Beépített Azure AD-szerepkörök

Cikk
08/06/2022
104 perc alatt elolvasható

Ha az Azure Active Directoryban (Azure AD) egy másik rendszergazdának vagy nem rendszergazdának kell kezelnie Azure AD erőforrásokat, hozzárendelhet hozzájuk egy Azure AD szerepkört, amely biztosítja a szükséges engedélyeket. Szerepköröket rendelhet például a felhasználók hozzáadásához vagy módosításához, a felhasználói jelszavak alaphelyzetbe állításához, a felhasználói licencek kezeléséhez vagy a tartománynevek kezeléséhez.

Ez a cikk felsorolja az Azure AD beépített szerepköröket, amelyek hozzárendelhetők Azure AD erőforrások felügyeletének engedélyezéséhez. További információ a szerepkörök hozzárendeléséről: Azure AD szerepkörök hozzárendelése felhasználókhoz. Ha azure-erőforrások kezelésére szolgáló szerepköröket keres, tekintse meg az Azure beépített szerepköreinek megtekintését.

Minden szerepkör

Szerepkör	Leírás	Sablon azonosítója
alkalmazás-rendszergazda	Az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti.	9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
Alkalmazásfejlesztő	Létrehozhat alkalmazásregisztrációkat a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül.	cf1c38e5-3621-4004-a7cb-879624dced7c
Támadás hasznos adatainak szerzője	Létrehozhat támadási hasznos adatokat, amelyeket a rendszergazda később kezdeményezhet.	9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Támadásszimulációs rendszergazda	Létrehozhatja és kezelheti a támadásszimulációs kampányok minden aspektusát.	c430b396-e693-46cc-96f3-db01bf8bb62a
Attribútum-hozzárendelési rendszergazda	Rendeljen egyéni biztonsági attribútumkulcsokat és értékeket a támogatott Azure AD objektumokhoz.	58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d
Attribútum-hozzárendelés olvasója	Olvassa el a támogatott Azure AD objektumok egyéni biztonsági attribútumkulcsait és értékeit.	ffd52fa5-98dc-465c-991d-fc073eb59f8f
Attribútumdefiníció-rendszergazda	Az egyéni biztonsági attribútumok definíciójának meghatározása és kezelése.	8424c6f0-a189-499e-bbd0-26c1753c96d4
Attribútumdefiníció-olvasó	Olvassa el az egyéni biztonsági attribútumok definícióját.	1d336d2c-4ae8-42ef-9711-b3604ce3fc2c
Hitelesítési rendszergazda	Hozzáférhet a nem rendszergazdai felhasználók hitelesítési módszerére vonatkozó információk megtekintéséhez, beállításához és alaphelyzetbe állításához.	c4e39bd9-1100-46d3-8c65-fb160da0071f
Hitelesítési házirend rendszergazdája	Létrehozhatja és kezelheti a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat.	0526716b-113d-4c15-b2c8-68e3c22b9f80
Azure AD csatlakoztatott eszköz helyi rendszergazdája	Az ehhez a szerepkörhöz rendelt felhasználók Azure AD csatlakoztatott eszközökön a helyi rendszergazdák csoportjához lesznek hozzáadva.	9f06204d-73c1-4d4c-880a-6edb90606fd8
Azure DevOps-rendszergazda	Kezelheti az Azure DevOps-szabályzatokat és -beállításokat.	e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection-rendszergazda	Az Azure Information Protection termék minden aspektusát kezelheti.	7495fdc4-34c4-4d15-a289-98788ce399fd
B2C IEF kulcskészlet-rendszergazda	Az Identity Experience Frameworkben (IEF) kezelheti az összevonási és titkosítási titkos kódokat.	aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF-házirend-rendszergazda	Létrehozhat és kezelhet megbízhatósági keretrendszer-szabályzatokat az Identity Experience Frameworkben (IEF).	3edaf663-341e-4475-9f94-5c398ef6c070
Számlázási adminisztrátor	El tudja végezni a számlázással kapcsolatos gyakori feladatokat, például a fizetési adatok frissítését.	b0f54661-2d74-4c50-afa3-1ec803f12efe
