles/eligibleMembers/read Azure Active Directory directoryRoles. eligibleMembers tulajdonságának olvasása.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/tagok/olvasásmicrosoft.directory/directoryRoles/members/read Olvassa el a directoryRoles. Members tulajdonságot Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/tartományok/alapszintű/beolvasásmicrosoft.directory/domains/basic/read Alapszintű tulajdonságok olvasása Azure Active Directory tartományban.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/csoportok/appRoleAssignments/olvasásmicrosoft.directory/groups/appRoleAssignments/read A groups. appRoleAssignments tulajdonság olvasása Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/csoportok/alap/olvasásmicrosoft.directory/groups/basic/read Azure Active Directory-csoportok alapszintű tulajdonságainak olvasása.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/csoportok/hiddenMembers/olvasásmicrosoft.directory/groups/hiddenMembers/read A groups. hiddenMembers tulajdonság olvasása Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/csoportok/memberOf/olvasásmicrosoft.directory/groups/memberOf/read A groups. memberOf tulajdonság olvasása Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/csoportok/tagok/olvasásmicrosoft.directory/groups/members/read A groups. Members tulajdonság olvasása Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/csoportok/tulajdonosok/olvasásmicrosoft.directory/groups/owners/read A groups. owners tulajdonság olvasása Azure Active Directory.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/csoportok/beállítások/olvasásmicrosoft.directory/groups/settings/read A groups. Settings tulajdonság olvasása Azure Active Directory.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/READmicrosoft.directory/groupSettings/basic/read A Azure Active Directory groupSettings alapszintű tulajdonságainak olvasása.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/READmicrosoft.directory/groupSettingTemplates/basic/read A Azure Active Directory groupSettingTemplates alapszintű tulajdonságainak olvasása.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/Oauth2permissiongrant objektumok/Basic/READmicrosoft.directory/oAuth2PermissionGrants/basic/read A Azure Active Directory Oauth2permissiongrant objektumok alapszintű tulajdonságainak olvasása.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/szervezet/alap/olvasásmicrosoft.directory/organization/basic/read A Azure Active Directoryban található szervezet alapszintű tulajdonságainak olvasása.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/szervezet/trustedCAsForPasswordlessAuth/olvasásmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read A Azure Active Directory szervezet. trustedCAsForPasswordlessAuth tulajdonságának olvasása.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. Directory/házirendek/standard/olvasásmicrosoft.directory/policies/standard/read Általános szabályzatok olvasása Azure Active Directoryban.Read standard policies in Azure Active Directory.
Microsoft. Directory/roleAssignments/Basic/READmicrosoft.directory/roleAssignments/basic/read A Azure Active Directory roleAssignments alapszintű tulajdonságainak olvasása.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/Basic/READmicrosoft.directory/roleDefinitions/basic/read A Azure Active Directory roleDefinitions alapszintű tulajdonságainak olvasása.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/READmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory servicePrincipals. appRoleAssignedTo tulajdonságának olvasása.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/READmicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory servicePrincipals. appRoleAssignments tulajdonságának olvasása.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/READmicrosoft.directory/servicePrincipals/basic/read A Azure Active Directory servicePrincipals alapszintű tulajdonságainak olvasása.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/memberOf/READmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory servicePrincipals. memberOf tulajdonságának olvasása.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Oauth2permissiongrant objektumok/Basic/READmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory servicePrincipals. Oauth2permissiongrant objektumok tulajdonságának olvasása.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/ownedObjects/READmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory servicePrincipals. ownedObjects tulajdonságának olvasása.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/tulajdonosok/olvasásmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory servicePrincipals. owners tulajdonságának olvasása.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/házirendek/olvasásmicrosoft.directory/servicePrincipals/policies/read Olvassa el a servicePrincipals. policies tulajdonságot a Azure Active Directoryban.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/READmicrosoft.directory/subscribedSkus/basic/read A Azure Active Directory subscribedSkus alapszintű tulajdonságainak olvasása.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/felhasználók/appRoleAssignments/olvasásmicrosoft.directory/users/appRoleAssignments/read A users. appRoleAssignments tulajdonság olvasása Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/felhasználók/alapszintű/beolvasásmicrosoft.directory/users/basic/read Azure Active Directory-felhasználók alapszintű tulajdonságainak olvasása.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/felhasználók/directReports/olvasásmicrosoft.directory/users/directReports/read A users. directReports tulajdonság olvasása Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/felhasználók/kezelő/olvasásmicrosoft.directory/users/manager/read A users. Manager tulajdonság olvasása Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/felhasználók/memberOf/olvasásmicrosoft.directory/users/memberOf/read A users. memberOf tulajdonság olvasása Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/felhasználók/Oauth2permissiongrant objektumok/alap/olvasásmicrosoft.directory/users/oAuth2PermissionGrants/basic/read A users. Oauth2permissiongrant objektumok tulajdonság olvasása Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/felhasználók/ownedDevices/olvasásmicrosoft.directory/users/ownedDevices/read A users. ownedDevices tulajdonság olvasása Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/felhasználók/ownedObjects/olvasásmicrosoft.directory/users/ownedObjects/read A users. ownedObjects tulajdonság olvasása Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/felhasználók/registeredDevices/olvasásmicrosoft.directory/users/registeredDevices/read A users. registeredDevices tulajdonság olvasása Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.
Microsoft. Directory/felhasználók/strongAuthentication/olvasásmicrosoft.directory/users/strongAuthentication/read Olvassa el az erős hitelesítési tulajdonságokat, például az MFA hitelesítő adatait.Read strong authentication properties like MFA credential information.
Microsoft. Office 365. Exchange/allEntities/READmicrosoft.office365.exchange/allEntities/read Az Exchange Online összes aspektusának olvasása.Read all aspects of Exchange Online.
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/READmicrosoft.office365.messageCenter/securityMessages/read SecurityMessages olvasása a Microsoft. Office 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
Microsoft. Office 365. Network/Performance/allProperties/READmicrosoft.office365.network/performance/allProperties/read Hálózati teljesítménnyel kapcsolatos lapok olvasása Microsoft 365 felügyeleti központban.Read network performance pages in Microsoft 365 Admin Center.
Microsoft. Office 365. protectionCenter/allEntities/READmicrosoft.office365.protectionCenter/allEntities/read Az Office 365 Protection Center összes aspektusának olvasása.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. securityComplianceCenter/allEntities/READmicrosoft.office365.securityComplianceCenter/allEntities/read A Microsoft. Office 365. securityComplianceCenter összes szabványos tulajdonságának olvasása.Read all standard properties in microsoft.office365.securityComplianceCenter.
Microsoft. Office 365. usageReports/allEntities/READmicrosoft.office365.usageReports/allEntities/read Olvassa el az Office 365 használati jelentéseit.Read Office 365 usage reports.
Microsoft. Office 365. Webportal/allEntities/standard/olvasásmicrosoft.office365.webPortal/allEntities/standard/read A Microsoft. Office 365. webporting összes erőforrásának általános tulajdonságainak olvasása.Read standard properties on all resources in microsoft.office365.webPortal.

Rendszergazdai engedélyek csoportokGroups Administrator permissions

Kezelheti a csoportok és a csoportházirend-beállítások összes aspektusát, például az elnevezési és lejárati házirendeket.Can manage all aspects of groups and group settings like naming and expiration policies.