Felhőappbiztonság rendszergazda	A Defender for Cloud Apps termék minden aspektusát kezelheti.	892c5842-a9a6-463a-8041-72aa08ca3cf6
Felhőalkalmazás-rendszergazda	Az alkalmazásproxy kivételével az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti.	158c047a-c907-4556-b7ef-446551a6b5f7
Felhőeszköz-rendszergazda	Korlátozott hozzáférés az eszközök kezeléséhez Azure AD.	7698a772-787b-4ac8-901f-60d6b08affd2
Megfelelőségi rendszergazda	Elolvashatja és kezelheti a megfelelőségi konfigurációkat és jelentéseket a Azure AD és a Microsoft 365-ben.	17315797-102d-40b4-93e0-432062caca18
Megfelelőségi adatadminisztrátor	Megfelelőségi tartalmat hoz létre és kezel.	e6d1a23a-da11-4be4-9570-befc86d067a7
Feltételes hozzáférés rendszergazdája	Kezelheti a feltételes hozzáférési képességeket.	b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Ügyfélszéf hozzáférés-jóváhagyója	Jóváhagyhatja a Microsoft támogatási kéréseit az ügyfél szervezeti adatainak eléréséhez.	5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Asztali elemzés rendszergazda	Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat.	38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Címtárolvasók	Képes olvasni az alapszintű címtáradatokat. Gyakran használják a címtár olvasási hozzáférésének biztosítására az alkalmazások és a vendégek számára.	88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Címtár-szinkronizálási fiókok	Csak a Azure AD Connect szolgáltatás használja.	d29b2b05-8046-44ba-8758-1e26182fcf32
Címtárírók	Képes az alapszintű címtáradatok olvasására és írására. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához.	9360feb5-f418-4baa-8175-e2a00bac4301
Tartománynév-rendszergazda	Kezelheti a tartományneveket a felhőben és a helyszínen.	8329153b-31d0-4727-b945-745eb3bc5f31
Dynamics 365-rendszergazda	A Dynamics 365-termék minden aspektusát kezelheti.	44367163-eba1-44c3-98af-f5787879f96a
Peremhálózati rendszergazda	A Microsoft Edge minden aspektusának kezelése.	3f1acade-1e04-4fbc-9b69-f0302cd84aef
Exchange-rendszergazda	Az Exchange-termék minden aspektusát kezelheti.	29232cdf-9323-42fd-ade2-1d097af3e4de
Exchange-címzett rendszergazdája	Létrehozhat vagy frissíthet Exchange Online címzetteket a Exchange Online szervezeten belül.	31392ffb-586c-42d1-9346-e59415a2cc4e
Külső azonosító felhasználói folyamatának rendszergazdája	A felhasználói folyamatok minden aspektusát létrehozhatja és kezelheti.	6e591065-9bad-43ed-90f3-e9424366d2f0
Külső azonosító – Felhasználói folyamat attribútumadminisztrátor	Létrehozhatja és kezelheti az összes felhasználói folyamat számára elérhető attribútumsémát.	0f971eea-41eb-4569-a71e-57bb8a3eff1e
Külső identitásszolgáltató rendszergazdája	Konfigurálhatja az identitásszolgáltatókat a közvetlen összevonásban való használatra.	be2f45a1-457d-42af-a067-6ec1fa63bc45
Globális rendszergazda	A Azure AD és a Microsoft-szolgáltatások minden olyan aspektusát kezelheti, amely Azure AD identitásokat használ.	62e90394-69f5-4237-9190-012177145e10
Globális olvasó	Mindent el tud olvasni, amit egy globális rendszergazda tud, de nem frissít semmit.	f2ef992c-3afb-46b9-b7cf-a126ee74c451
Csoportadminisztrátor	A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és elévülési házirendeket, valamint megtekinthetik a csoportok tevékenység- és auditjelentéseit.	fdd7a751-b60b-444a-984c-02652fe8fa1c
Vendégmeghívó	Meghívhat vendégfelhasználókat a "tagok meghívhatnak vendégeket" beállítástól függetlenül.	95e79109-95c0-4d8e-aee3-d01accf2d47b
Ügyfélszolgálati rendszergazda	Alaphelyzetbe állíthatja a nem rendszergazdai és ügyfélszolgálati rendszergazdák jelszavát.	729827e3-9c14-49f7-bb1b-9608f156bbb8
Hibrid identitáskezelő rendszergazda	Kezelheti az AD-t a felhőalapú kiépítés, Azure AD a Azure AD csatlakozás, az átmenő hitelesítés (PTA), a jelszókivonat-szinkronizálás (PHS), a közvetlen egyszeri bejelentkezés (közvetlen egyszeri bejelentkezés) és az összevonási beállítások kezeléséhez.	8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Identitásirányítási rendszergazda	Hozzáférés kezelése Azure AD használatával identitásszabályozási forgatókönyvekhez.	45d8d3c5-c802-45c6-b32a-1d70b5e1e86e
Insights-rendszergazda	Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 Insights alkalmazásban.	eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Insights-elemző	Az elemzési képességek elérése Microsoft Viva Elemzések és egyéni lekérdezések futtatása.	25df335f-86eb-4119-b717-0ff02de207e9
Insights üzleti vezető	Irányítópultokat és elemzéseket tekinthet meg és oszthat meg a Microsoft 365 Insights alkalmazással.	31e939ad-9672-4796-9c2e-873181342d2d
Intune rendszergazda	A Intune termék minden aspektusát kezelheti.	3a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala-rendszergazda	Kezelheti a Microsoft Kaizala beállításait.	74ef975b-6605-40af-a5d2-b9539d836353
Tudásadminisztrátor	Képes a tudás, a tanulás és más intelligens funkciók konfigurálására.	b5a8dcf3-09d5-43a9-a639-8e29ef291470
Tudáskezelő	Témaköröket és ismereteket rendszerezhet, hozhat létre, kezelhet és hirdethet.	744ec460-397e-42ad-a462-8b3f9747a02c
Licencadminisztrátor	Kezelheti a felhasználók és csoportok terméklicenceit.	4d6ac14f-3453-41d0-bef9-a3e0c569773a
Üzenetközpont – adatvédelmi olvasó	Csak Office 365 Üzenetközpontban olvashat biztonsági üzeneteket és frissítéseket.	ac16e43d-7b2d-40e0-ac05-243ff356ab5b
Üzenetközpont-olvasó	Csak Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit.	790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Modern kereskedelmi felhasználó	Kezelheti egy vállalat, részleg vagy csapat kereskedelmi vásárlásait.	d24aef57-1500-4070-84db-2666f29cf966
Hálózati rendszergazda	Kezelheti a hálózati helyeket, és áttekintheti a Microsoft 365 szoftverszolgáltatás-alkalmazások vállalati hálózattervezési elemzéseit.	d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office-alkalmazások rendszergazdája	Kezelheti az Office-alkalmazások felhőszolgáltatásait, beleértve a szabályzat- és beállításkezelést, valamint az "újdonságok" funkció tartalmának kiválasztását, kijelölésének megszüntetését és közzétételét a végfelhasználó eszközein.	2b745bdf-0803-4d80-aa65-822c4493daac
1. szintű partnertámogatás	Ne használja - nem általános használatra szánt.	4ba39ca4-527c-499a-b93d-d9b492c50246
2. szintű partnertámogatás	Ne használja - nem általános használatra szánt.	e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Jelszóadminisztrátor	Alaphelyzetbe állíthatja a nem rendszergazdai és a jelszó-rendszergazdai jelszavakat.	966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI-rendszergazda	A Power BI termék minden aspektusát képes kezelni.	a9ea8996-122f-4c74-9520-8edcd192826c
Power Platform-rendszergazda	A Microsoft Dynamics 365, a Power Apps és a Power Automate minden aspektusát létrehozhatja és kezelheti.	11648597-926c-4cf3-9c36-bcebb0ba8dcc