MűveletekActions LeírásDescription
Microsoft. Directory/csoportok/alap/olvasásmicrosoft.directory/groups/basic/read Azure Active Directoryban lévő csoportok általános tulajdonságainak olvasása.Read standard properties on Groups in Azure Active Directory.
Microsoft. Directory/csoportok/alapszintű/frissítésmicrosoft.directory/groups/basic/update Azure Active Directoryban lévő csoportok alapszintű tulajdonságainak frissítése.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/csoportok/létrehozásmicrosoft.directory/groups/create Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory.
Microsoft. Directory/csoportok/createAsOwnermicrosoft.directory/groups/createAsOwner Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory. A létrehozó hozzá lett adva az első tulajdonosként, és a létrehozott objektum a Creator 250 létrehozott objektum-kvótájának számít.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/csoportok/törlésmicrosoft.directory/groups/delete Csoportok törlése Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/csoportok/hiddenMembers/olvasásmicrosoft.directory/groups/hiddenMembers/read A groups. hiddenMembers tulajdonság olvasása Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/csoportok/tagok/frissítésmicrosoft.directory/groups/members/update A groups. Members tulajdonság frissítése Azure Active Directoryban.Update groups.members property in Azure Active Directory.
Microsoft. Directory/csoportok/tulajdonosok/frissítésmicrosoft.directory/groups/owners/update A groups. owners tulajdonság frissítése Azure Active Directoryban.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/csoportok/visszaállításmicrosoft.directory/groups/restore Csoportok visszaállítása a Azure Active Directoryban.Restore groups in Azure Active Directory.
Microsoft. Directory/csoportok/beállítások/frissítésmicrosoft.directory/groups/settings/update A groups. Settings tulajdonság frissítése Azure Active Directoryban.Update groups.settings property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Vendég meghívójának engedélyeiGuest Inviter permissions

Meghívhatja a vendég felhasználókat a "tagok hívhatják meg a vendégeket" beállítástól függetlenül.Can invite guest users independent of the 'members can invite guests' setting.

MűveletekActions LeírásDescription
Microsoft. Directory/felhasználók/appRoleAssignments/olvasásmicrosoft.directory/users/appRoleAssignments/read A users. appRoleAssignments tulajdonság olvasása Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/felhasználók/alapszintű/beolvasásmicrosoft.directory/users/basic/read Azure Active Directory-felhasználók alapszintű tulajdonságainak olvasása.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/felhasználók/directReports/olvasásmicrosoft.directory/users/directReports/read A users. directReports tulajdonság olvasása Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/felhasználók/inviteGuestmicrosoft.directory/users/inviteGuest Vendég felhasználók meghívása Azure Active Directoryban.Invite guest users in Azure Active Directory.
Microsoft. Directory/felhasználók/kezelő/olvasásmicrosoft.directory/users/manager/read A users. Manager tulajdonság olvasása Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/felhasználók/memberOf/olvasásmicrosoft.directory/users/memberOf/read A users. memberOf tulajdonság olvasása Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/felhasználók/Oauth2permissiongrant objektumok/alap/olvasásmicrosoft.directory/users/oAuth2PermissionGrants/basic/read A users. Oauth2permissiongrant objektumok tulajdonság olvasása Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/felhasználók/ownedDevices/olvasásmicrosoft.directory/users/ownedDevices/read A users. ownedDevices tulajdonság olvasása Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/felhasználók/ownedObjects/olvasásmicrosoft.directory/users/ownedObjects/read A users. ownedObjects tulajdonság olvasása Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/felhasználók/registeredDevices/olvasásmicrosoft.directory/users/registeredDevices/read A users. registeredDevices tulajdonság olvasása Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Ügyfélszolgálati rendszergazdai engedélyekHelpdesk Administrator permissions

Alaphelyzetbe állíthatja a nem rendszergazdák és az ügyfélszolgálati rendszergazdák jelszavát.Can reset passwords for non-administrators and Helpdesk Administrators.

MűveletekActions LeírásDescription
Microsoft. Directory/eszközök/bitLockerRecoveryKeys/olvasásmicrosoft.directory/devices/bitLockerRecoveryKeys/read A Devices. bitLockerRecoveryKeys tulajdonság olvasása Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/felhasználók/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory összes felhasználói frissítési jogkivonatának érvénytelenítése.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/felhasználók/jelszó/frissítésmicrosoft.directory/users/password/update Frissítse a Azure Active Directory összes felhasználójának jelszavát.Update passwords for all users in Azure Active Directory. További részletekért tekintse meg az online dokumentációt.See online documentation for more detail.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Hibrid identitás-rendszergazdai engedélyekHybrid Identity Administrator permissions

A felhőalapú kiépítési és hitelesítési szolgáltatások engedélyezése, üzembe helyezése, konfigurálása, kezelése, figyelése és megoldása.Enable, deploy, configure, manage, monitor and troubleshoot cloud provisioning and authentication services.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/alkalmazások/célközönség/frissítésmicrosoft.directory/applications/audience/update Az Applications. célközönség tulajdonság frissítése Azure Active Directoryban.Update applications.audience property in Azure Active Directory.
Microsoft. Directory/alkalmazások/hitelesítés/frissítésmicrosoft.directory/applications/authentication/update Az Applications. Authentication tulajdonság frissítése Azure Active Directoryban.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/alkalmazások/alapszintű/frissítésmicrosoft.directory/applications/basic/update Azure Active Directory alkalmazásokban lévő alkalmazások alapszintű tulajdonságainak frissítése.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/létrehozásmicrosoft.directory/applications/create Alkalmazások létrehozása a Azure Active Directoryban.Create applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/hitelesítő adatok/frissítésmicrosoft.directory/applications/credentials/update Az Applications. hitelesítőadatok tulajdonság frissítése Azure Active Directoryban.Update applications.credentials property in Azure Active Directory.
Microsoft. Directory/alkalmazások/törlésmicrosoft.directory/applications/delete Alkalmazások törlése Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/alkalmazások/tulajdonosok/frissítésmicrosoft.directory/applications/owners/update Az Applications. owners tulajdonság frissítése Azure Active Directoryban.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/alkalmazások/engedélyek/frissítésmicrosoft.directory/applications/permissions/update Az Applications. permissions tulajdonság frissítése Azure Active Directoryban.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/alkalmazások/házirendek/frissítésmicrosoft.directory/applications/policies/update Az Applications. policies tulajdonság frissítése Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/applicationTemplates/példánymicrosoft.directory/applicationTemplates/instantiate Katalógusbeli alkalmazások példányainak példánya alkalmazás-sablonokból.Instantiate gallery applications from application templates.
Microsoft. Directory/auditLogs/allProperties/READmicrosoft.directory/auditLogs/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a auditLogs Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/cloudProvisioning/allProperties/allTasksmicrosoft.directory/cloudProvisioning/allProperties/allTasks Az Azure AD Cloud kiépítési szolgáltatás összes tulajdonságának olvasása és konfigurálása.Read and configure all properties of Azure AD Cloud Provisioning service.
Microsoft. Directory/federatedAuthentication/allProperties/allTasksmicrosoft.directory/federatedAuthentication/allProperties/allTasks Felügyelheti Active Directory összevont szolgáltatások (ADFS) vagy harmadik féltől származó összevonási szolgáltató összes aspektusát az Azure AD-ben.Manage all aspects of Active Directory Federated Services (ADFS) or 3rd party federation provider in Azure AD.
Microsoft. Directory/szervezet/rSync/Updatemicrosoft.directory/organization/dirSync/update Frissítse a szervezet. a (Azure Active Directory) tulajdonságot.Update organization.dirSync property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hallgatóság/frissítésmicrosoft.directory/servicePrincipals/audience/update A servicePrincipals. célközönség tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hitelesítés/frissítésmicrosoft.directory/servicePrincipals/authentication/update Frissítse a servicePrincipals. Authentication tulajdonságot a Azure Active Directoryban.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update A servicePrincipals alapszintű tulajdonságainak frissítése Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Createmicrosoft.directory/servicePrincipals/create Hozzon létre servicePrincipals a Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/hitelesítő adatok/frissítésmicrosoft.directory/servicePrincipals/credentials/update Frissítse a servicePrincipals. hitelesítőadatok tulajdonságot a Azure Active Directoryban.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Azure Active Directory servicePrincipals törlése.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/owners/Updatemicrosoft.directory/servicePrincipals/owners/update A servicePrincipals. owners tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/engedélyek/frissítésmicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory servicePrincipals. permissions tulajdonságának frissítése.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/házirendek/frissítésmicrosoft.directory/servicePrincipals/policies/update Frissítse a servicePrincipals. policies tulajdonságot a Azure Active Directoryban.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/synchronizationJobs/Managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage A szinkronizálási feladatok összes aspektusának kezelése az Azure AD-ben.Manage all aspects of synchronization jobs in Azure AD.
Microsoft. Directory/servicePrincipals/synchronizationSchema/Managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage A szinkronizálási séma összes aspektusának kezelése az Azure AD-ben.Manage all aspects of synchronization schema in Azure AD.
Microsoft. Directory/servicePrincipals/synchronizationCredentials/Managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage A szinkronizálási hitelesítő adatok összes aspektusának kezelése az Azure AD-ben.Manage all aspects of synchronization credentials in Azure AD.
Microsoft. Directory/servicePrincipals/tag/frissítésmicrosoft.directory/servicePrincipals/tag/update A servicePrincipals. tag tulajdonság frissítése Azure Active Directoryban.Update servicePrincipals.tag property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

A rendszergazdai engedélyek beolvasásaInsights Administrator permissions

Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 bepillantást biztosító alkalmazásban.Has administrative access in the Microsoft 365 Insights app.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. bepillantások/allEntities/allTasksmicrosoft.insights/allEntities/allTasks Az adatellenőrzések összes aspektusának kezelése.Manage all aspects of Insights.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Bepillantást nyerhet az üzleti vezető engedélyeireInsights Business Leader permissions

Megtekintheti és megoszthatja az irányítópultokat és az ismereteket az M365-bepillantást használó alkalmazással.Can view and share dashboards and insights via the M365 Insights app.