Nyomtatóadminisztrátor	A nyomtatók és a nyomtató-összekötők minden aspektusát képes kezelni.	644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Nyomtatószerelő	Regisztrálhatja és törölheti a nyomtatókat, és frissítheti a nyomtató állapotát.	e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Emelt szintű hitelesítés rendszergazdája	Hozzáférhet bármely felhasználó (rendszergazda vagy nem rendszergazda) hitelesítési módszerére vonatkozó információk megtekintéséhez, beállításához és alaphelyzetbe állításához.	7be44c8a-adaf-4e2a-84d6-ab2649e08a13
Kiemelt szerepkörű rendszergazda	Kezelheti a szerepkör-hozzárendeléseket Azure AD és a Privileged Identity Management minden aspektusát.	e8611ab8-c189-46e8-94e1-60213ab1f814
Jelentésolvasó	Elolvashatja a bejelentkezési és naplózási jelentéseket.	4a5d8f65-41da-4de4-8968-e035b65339cf
Keresési rendszergazda	A Microsoft Search beállításainak minden aspektusát létrehozhatja és kezelheti.	0964bb5e-9bdb-4d7b-ac29-58e794862a40
Keresésszerkesztő	Létrehozhatja és kezelheti a szerkesztői tartalmakat, például a könyvjelzőket, a Q-t és az as-t, a helyeket és az alapsíkot.	8835291a-918c-4fd7-a9ce-faa49f0cf7d9
Biztonsági rendszergazda	Elolvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt Azure AD és Office 365.	194ae4cb-b126-40b2-bd5b-6091b380977d
Biztonsági operátor	Biztonsági eseményeket hoz létre és kezel.	5f222b1-57c3-48ba-8ad5-d4759f1fde6f
Biztonsági olvasó	Olvashat biztonsági információkat és jelentéseket Azure AD és Office 365.	5d6b6bb7-de71-4623-b4af-96380a352509
Szolgáltatástámogatási rendszergazda	Elolvashatja a szolgáltatás állapotadatait, és kezelheti a támogatási jegyeket.	f023fd81-a637-4b56-95fd-791ac0226033
SharePoint-rendszergazda	A SharePoint szolgáltatás minden aspektusát kezelheti.	f28a1f50-f6e7-4571-818b-6a12f2af6b6c
Skype Vállalati verzió rendszergazda	A Skype Vállalati verzió termék minden aspektusát képes kezelni.	75941009-915a-4869-abe7-691bff18279e
Teams-rendszergazda	Kezelheti a Microsoft Teams szolgáltatást.	69091246-20e8-4a56-aa4d-066075b2a7a8
Teams Kommunikációs rendszergazda	A Hívás- és értekezletfunkciók kezelése a Microsoft Teams szolgáltatásban.	baf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams Communications támogatási mérnök	Speciális eszközökkel elháríthatja a Teams kommunikációs problémáit.	f70938a0-fc10-4177-9e90-2178f8765737
Teams Communications támogatási szakember	Alapvető eszközökkel elháríthatja a Teams kommunikációs problémáit.	fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams-eszközök rendszergazdája	Felügyeleti feladatokat hajthat végre a Teams-tanúsítvánnyal rendelkező eszközökön.	3d762c5a-1b6c-493f-843e-55a3b42923d4
Használati összefoglaló jelentések olvasója	Csak a bérlői szintű összesítéseket láthatja a Microsoft 365-ös használatelemzési és hatékonysági pontszámban.	75934031-6c7e-415a-99d7-48dbd49e875e
Felhasználói rendszergazda	A felhasználók és csoportok minden aspektusát kezelheti, beleértve a korlátozott rendszergazdák jelszavának alaphelyzetbe állítását is.	fe930be7-5e62-47db-91af-98c3a49a38b1
Virtuális látogatások rendszergazdája	Kezelheti és megoszthatja a virtuális látogatásokkal kapcsolatos információkat és metrikákat a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból.	e300d9e7-4a2b-4295-9eff-f1c78b36cc98
Windows 365 rendszergazda	A felhőbeli számítógépek minden aspektusát kiépítheti és kezelheti.	11451d60-acb2-45eb-a7d6-43d0f0125c13
Windows Update üzembehelyezési rendszergazda	A Windows Update Vállalati verzió üzembe helyezési szolgáltatásával létrehozhatja és kezelheti Windows Update üzemelő példányok minden aspektusát.	32696413-001a-46ae-978c-ce0f6b3620d2