MűveletekActions LeírásDescription
Microsoft. bepillantások/jelentések/olvasásmicrosoft.insights/reports/read Jelentések és irányítópultok megtekintése az adatáttekintési alkalmazásban.View reports and dashboard in Insights app.
Microsoft. bepillantások/programok/frissítésmicrosoft.insights/programs/update Programok üzembe helyezése és kezelése az adatáttekintési alkalmazásban.Deploy and manage programs in Insights app.

Intune szolgáltatás-rendszergazdai engedélyekIntune Service Administrator permissions

Az Intune-termék minden aspektusát képes kezelni.Can manage all aspects of the Intune product.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update A névjegyek alapszintű tulajdonságainak frissítése Azure Active Directoryban.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/névjegyek/létrehozásmicrosoft.directory/contacts/create Névjegyek létrehozása Azure Active Directoryban.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/deletemicrosoft.directory/contacts/delete Névjegyek törlése Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/eszközök/alapszintű/frissítésmicrosoft.directory/devices/basic/update A Azure Active Directory eszközök alapszintű tulajdonságainak frissítése.Update basic properties on devices in Azure Active Directory.
Microsoft. Directory/eszközök/bitLockerRecoveryKeys/olvasásmicrosoft.directory/devices/bitLockerRecoveryKeys/read A Devices. bitLockerRecoveryKeys tulajdonság olvasása Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/eszközök/létrehozásmicrosoft.directory/devices/create Hozzon létre eszközöket a Azure Active Directory.Create devices in Azure Active Directory.
Microsoft. Directory/eszközök/törlésmicrosoft.directory/devices/delete Eszközök törlése Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. Directory/eszközök/registeredOwners/Updatemicrosoft.directory/devices/registeredOwners/update A Devices. registeredOwners tulajdonság frissítése Azure Active Directoryban.Update devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/eszközök/registeredUsers/Updatemicrosoft.directory/devices/registeredUsers/update A Devices. registeredUsers tulajdonság frissítése Azure Active Directoryban.Update devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/csoportok/appRoleAssignments/Updatemicrosoft.directory/groups/appRoleAssignments/update A groups. appRoleAssignments tulajdonság frissítése Azure Active Directoryban.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/csoportok/alapszintű/frissítésmicrosoft.directory/groups/basic/update Azure Active Directoryban lévő csoportok alapszintű tulajdonságainak frissítése.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/csoportok/létrehozásmicrosoft.directory/groups/create Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory.
Microsoft. Directory/csoportok/createAsOwnermicrosoft.directory/groups/createAsOwner Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory. A létrehozó hozzá lett adva az első tulajdonosként, és a létrehozott objektum a Creator 250 létrehozott objektum-kvótájának számít.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/csoportok/törlésmicrosoft.directory/groups/delete Csoportok törlése Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/csoportok/hiddenMembers/olvasásmicrosoft.directory/groups/hiddenMembers/read A groups. hiddenMembers tulajdonság olvasása Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/csoportok/tagok/frissítésmicrosoft.directory/groups/members/update A groups. Members tulajdonság frissítése Azure Active Directoryban.Update groups.members property in Azure Active Directory.
Microsoft. Directory/csoportok/tulajdonosok/frissítésmicrosoft.directory/groups/owners/update A groups. owners tulajdonság frissítése Azure Active Directoryban.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/csoportok/visszaállításmicrosoft.directory/groups/restore Csoportok visszaállítása a Azure Active Directoryban.Restore groups in Azure Active Directory.
Microsoft. Directory/csoportok/beállítások/frissítésmicrosoft.directory/groups/settings/update A groups. Settings tulajdonság frissítése Azure Active Directoryban.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/felhasználók/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update A users. appRoleAssignments tulajdonság frissítése Azure Active Directoryban.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/felhasználók/alapszintű/frissítésmicrosoft.directory/users/basic/update A Azure Active Directoryban lévő felhasználók alapszintű tulajdonságainak frissítése.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/felhasználók/kezelő/frissítésmicrosoft.directory/users/manager/update A users. Manager tulajdonság frissítése Azure Active Directoryban.Update users.manager property in Azure Active Directory.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Az Intune összes aspektusának kezelése.Manage all aspects of Intune.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Kaizala-rendszergazdai engedélyekKaizala Administrator permissions

Kezelheti a Microsoft Kaizala beállításait.Can manage settings for Microsoft Kaizala.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read Olvassa el Microsoft 365 felügyeleti központot.Read Microsoft 365 admin center.

Licenc-rendszergazdai engedélyekLicense Administrator permissions

A a felhasználókra és a csoportokra vonatkozó licenceket is képes kezelni.Can manage product licenses on users and groups.

MűveletekActions LeírásDescription
Microsoft. Directory/felhasználók/assignLicensemicrosoft.directory/users/assignLicense Licencek kezelése Azure Active Directory felhasználóinak.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/felhasználók/usageLocation/Updatemicrosoft.directory/users/usageLocation/update A users. usageLocation tulajdonság frissítése Azure Active Directoryban.Update users.usageLocation property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.

Lync szolgáltatás-rendszergazdai engedélyekLync Service Administrator permissions

A a Skype vállalati verziójának minden aspektusát képes kezelni.Can manage all aspects of the Skype for Business product.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése.Create and manage Azure support tickets.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks A Skype vállalati online verzió összes aspektusának kezelése.Manage all aspects of Skype for Business Online.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/READmicrosoft.office365.usageReports/allEntities/read Olvassa el az Office 365 használati jelentéseit.Read Office 365 usage reports.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

A Message Center adatvédelmi olvasójának engedélyeiMessage Center Privacy Reader permissions

Beolvashatja az üzenetsor-bejegyzéseket, az adatvédelmi üzeneteket, a csoportokat, a tartományokat és az előfizetéseket.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/READmicrosoft.office365.messageCenter/securityMessages/read SecurityMessages olvasása a Microsoft. Office 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Message Center-olvasó engedélyeiMessage Center Reader permissions

A csak az üzenetközpont üzeneteinek és frissítéseinek olvasására használható.Can read messages and updates for their organization in Message Center only.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.

Modern kereskedelmi felhasználói engedélyekModern Commerce User permissions

Kezelheti a vállalat, a részleg vagy a csapat kereskedelmi vásárlásait.Can manage commercial purchases for a company, department or team.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Commerce. számlázás/partnerek/olvasásmicrosoft.commerce.billing/partners/read Microsoft 365 számlázás partner tulajdonságának olvasása.Read partner property of Microsoft 365 Billing.
Microsoft. Commerce. volumeLicenseServiceCenter/allEntities/allTasksmicrosoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks A mennyiségi licencelési szolgáltatási központ összes aspektusának kezelése.Manage all aspects of Volume Licensing Service Center.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Saját Office 365-támogatási jegyek létrehozása és megtekintése.Create and view own Office 365 support tickets.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Hálózati rendszergazdai engedélyekNetwork Administrator permissions

A felügyelheti a hálózati telephelyeket, és áttekintheti a vállalati hálózat kialakításával kapcsolatos Microsoft 365 szoftvereket.Can manage network locations and review enterprise network design insights for Microsoft 365 Software as a Service applications.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Office 365. Network/Performance/allProperties/READmicrosoft.office365.network/performance/allProperties/read Hálózati teljesítménnyel kapcsolatos lapok olvasása a M365 felügyeleti központban.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. Network/Locations/allProperties/allTasksmicrosoft.office365.network/locations/allProperties/allTasks A hálózati helyek tulajdonságainak olvasása és konfigurálása az egyes helyekhez.Read and configure network locations properties for each location.

Office-alkalmazások rendszergazdai engedélyeiOffice Apps Administrator permissions

Kezelheti az Office-alkalmazások Cloud Services szolgáltatásait, beleértve a szabályzatok és beállítások kezelését, valamint a lehetőség kiválasztását, kijelölését és közzétételét, valamint a "Újdonságok" funkciót a végfelhasználó eszközeihez.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user's devices.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Az új üzenetek láthatóságának olvasása és frissítése.Read and update What's New messages visibility.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Partneri Tier1-támogatási engedélyekPartner Tier1 Support permissions

Nem használható – általános használatra nem ajánlott.Do not use - not intended for general use.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update A névjegyek alapszintű tulajdonságainak frissítése Azure Active Directoryban.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/névjegyek/létrehozásmicrosoft.directory/contacts/create Névjegyek létrehozása Azure Active Directoryban.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/deletemicrosoft.directory/contacts/delete Névjegyek törlése Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/csoportok/létrehozásmicrosoft.directory/groups/create Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory.
Microsoft. Directory/csoportok/createAsOwnermicrosoft.directory/groups/createAsOwner Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory. A létrehozó hozzá lett adva az első tulajdonosként, és a létrehozott objektum a Creator 250 létrehozott objektum-kvótájának számít.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/csoportok/tagok/frissítésmicrosoft.directory/groups/members/update A groups. Members tulajdonság frissítése Azure Active Directoryban.Update groups.members property in Azure Active Directory.
Microsoft. Directory/csoportok/tulajdonosok/frissítésmicrosoft.directory/groups/owners/update A groups. owners tulajdonság frissítése Azure Active Directoryban.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/felhasználók/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update A users. appRoleAssignments tulajdonság frissítése Azure Active Directoryban.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/felhasználók/assignLicensemicrosoft.directory/users/assignLicense Licencek kezelése Azure Active Directory felhasználóinak.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/felhasználók/alapszintű/frissítésmicrosoft.directory/users/basic/update A Azure Active Directoryban lévő felhasználók alapszintű tulajdonságainak frissítése.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/felhasználók/törlésmicrosoft.directory/users/delete Azure Active Directory felhasználók törlése.Delete users in Azure Active Directory.
Microsoft. Directory/felhasználók/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory összes felhasználói frissítési jogkivonatának érvénytelenítése.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/felhasználók/kezelő/frissítésmicrosoft.directory/users/manager/update A users. Manager tulajdonság frissítése Azure Active Directoryban.Update users.manager property in Azure Active Directory.
Microsoft. Directory/felhasználók/jelszó/frissítésmicrosoft.directory/users/password/update Frissítse a Azure Active Directory összes felhasználójának jelszavát.Update passwords for all users in Azure Active Directory. További részletekért tekintse meg az online dokumentációt.See online documentation for more detail.
Microsoft. Directory/felhasználók/visszaállításmicrosoft.directory/users/restore Azure Active Directory törölt felhasználók visszaállítása.Restore deleted users in Azure Active Directory.
Microsoft. Directory/felhasználók/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update A users. userPrincipalName tulajdonság frissítése Azure Active Directoryban.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Partneri szint-támogatási engedélyekPartner Tier2 Support permissions

Nem használható – általános használatra nem ajánlott.Do not use - not intended for general use.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update A névjegyek alapszintű tulajdonságainak frissítése Azure Active Directoryban.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/névjegyek/létrehozásmicrosoft.directory/contacts/create Névjegyek létrehozása Azure Active Directoryban.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/deletemicrosoft.directory/contacts/delete Névjegyek törlése Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/tartományok/allTasksmicrosoft.directory/domains/allTasks Tartományok létrehozása és törlése, valamint az általános tulajdonságok olvasása és frissítése Azure Active Directoryban.Create and delete domains, and read and update standard properties in Azure Active Directory.
Microsoft. Directory/csoportok/létrehozásmicrosoft.directory/groups/create Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory.
Microsoft. Directory/csoportok/törlésmicrosoft.directory/groups/delete Csoportok törlése Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/csoportok/tagok/frissítésmicrosoft.directory/groups/members/update A groups. Members tulajdonság frissítése Azure Active Directoryban.Update groups.members property in Azure Active Directory.
Microsoft. Directory/csoportok/visszaállításmicrosoft.directory/groups/restore Csoportok visszaállítása a Azure Active Directoryban.Restore groups in Azure Active Directory.
Microsoft. Directory/szervezet/alapszintű/frissítésmicrosoft.directory/organization/basic/update A Azure Active Directory szervezet alapszintű tulajdonságainak frissítése.Update basic properties on organization in Azure Active Directory.
Microsoft. Directory/felhasználók/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update A users. appRoleAssignments tulajdonság frissítése Azure Active Directoryban.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/felhasználók/assignLicensemicrosoft.directory/users/assignLicense Licencek kezelése Azure Active Directory felhasználóinak.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/felhasználók/alapszintű/frissítésmicrosoft.directory/users/basic/update A Azure Active Directoryban lévő felhasználók alapszintű tulajdonságainak frissítése.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/felhasználók/törlésmicrosoft.directory/users/delete Azure Active Directory felhasználók törlése.Delete users in Azure Active Directory.
Microsoft. Directory/felhasználók/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory összes felhasználói frissítési jogkivonatának érvénytelenítése.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/felhasználók/kezelő/frissítésmicrosoft.directory/users/manager/update A users. Manager tulajdonság frissítése Azure Active Directoryban.Update users.manager property in Azure Active Directory.
Microsoft. Directory/felhasználók/jelszó/frissítésmicrosoft.directory/users/password/update Frissítse a Azure Active Directory összes felhasználójának jelszavát.Update passwords for all users in Azure Active Directory. További részletekért tekintse meg az online dokumentációt.See online documentation for more detail.
Microsoft. Directory/felhasználók/visszaállításmicrosoft.directory/users/restore Azure Active Directory törölt felhasználók visszaállítása.Restore deleted users in Azure Active Directory.
Microsoft. Directory/felhasználók/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update A users. userPrincipalName tulajdonság frissítése Azure Active Directoryban.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Jelszó-rendszergazdai engedélyekPassword Administrator permissions

Alaphelyzetbe állíthatja a nem rendszergazdák és a jelszó-rendszergazdák jelszavát.Can reset passwords for non-administrators and Password administrators.

MűveletekActions LeírásDescription
Microsoft. Directory/felhasználók/jelszó/frissítésmicrosoft.directory/users/password/update Frissítse a Azure Active Directory összes felhasználójának jelszavát.Update passwords for all users in Azure Active Directory. További részletekért tekintse meg az online dokumentációt.See online documentation for more detail.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Power BI szolgáltatás-rendszergazdai engedélyekPower BI Service Administrator permissions

A Power BI termék összes aspektusát képes kezelni.Can manage all aspects of the Power BI product.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. powerApps. powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI összes aspektusának kezelése.Manage all aspects of Power BI.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

A Power platform rendszergazdai engedélyeiPower Platform Administrator permissions

A a Microsoft Dynamics 365, a PowerApps és a Microsoft Flow összes aspektusát képes létrehozni és kezelni.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Microsoft Flow.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks A Dynamics 365 összes aspektusának kezelése.Manage all aspects of Dynamics 365.
Microsoft. flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Microsoft Flow összes aspektusának kezelése.Manage all aspects of Microsoft Flow.
Microsoft. powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks A PowerApps összes aspektusának kezelése.Manage all aspects of PowerApps.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Nyomtató-rendszergazdai engedélyekPrinter Administrator permissions

A a nyomtatók és a nyomtató-összekötők összes aspektusát képes kezelni.Can manage all aspects of printers and printer connectors.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. Print/allEntities/allProperties/allTasksmicrosoft.azure.print/allEntities/allProperties/allTasks Nyomtatók és összekötők létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Print szolgáltatásban.Create and delete printers and connectors, and read and update all properties in Microsoft Print.