alkalmazás-rendszergazda

Az ebben a szerepkörben lévő felhasználók a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden aspektusát létrehozhatják és kezelhetik. Vegye figyelembe, hogy az ehhez a szerepkörhöz rendelt felhasználók nem lesznek tulajdonosként hozzáadva új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, a Microsoft Graph alkalmazásengedélyeinek kivételével.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például nem Microsoft-alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis a hozzájáruláshoz) egy kiemelt jogosultsággal rendelkező rendszergazdára, például globális rendszergazdára van szükség.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz hozzárendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének lehetősége jogosultságszint-emelt szintű lehet annál, amit a felhasználó a szerepkör-hozzárendeléseken keresztül tehet. Fontos tisztában lenni azzal, hogy a felhasználók alkalmazás-rendszergazdai szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Műveletek	Leírás
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Azure AD
microsoft.directory/appConsent/appConsentRequests/allProperties/read	A Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának olvasása
microsoft.directory/applications/create	Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete	Az összes alkalmazástípus törlése
microsoft.directory/applications/applicationProxy/read	Az alkalmazásproxy összes tulajdonságának olvasása
microsoft.directory/applications/applicationProxy/update	Az alkalmazásproxy összes tulajdonságának frissítése
microsoft.directory/applications/applicationProxyAuthentication/update	A hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/applicationProxySslCertificate/update	Az ALKALMAZÁSproxy SSL-tanúsítványbeállításainak frissítése
microsoft.directory/applications/applicationProxyUrlSettings/update	Alkalmazásproxy URL-beállításainak frissítése
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	A hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/extensionProperties/update	Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/applications/notes/update	Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	Közzétett engedélyek és szükséges engedélyek frissítése minden alkalmazástípushoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update	Applicationverification tulajdonság frissítése
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/példányosítás	Katalógusbeli alkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/connectors/create	Alkalmazásproxy-összekötők létrehozása
microsoft.directory/connectors/allProperties/read	Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/create	Alkalmazásproxy-összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete	Alkalmazásproxy-összekötőcsoportok törlése
microsoft.directory/connectorGroups/allProperties/read	Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update	Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks	Egyéni hitelesítési bővítmények létrehozása és kezelése
microsoft.directory/deletedItems.applications/delete	Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore	Helyreállítható módon törölt alkalmazások visszaállítása az eredeti állapotba
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applicationPolicies/create	Alkalmazásszabályzatok létrehozása
microsoft.directory/applicationPolicies/delete	Alkalmazásszabályzatok törlése
microsoft.directory/applicationPolicies/standard/read	Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applicationPolicies/owners/read	Tulajdonosok olvasása az alkalmazásszabályzatokon
microsoft.directory/applicationPolicies/policyAppliedTo/read	Az objektumlistára alkalmazott alkalmazásszabályzatok olvasása
microsoft.directory/applicationPolicies/basic/update	Az alkalmazásszabályzatok standard tulajdonságainak frissítése
microsoft.directory/applicationPolicies/owners/update	Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create	Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete	Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable	Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable	Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials	A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Alkalmazáskiépítés szinkronizálási feladatainak indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials	Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin	Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update	Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update	Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update	Egyszerű szolgáltatásnevek alapvető tulajdonságainak frissítése
microsoft.directory/servicePrincipals/credentials/update	Szolgáltatásnevek hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update	Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update	Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/tag/update	A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Alkalmazásfejlesztő

Az ebben a szerepkörben lévő felhasználók akkor hozhatnak létre alkalmazásregisztrációkat, ha a "Felhasználók regisztrálhatnak alkalmazásokat" beállítás értéke Nem. Ez a szerepkör a saját nevében is engedélyt ad hozzájárulásra, ha a "Felhasználók engedélyezhetik, hogy az alkalmazások hozzáférjenek a céges adatokhoz a nevükben" beállítás értéke Nem. Új alkalmazásregisztrációk létrehozásakor a szerepkörhöz hozzárendelt felhasználók lesznek tulajdonosok.

Műveletek	Leírás
microsoft.directory/applications/createAsOwner	Minden típusú alkalmazás létrehozása, és a létrehozó lesz az első tulajdonos
microsoft.directory/oAuth2PermissionGrants/createAsOwner	OAuth 2.0-engedélyek létrehozása, első tulajdonosként a létrehozóval
microsoft.directory/servicePrincipals/createAsOwner	Szolgáltatásnevek létrehozása a létrehozóval az első tulajdonossal

Támadás hasznos adatainak szerzője

Az ebben a szerepkörben lévő felhasználók támadási hasznos adatokat hozhatnak létre, de ténylegesen nem indíthatják el vagy ütemezhetik őket. A támadási hasznos adatok ezután a bérlő összes rendszergazdája számára elérhetők, akik használhatják őket szimuláció létrehozásához.

Műveletek	Leírás
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Jelentések olvasása a támadásszimulációs válaszokról és a kapcsolódó betanításokról

Támadásszimulációs rendszergazda

Az ebben a szerepkörben lévő felhasználók létrehozhatják és kezelhetik a támadásszimuláció létrehozásának, a szimuláció indításának/ütemezésének, valamint a szimulációs eredmények áttekintésének minden aspektusát. Ennek a szerepkörnek a tagjai rendelkeznek ezzel a hozzáféréssel a bérlő összes szimulációja számára.

Műveletek	Leírás
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Jelentések olvasása a támadásszimulációs válaszokról és a kapcsolódó betanításokról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks	Támadásszimulációs sablonok létrehozása és kezelése az Attack Simulatorban

Attribútum-hozzárendelési rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek hozzá és távolíthatnak el a támogatott Azure AD objektumokhoz, például felhasználókhoz, szolgáltatásnevekhez és eszközökhöz.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, meghatározására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelnie.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.