Nyomtató-technikusi engedélyekPrinter Technician permissions

Regisztrálhatja és törölheti a nyomtatókat, és frissítheti a nyomtató állapotát.Can register and unregister printers and update printer status.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. Print/Connectors/allProperties/READmicrosoft.azure.print/connectors/allProperties/read Az összekötők összes tulajdonságának olvasása a Microsoft Print szolgáltatásban.Read all properties of connectors in Microsoft Print.
Microsoft. Azure. Print/nyomtatók/allProperties/READmicrosoft.azure.print/printers/allProperties/read A nyomtatók összes tulajdonságának olvasása a Microsoft Print szolgáltatásban.Read all properties of printers in Microsoft Print.
Microsoft. Azure. Print/nyomtatók/alapszintű/frissítésmicrosoft.azure.print/printers/basic/update A nyomtatók alapszintű tulajdonságainak frissítése a Microsoft Print szolgáltatásban.Update basic properties of printers in Microsoft Print.
Microsoft. Azure. Print/nyomtatók/regisztrációmicrosoft.azure.print/printers/register Nyomtatók regisztrálása a Microsoft Print szolgáltatásban.Register printers in Microsoft Print.
Microsoft. Azure. Print/nyomtatók/Regisztráció törlésemicrosoft.azure.print/printers/unregister Nyomtatók regisztrációjának törlése a Microsoft Print szolgáltatásban.Unregister printers in Microsoft Print.

Kiemelt jogosultságú hitelesítés rendszergazdai engedélyeiPrivileged Authentication Administrator permissions

Megtekintheti, beállíthatja és alaphelyzetbe állíthatja a hitelesítési módszer adatait bármely felhasználó számára (rendszergazda vagy nem rendszergazda).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

MűveletekActions LeírásDescription
Microsoft. Directory/felhasználók/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory összes felhasználói frissítési jogkivonatának érvénytelenítése.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/felhasználók/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Az erős hitelesítési tulajdonságok, például az MFA hitelesítő adatainak frissítése.Update strong authentication properties like MFA credential information.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Directory/felhasználók/jelszó/frissítésmicrosoft.directory/users/password/update Frissítse a Microsoft 365 szervezet összes felhasználójának jelszavát.Update passwords for all users in the Microsoft 365 organization. További részletekért tekintse meg az online dokumentációt.See online documentation for more detail.

Kiemelt szerepkörű rendszergazdai jogosultságokPrivileged Role Administrator permissions

Felügyelheti a szerepkör-hozzárendeléseket az Azure AD-ben, és a Privileged Identity Management összes aspektusát.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Directory/groupsAssignableToRoles/allProperties/Updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update A isAssignableToRole tulajdonsággal rendelkező csoportok frissítése a Azure Active Directory értéke TRUE (igaz).Update groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Createmicrosoft.directory/groupsAssignableToRoles/create Hozzon létre olyan csoportokat, amelyeken az isAssignableToRole tulajdonság True értékre van állítva Azure Active Directoryban.Create groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/deletemicrosoft.directory/groupsAssignableToRoles/delete A isAssignableToRole tulajdonsággal rendelkező csoportok törlése Azure Active Directoryban igaz értékre.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/privilegedIdentityManagement/allEntities/allTasksmicrosoft.directory/privilegedIdentityManagement/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint az általános tulajdonságok olvasása és frissítése a Microsoft. HRE. privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks A servicePrincipals. appRoleAssignedTo tulajdonság olvasása és konfigurálása Azure Active Directoryban.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Oauth2permissiongrant objektumok/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks A servicePrincipals. Oauth2permissiongrant objektumok tulajdonság olvasása és konfigurálása Azure Active Directoryban.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Administrativeunit/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat)Create and manage administrative units (including members)
Microsoft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és kezelése.Create and manage role assignments.
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Szerepkör-definíciók létrehozása és kezelése.Create and manage role definitions.

Jelentések olvasójának engedélyeiReports Reader permissions

Beolvashatja a bejelentkezési és a naplózási jelentéseket.Can read sign-in and audit reports.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Directory/auditLogs/allProperties/READmicrosoft.directory/auditLogs/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a auditLogs Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Office 365. usageReports/allEntities/READmicrosoft.office365.usageReports/allEntities/read Olvassa el az Office 365 használati jelentéseit.Read Office 365 usage reports.

Rendszergazdai engedélyek kereséseSearch Administrator permissions

A a Microsoft keresési beállításainak minden aspektusát létrehozhatja és kezelheti.Can create and manage all aspects of Microsoft Search settings.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. Search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft. Office 365. Search webhelyen.Create and delete all resources, and read and update all properties in microsoft.office365.search.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Keresési szerkesztői engedélyekSearch Editor permissions

Létrehozhat és kezelhet olyan szerkesztési tartalmakat, mint a könyvjelzők, a Q és a, a helyszínek, az alaprajz.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Office 365. messageCenter/messages/READmicrosoft.office365.messageCenter/messages/read Üzenetek olvasása a Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. Search/Content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft. Office 365. Search fájlból.Create and delete content, and read and update all properties in microsoft.office365.search.

Biztonsági rendszergazdai engedélyekSecurity Administrator permissions

Beolvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt az Azure AD-ben és a Microsoft 365ban.Can read security information and reports,and manage configuration in Azure AD and Microsoft 365.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/alkalmazások/házirendek/frissítésmicrosoft.directory/applications/policies/update Az Applications. policies tulajdonság frissítése Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/READmicrosoft.directory/auditLogs/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a auditLogs Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/eszközök/bitLockerRecoveryKeys/olvasásmicrosoft.directory/devices/bitLockerRecoveryKeys/read A Devices. bitLockerRecoveryKeys tulajdonság olvasása Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/identityProtection/allProperties/READmicrosoft.directory/identityProtection/allProperties/read A Microsoft. HRE. identityProtection összes erőforrásának olvasása.Read all resources in microsoft.aad.identityProtection.
Microsoft. Directory/identityProtection/allProperties/Updatemicrosoft.directory/identityProtection/allProperties/update Frissítse a Microsoft. HRE. identityProtection összes erőforrását.Update all resources in microsoft.aad.identityProtection.
Microsoft. Directory/házirendek/alapszintű/frissítésmicrosoft.directory/policies/basic/update Azure Active Directory szabályzatok alapszintű tulajdonságainak frissítése.Update basic properties on policies in Azure Active Directory.
Microsoft. Directory/házirendek/létrehozásmicrosoft.directory/policies/create Szabályzatok létrehozása a Azure Active Directoryban.Create policies in Azure Active Directory.
Microsoft. Directory/házirendek/törlésmicrosoft.directory/policies/delete Azure Active Directory szabályzatok törlése.Delete policies in Azure Active Directory.
Microsoft. Directory/házirendek/tulajdonosok/frissítésmicrosoft.directory/policies/owners/update A policies. owners tulajdonság frissítése Azure Active Directoryban.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/házirendek/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update A policies. tenantDefault tulajdonság frissítése Azure Active Directoryban.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/privilegedIdentityManagement/allProperties/READmicrosoft.directory/privilegedIdentityManagement/allProperties/read A Microsoft. HRE. privilegedIdentityManagement összes erőforrásának olvasása.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/servicePrincipals/házirendek/frissítésmicrosoft.directory/servicePrincipals/policies/update Frissítse a servicePrincipals. policies tulajdonságot a Azure Active Directoryban.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Office 365. protectionCenter/allEntities/READmicrosoft.office365.protectionCenter/allEntities/read Az Office 365 Protection Center összes aspektusának olvasása.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. protectionCenter/allEntities/Updatemicrosoft.office365.protectionCenter/allEntities/update Frissítse a Microsoft. Office 365. protectionCenter összes erőforrását.Update all resources in microsoft.office365.protectionCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

Biztonsági operátor engedélyeiSecurity Operator permissions

Biztonsági események létrehozása és kezelése.Creates and manages security events.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. advancedThreatProtection/allEntities/READmicrosoft.azure.advancedThreatProtection/allEntities/read Az Azure AD komplex veszélyforrások elleni védelem olvasása és konfigurálása.Read and configure Azure AD Advanced Threat Protection.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/cloudAppSecurity/allProperties/allTasksmicrosoft.directory/cloudAppSecurity/allProperties/allTasks Microsoft Cloud App Security olvasása és konfigurálása.Read and configure Microsoft Cloud App Security.
Microsoft. Directory/identityProtection/allProperties/READmicrosoft.directory/identityProtection/allProperties/read A Microsoft. HRE. identityProtection összes erőforrásának olvasása.Read all resources in microsoft.aad.identityProtection.
Microsoft. Directory/privilegedIdentityManagement/allProperties/READmicrosoft.directory/privilegedIdentityManagement/allProperties/read A Microsoft. HRE. privilegedIdentityManagement összes erőforrásának olvasása.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Az Intune összes aspektusának kezelése.Manage all aspects of Intune.
Microsoft. Office 365. securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks A biztonsági & megfelelőségi központ olvasása és konfigurálása.Read and configure Security & Compliance Center.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Windows. defenderAdvancedThreatProtection/allEntities/READmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read A Windows Defender komplex veszélyforrások elleni védelem olvasása és konfigurálása.Read and configure Windows Defender Advanced Threat Protection.

Biztonsági olvasó engedélyeiSecurity Reader permissions

A biztonsági információkat és jelentéseket az Azure AD-ben és a Microsoft 365ban is elolvashatja.Can read security information and reports in Azure AD and Microsoft 365.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Directory/auditLogs/allProperties/READmicrosoft.directory/auditLogs/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a auditLogs Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/eszközök/bitLockerRecoveryKeys/olvasásmicrosoft.directory/devices/bitLockerRecoveryKeys/read A Devices. bitLockerRecoveryKeys tulajdonság olvasása Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/házirendek/conditionalAccess/alap/olvasásmicrosoft.directory/policies/conditionalAccess/basic/read A policies. conditionalAccess tulajdonság olvasása Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/READmicrosoft.directory/signInReports/allProperties/read Olvassa el az összes tulajdonságot (beleértve a privilegizált tulajdonságokat is) a signInReports Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. HRE. identityProtection/allEntities/READmicrosoft.aad.identityProtection/allEntities/read A Microsoft. HRE. identityProtection összes erőforrásának olvasása.Read all resources in microsoft.aad.identityProtection.
Microsoft. HRE. privilegedIdentityManagement/allEntities/READmicrosoft.aad.privilegedIdentityManagement/allEntities/read A Microsoft. HRE. privilegedIdentityManagement összes erőforrásának olvasása.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. protectionCenter/allEntities/READmicrosoft.office365.protectionCenter/allEntities/read Az Office 365 Protection Center összes aspektusának olvasása.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.

Szolgáltatás-támogatási rendszergazdai engedélyekService Support Administrator permissions

A szolgáltatás állapotával kapcsolatos információk beolvasása és a támogatási jegyek kezelése.Can read service health information and manage support tickets.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

A SharePoint szolgáltatás rendszergazdai engedélyeiSharePoint Service Administrator permissions

A a SharePoint szolgáltatás összes aspektusát képes kezelni.Can manage all aspects of the SharePoint service.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/csoportok/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update A groups. Unified tulajdonság frissítése Azure Active Directoryban.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/csoportok/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Microsoft 365 csoportok alapszintű tulajdonságainak frissítése.Update basic properties of Microsoft 365 groups.
Microsoft. Directory/csoportok/egységes/létrehozásmicrosoft.directory/groups/unified/create Hozzon létre Microsoft 365 csoportokat.Create Microsoft 365 groups.
Microsoft. Directory/csoportok/egyesített/deletemicrosoft.directory/groups/unified/delete Microsoft 365 csoportok törlése.Delete Microsoft 365 groups.
Microsoft. Directory/csoportok/egyesített/tagok/frissítésmicrosoft.directory/groups/unified/members/update Microsoft 365 csoportok tagságának frissítése.Update membership of Microsoft 365 groups.
Microsoft. Directory/csoportok/Unified/owners/Updatemicrosoft.directory/groups/unified/owners/update Microsoft 365 csoportok tulajdonjogának frissítése.Update ownership of Microsoft 365 groups.
Microsoft. Office 365. Network/Performance/allProperties/READmicrosoft.office365.network/performance/allProperties/read Hálózati teljesítménnyel kapcsolatos lapok olvasása a M365 felügyeleti központban.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint az általános tulajdonságok olvasása és frissítése a Microsoft. Office 365. SharePointban.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/READmicrosoft.office365.usageReports/allEntities/read Olvassa el az Office 365 használati jelentéseit.Read Office 365 usage reports.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.

A csapat kommunikációs rendszergazdai engedélyeiTeams Communications Administrator permissions

A a Microsoft Teams szolgáltatás hívási és értekezlet-szolgáltatásainak kezelésére képes.Can manage calling and meetings features within the Microsoft Teams service.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/READmicrosoft.office365.usageReports/allEntities/read Olvassa el az Office 365 használati jelentéseit.Read Office 365 usage reports.
Microsoft. Teams/találkozók/allProperties/allTasksmicrosoft.teams/meetings/allProperties/allTasks Értekezletek kezelése, beleértve az értekezlet-szabályzatokat, a konfigurációkat és a konferencia-hidakat.Manage meetings, including meeting policies, configurations, and conference bridges.
Microsoft. Teams/Voice/allProperties/allTasksmicrosoft.teams/voice/allProperties/allTasks Hang kezelése, beleértve a szabályzatok meghívását és a telefonszámok leltározását és hozzárendelését.Manage voice, including calling policies and phone number inventory and assignment.
Microsoft. Teams/callQuality/allProperties/READmicrosoft.teams/callQuality/allProperties/read A hívás minőségi irányítópultján (CQD) található összes érték olvasása.Read all data in Call Quality Dashboard (CQD).

A Teams Communications támogatási szakemberének engedélyeiTeams Communications Support Engineer permissions

A speciális eszközöket használó csapatokon belüli kommunikációs problémák megoldására is képes.Can troubleshoot communications issues within Teams using advanced tools.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Teams/callQuality/allProperties/READmicrosoft.teams/callQuality/allProperties/read A hívás minőségi irányítópultján (CQD) található összes érték olvasása.Read all data in Call Quality Dashboard (CQD).

A Teams Communications-támogatás szakosodott engedélyeketTeams Communications Support Specialist permissions

Az alapszintű eszközöket használó csapatokon belüli kommunikációs problémák elhárítására használható.Can troubleshoot communications issues within Teams using basic tools.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Teams/callQuality/Basic/READmicrosoft.teams/callQuality/basic/read Alapszintű adatok olvasása a hívás minőségi irányítópultján (CQD).Read basic data in Call Quality Dashboard (CQD).

A csapat eszközeinek rendszergazdai engedélyeiTeams Devices Administrator permissions

Felügyelettel kapcsolatos feladatokat hajthat végre a csapatok által hitelesített eszközökön.Can perform management related tasks on Teams certified devices.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Teams/Devices/Basic/READmicrosoft.teams/devices/basic/read A csapat által hitelesített eszközök, például a konfigurációs szabályzatok összes aspektusának kezelése.Manage all aspects of Teams-certified devices including configuration policies.

A Teams szolgáltatás rendszergazdai engedélyeiTeams Service Administrator permissions

Felügyelheti a Microsoft Teams szolgáltatást.Can manage the Microsoft Teams service.

Megjegyzés

Ez a szerepkör a Azure Active Directoryon kívül további engedélyekkel rendelkezik.This role has additional permissions outside of Azure Active Directory. További információ: a fenti szerepkör leírása.For more information, see role description above.

MűveletekActions LeírásDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/csoportok/hiddenMembers/olvasásmicrosoft.directory/groups/hiddenMembers/read A groups. hiddenMembers tulajdonság olvasása Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/csoportok/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update A groups. Unified tulajdonság frissítése Azure Active Directoryban.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/csoportok/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Microsoft 365 csoportok alapszintű tulajdonságainak frissítése.Update basic properties of Microsoft 365 groups.
Microsoft. Directory/csoportok/egységes/létrehozásmicrosoft.directory/groups/unified/create Hozzon létre Microsoft 365 csoportokat.Create Microsoft 365 groups.
Microsoft. Directory/csoportok/egyesített/deletemicrosoft.directory/groups/unified/delete Microsoft 365 csoportok törlése.Delete Microsoft 365 groups.
Microsoft. Directory/csoportok/egyesített/tagok/frissítésmicrosoft.directory/groups/unified/members/update Microsoft 365 csoportok tagságának frissítése.Update membership of Microsoft 365 groups.
Microsoft. Directory/csoportok/Unified/owners/Updatemicrosoft.directory/groups/unified/owners/update Microsoft 365 csoportok tulajdonjogának frissítése.Update ownership of Microsoft 365 groups.
Microsoft. Office 365. Network/Performance/allProperties/READmicrosoft.office365.network/performance/allProperties/read Hálózati teljesítménnyel kapcsolatos lapok olvasása a M365 felügyeleti központban.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/READmicrosoft.office365.usageReports/allEntities/read Olvassa el az Office 365 használati jelentéseit.Read Office 365 usage reports.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Teams/allEntities/allProperties/allTasksmicrosoft.teams/allEntities/allProperties/allTasks A csapatok összes erőforrásának kezelése.Manage all resources in Teams.

Felhasználói rendszergazdai engedélyekUser Administrator permissions

Kezelheti a felhasználók és a csoportok minden aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is.Can manage all aspects of users and groups, including resetting passwords for limited admins.

MűveletekActions LeírásDescription
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Hozzon létre appRoleAssignments a Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory appRoleAssignments törlése.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update AppRoleAssignments frissítése Azure Active Directoryban.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update A névjegyek alapszintű tulajdonságainak frissítése Azure Active Directoryban.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/névjegyek/létrehozásmicrosoft.directory/contacts/create Névjegyek létrehozása Azure Active Directoryban.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/deletemicrosoft.directory/contacts/delete Névjegyek törlése Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/csoportok/appRoleAssignments/Updatemicrosoft.directory/groups/appRoleAssignments/update A groups. appRoleAssignments tulajdonság frissítése Azure Active Directoryban.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/csoportok/alapszintű/frissítésmicrosoft.directory/groups/basic/update Azure Active Directoryban lévő csoportok alapszintű tulajdonságainak frissítése.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/csoportok/létrehozásmicrosoft.directory/groups/create Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory.
Microsoft. Directory/csoportok/createAsOwnermicrosoft.directory/groups/createAsOwner Csoportok létrehozása a Azure Active Directoryban.Create groups in Azure Active Directory. A létrehozó hozzá lett adva az első tulajdonosként, és a létrehozott objektum a Creator 250 létrehozott objektum-kvótájának számít.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/csoportok/törlésmicrosoft.directory/groups/delete Csoportok törlése Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/csoportok/hiddenMembers/olvasásmicrosoft.directory/groups/hiddenMembers/read A groups. hiddenMembers tulajdonság olvasása Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/csoportok/tagok/frissítésmicrosoft.directory/groups/members/update A groups. Members tulajdonság frissítése Azure Active Directoryban.Update groups.members property in Azure Active Directory.
Microsoft. Directory/csoportok/tulajdonosok/frissítésmicrosoft.directory/groups/owners/update A groups. owners tulajdonság frissítése Azure Active Directoryban.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/csoportok/visszaállításmicrosoft.directory/groups/restore Csoportok visszaállítása a Azure Active Directoryban.Restore groups in Azure Active Directory.
Microsoft. Directory/csoportok/beállítások/frissítésmicrosoft.directory/groups/settings/update A groups. Settings tulajdonság frissítése Azure Active Directoryban.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/felhasználók/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update A users. appRoleAssignments tulajdonság frissítése Azure Active Directoryban.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/felhasználók/assignLicensemicrosoft.directory/users/assignLicense Licencek kezelése Azure Active Directory felhasználóinak.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/felhasználók/alapszintű/frissítésmicrosoft.directory/users/basic/update A Azure Active Directoryban lévő felhasználók alapszintű tulajdonságainak frissítése.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/felhasználók/létrehozásmicrosoft.directory/users/create Felhasználók létrehozása az Azure Active Directoryban.Create users in Azure Active Directory.
Microsoft. Directory/felhasználók/törlésmicrosoft.directory/users/delete Azure Active Directory felhasználók törlése.Delete users in Azure Active Directory.
Microsoft. Directory/felhasználók/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory összes felhasználói frissítési jogkivonatának érvénytelenítése.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/felhasználók/kezelő/frissítésmicrosoft.directory/users/manager/update A users. Manager tulajdonság frissítése Azure Active Directoryban.Update users.manager property in Azure Active Directory.
Microsoft. Directory/felhasználók/jelszó/frissítésmicrosoft.directory/users/password/update Frissítse a Azure Active Directory összes felhasználójának jelszavát.Update passwords for all users in Azure Active Directory. További részletekért tekintse meg az online dokumentációt.See online documentation for more detail.
Microsoft. Directory/felhasználók/visszaállításmicrosoft.directory/users/restore Azure Active Directory törölt felhasználók visszaállítása.Restore deleted users in Azure Active Directory.
Microsoft. Directory/felhasználók/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update A users. userPrincipalName tulajdonság frissítése Azure Active Directoryban.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health olvasása és konfigurálása.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-támogatási jegyek létrehozása és kezelése a címtár szintű szolgáltatásokhoz.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. Webportal/allEntities/alap/olvasásmicrosoft.office365.webPortal/allEntities/basic/read A Microsoft. Office 365. webporting összes erőforrásának alapszintű tulajdonságainak olvasása.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health olvasása és konfigurálása.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-támogatási jegyek létrehozása és kezelése.Create and manage Office 365 support tickets.

Szerepkör-sablon azonosítóiRole template IDs

A szerepkör-sablon azonosítóit főleg a Microsoft Graph API vagy a PowerShell-felhasználók használják.Role template IDs are used mainly by the Microsoft Graph API or PowerShell users.

Gráf displayNameGraph displayName Azure Portal megjelenítendő névAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
alkalmazás-rendszergazdaApplication Administrator Alkalmazás-rendszergazdaApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
AlkalmazásfejlesztőApplication Developer Alkalmazás-fejlesztőApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Hitelesítés rendszergazdájaAuthentication Administrator Hitelesítés rendszergazdájaAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Azure DevOps-rendszergazdaAzure DevOps Administrator Azure DevOps-rendszergazdaAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection rendszergazdaAzure Information Protection Administrator Azure Information Protection rendszergazdaAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
B2C IEF kulcskészlet rendszergazdájaB2C IEF Keyset Administrator B2C IEF kulcskészlet rendszergazdájaB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF házirend rendszergazdájaB2C IEF Policy Administrator B2C IEF házirend rendszergazdájaB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Számlázási adminisztrátorBilling Administrator Számlázási adminisztrátorBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Felhőalkalmazás-rendszergazdaCloud Application Administrator Cloud Application AdministratorCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Felhőalapú eszköz rendszergazdájaCloud Device Administrator Felhőalapú eszköz rendszergazdájaCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Vállalati rendszergazdaCompany Administrator Globális rendszergazdaGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Megfelelőségi rendszergazdaCompliance Administrator Megfelelőségi rendszergazdaCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Megfelelőségi adatkezelőCompliance Data Administrator Megfelelőségi adatkezelőCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Feltételes hozzáférésű rendszergazdaConditional Access Administrator Feltételes hozzáférésű rendszergazdaConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
CRM szolgáltatás rendszergazdájaCRM Service Administrator Dynamics 365-rendszergazdaDynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Ügyfél-kulcstároló hozzáférési jóváhagyójaCustomer LockBox Access Approver Ügyfélszéf hozzáférési jóváhagyóCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Asztali elemzési rendszergazdaDesktop Analytics Administrator Asztali elemzési rendszergazdaDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
EszközrendszergazdákDevice Administrators Eszköz-rendszergazdákDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Eszköz csatlakoztatásaDevice Join ElavultDeprecated 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
EszközkezelőkDevice Managers ElavultDeprecated 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Eszköz felhasználóiDevice Users ElavultDeprecated d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Directory-olvasókDirectory Readers Directory-olvasókDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Címtár-szinkronizálási fiókokDirectory Synchronization Accounts Nem látható, mert nem használhatóNot shown because it shouldn't be used d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Címtár-írókDirectory Writers Címtár-írókDirectory Writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Exchange szolgáltatás rendszergazdájaExchange Service Administrator Exchange-rendszergazdaExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Külső azonosító – felhasználói folyamat rendszergazdájaExternal Id User flow Administrator Külső azonosító – felhasználói folyamat rendszergazdájaExternal Id User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Külső azonosító felhasználói flow-attribútumának rendszergazdájaExternal Id User Flow Attribute Administrator Külső azonosító felhasználói flow-attribútumának rendszergazdájaExternal Id User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Külső identitás-szolgáltató rendszergazdájaExternal Identity Provider Administrator Külső identitás-szolgáltató rendszergazdájaExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Globális olvasóGlobal Reader Globális olvasóGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Csoportok rendszergazdájaGroups Administrator Csoportok rendszergazdájaGroups administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Vendég meghívójaGuest Inviter Vendég meghívójaGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Segélyszolgálat rendszergazdájaHelpdesk Administrator Segélyszolgálat rendszergazdájaHelpdesk administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Hibrid identitás-rendszergazdaHybrid Identity Administrator Hibrid identitás-rendszergazdaHybrid identity administrator 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb28ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Az Áttekintés rendszergazdájaInsights Administrator Az Áttekintés rendszergazdájaInsights administrator eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7ceb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Üzleti vezetőInsights Business Leader Üzleti vezetőInsights business leader 31e939ad-9672-4796-9c2e-873181342d2d31e939ad-9672-4796-9c2e-873181342d2d
Intune szolgáltatás rendszergazdájaIntune Service Administrator Intune-rendszergazdaIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala-rendszergazdaKaizala Administrator Kaizala-rendszergazdaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Licenc rendszergazdájaLicense Administrator Licencek rendszergazdájaLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Lync szolgáltatás rendszergazdájaLync Service Administrator Skype Vállalati verzió-rendszergazdaSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
A Message Center adatvédelmi olvasójaMessage Center Privacy Reader A Message Center adatvédelmi olvasójaMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Üzenetközpont-olvasóMessage Center Reader Üzenetközpont-olvasóMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Modern kereskedelmi felhasználóModern Commerce User Modern kereskedelmi felhasználóModern Commerce User d24aef57-1500-4070-84db-2666f29cf966d24aef57-1500-4070-84db-2666f29cf966
Hálózati rendszergazdaNetwork Administrator Hálózati rendszergazdaNetwork administrator d37c8bed-0711-4417-ba38-b4abe66ce4c2d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office-alkalmazások rendszergazdájaOffice Apps Administrator Office-alkalmazások rendszergazdájaOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Partneri Tier1-támogatásPartner Tier1 Support Nem látható, mert nem használhatóNot shown because it shouldn't be used 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Partneri szint-támogatásPartner Tier2 Support Nem látható, mert nem használhatóNot shown because it shouldn't be used e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Jelszó-rendszergazdaPassword Administrator JelszókezelőPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI-szolgáltatásadminisztrátorPower BI Service Administrator Power BI rendszergazdaPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Energiagazdálkodási platform rendszergazdájaPower Platform Administrator Power platform rendszergazdaPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Nyomtató rendszergazdájaPrinter Administrator Nyomtató rendszergazdájaPrinter administrator 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Nyomtató technikusaPrinter Technician Nyomtató technikusaPrinter technician e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Kiemelt jogosultságú hitelesítés rendszergazdájaPrivileged Authentication Administrator Kiemelt jogosultságú hitelesítés rendszergazdájaPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Kiemelt szerepkörű rendszergazdaPrivileged Role Administrator Kiemelt szerepkörű rendszergazdaPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Jelentések olvasójaReports Reader Jelentések olvasójaReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Keresés a RendszergazdábanSearch Administrator Keresés a rendszergazdábanSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Keresési szerkesztőSearch Editor Keresési szerkesztőSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Biztonsági rendszergazdaSecurity Administrator Biztonsági rendszergazdaSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Biztonsági operátorSecurity Operator Biztonsági operátorSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Biztonsági olvasóSecurity Reader Biztonsági olvasóSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Szolgáltatás-támogatási rendszergazdaService Support Administrator Szolgáltatás-rendszergazdaService support administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
SharePoint szolgáltatás rendszergazdájaSharePoint Service Administrator SharePoint-rendszergazdaSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Csapatok kommunikációs rendszergazdájaTeams Communications Administrator Csapatok kommunikációs rendszergazdájaTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Csapat kommunikációs támogató mérnökTeams Communications Support Engineer Csapat kommunikációs támogató mérnökTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
A Teams Communications támogatási szakértőjeTeams Communications Support Specialist A Teams Communications támogatási szakértőjeTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Csapatok eszközeinek rendszergazdájaTeams Devices Administrator Csapatok eszközeinek rendszergazdájaTeams Devices Administrator 3d762c5a-1b6c-493f-843e-55a3b42923d43d762c5a-1b6c-493f-843e-55a3b42923d4
Teams szolgáltatás rendszergazdájaTeams Service Administrator Teams szolgáltatás rendszergazdájaTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
FelhasználóUser Nem látható, mert nem használhatóNot shown because it can't be used a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Felhasználói fiók rendszergazdájaUser Account Administrator Felhasználói rendszergazdaUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Munkahelyi eszközök csatlakoztatásaWorkplace Device Join ElavultDeprecated c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Elavult szerepkörökDeprecated roles

A következő szerepkörök nem használhatók.The following roles should not be used. Elavultak, és a későbbiekben el lesznek távolítva az Azure AD-ből.They have been deprecated and will be removed from Azure AD in the future.

  • Ad hoc licenc rendszergazdájaAdHoc License Administrator
  • Eszköz csatlakoztatásaDevice Join
  • EszközkezelőkDevice Managers
  • Eszköz felhasználóiDevice Users
  • Ellenőrzött e-mailek felhasználói létrehozójaEmail Verified User Creator
  • Postaláda-rendszergazdaMailbox Administrator
  • Munkahelyi eszközök csatlakoztatásaWorkplace Device Join

A portálon nem látható szerepkörökRoles not shown in the portal

Nem minden, a PowerShell vagy az MS Graph API által visszaadott szerepkör jelenik meg Azure Portalban.Not every role returned by PowerShell or MS Graph API is visible in Azure portal. A következő táblázat ezeket a különbségeket rendezi.The following table organizes those differences.

API neveAPI name Azure Portal neveAzure portal name JegyzetekNotes
Vállalati rendszergazdaCompany Administrator Globális rendszergazdaGlobal Administrator A jobb érthetőség érdekében a név módosultName changed for better clarity
CRM szolgáltatás rendszergazdájaCRM Service Administrator Dynamics 365-rendszergazdaDynamics 365 administrator A termék aktuális arculatát tükröziReflects current product branding
Eszköz csatlakoztatásaDevice Join ElavultDeprecated Elavult szerepkörök dokumentációjaDeprecated roles documentation
EszközkezelőkDevice Managers ElavultDeprecated Elavult szerepkörök dokumentációjaDeprecated roles documentation
Eszköz felhasználóiDevice Users ElavultDeprecated Elavult szerepkörök dokumentációjaDeprecated roles documentation
Címtár-szinkronizálási fiókokDirectory Synchronization Accounts Nem látható, mert nem használhatóNot shown because it shouldn't be used A címtár-szinkronizálási fiókok dokumentációjaDirectory Synchronization Accounts documentation
Címtár-írókDirectory Writers Nem látható, mert nem használhatóNot shown because it shouldn't be used Könyvtár-írók dokumentációjaDirectory Writers documentation
VendégfelhasználóGuest User Nem látható, mert nem használhatóNot shown because it can't be used NANA
Lync szolgáltatás rendszergazdájaLync Service Administrator Skype Vállalati verzió-rendszergazdaSkype for Business administrator A termék aktuális arculatát tükröziReflects current product branding
1. partneri szintű támogatásPartner Tier 1 Support Nem látható, mert nem használhatóNot shown because it shouldn't be used A partneri Tier1 támogatási dokumentációjaPartner Tier1 Support documentation
2. partneri szintű támogatásPartner Tier 2 Support Nem látható, mert nem használhatóNot shown because it shouldn't be used A partneri szint támogatási dokumentációjaPartner Tier2 Support documentation
Korlátozott vendég felhasználóRestricted Guest User Nem látható, mert nem használhatóNot shown because it can't be used NANA
FelhasználóUser Nem látható, mert nem használhatóNot shown because it can't be used NANA
Munkahelyi eszközök csatlakoztatásaWorkplace Device Join ElavultDeprecated Elavult szerepkörök dokumentációjaDeprecated roles documentation

Következő lépésekNext steps