Műveletek	Leírás
microsoft.directory/attributeSets/allProperties/read	Attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása
microsoft.directory/devices/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása eszközökhöz
microsoft.directory/devices/customSecurityAttributes/update	Eszközök egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/servicePrincipals/customSecurityAttributes/read	Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/servicePrincipals/customSecurityAttributes/update	Szolgáltatásnevek egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/users/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása felhasználók számára
microsoft.directory/users/customSecurityAttributes/update	Egyéni biztonsági attribútumértékek frissítése a felhasználók számára

Attribútum-hozzárendelés olvasója

Az ezzel a szerepkörrel rendelkező felhasználók beolvashatják a támogatott Azure AD objektumok egyéni biztonsági attribútumkulcsait és értékeit.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.

Műveletek	Leírás
microsoft.directory/attributeSets/allProperties/read	Attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása
microsoft.directory/devices/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása eszközökhöz
microsoft.directory/servicePrincipals/customSecurityAttributes/read	Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/users/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása felhasználók számára

Attribútumdefiníció-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók meghatározhatnak egy érvényes egyéni biztonsági attribútumkészletet, amely hozzárendelhető a támogatott Azure AD objektumokhoz. Ez a szerepkör egyéni biztonsági attribútumokat is aktiválhat és inaktiválhat.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.

Műveletek	Leírás
microsoft.directory/attributeSets/allProperties/allTasks	Az attribútumkészletek minden aspektusának kezelése
microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks	Az egyéni biztonsági attribútumdefiníciók minden aspektusának kezelése

Attribútumdefiníció-olvasó

Az ezzel a szerepkörrel rendelkező felhasználók elolvashatják az egyéni biztonsági attribútumok definícióját.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek az egyéni biztonsági attribútumok olvasására, meghatározására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelnie.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.

Műveletek	Leírás
microsoft.directory/attributeSets/allProperties/read	Az attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása

Hitelesítési rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók bármilyen hitelesítési módszert (beleértve a jelszavakat) beállíthatnak vagy alaphelyzetbe állíthatnak a nem rendszergazdák és egyes szerepkörök esetében. A hitelesítési rendszergazdák megkövetelhetik a nem rendszergazdai jogosultságokkal rendelkező vagy bizonyos szerepkörökhöz hozzárendelt felhasználóktól, hogy újra regisztráljanak a meglévő nem jelszóval rendelkező hitelesítő adatokkal (például MFA vagy FIDO), és visszavonhatják az eszköz MFA-jának megjegyzését is, amely a következő bejelentkezéskor kérni fogja az MFA-t. A hitelesítési rendszergazdák által a hitelesítési módszerek olvasására vagy frissítésére használható szerepkörök listáját a Ki állíthatja vissza a jelszavakat? című témakörben találja.

A hitelesítési rendszergazdák egyes felhasználók bizalmas attribútumait frissíthetik. Azoknak a szerepköröknek a listáját, amelyeket a hitelesítési rendszergazda frissíthet a bizalmas attribútumok esetében, olvassa el a Ki frissítheti a bizalmas attribútumokat? című témakört.

A privileged authentication rendszergazdai szerepkör engedéllyel rendelkezik az újraregisztráció és a többtényezős hitelesítés kényszerítéséhez az összes felhasználó számára.

A hitelesítési házirend-rendszergazdai szerepkör jogosultsággal rendelkezik a bérlő hitelesítésimetódus-szabályzatának beállításához, amely meghatározza, hogy az egyes felhasználók mely módszereket regisztrálhatják és használhatják.

Szerepkör	A felhasználó hitelesítési módszereinek kezelése	Felhasználónkénti MFA kezelése	MFA-beállítások kezelése	Hitelesítésimetódus-szabályzat kezelése	Jelszóvédelmi szabályzat kezelése	Bizalmas attribútumok frissítése
Hitelesítési rendszergazda	Igen egyes felhasználók számára (lásd fent)	Igen egyes felhasználók számára (lásd fent)	Nem	Nem	Nem	Igen egyes felhasználók számára (lásd fent)
Emelt szintű hitelesítés rendszergazdája	Igen minden felhasználó számára	Igen minden felhasználó számára	Nem	Nem	Nem	Igen minden felhasználó számára
Hitelesítési házirend rendszergazdája	Nem	Nem	Igen	Igen	Igen	Nem

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat az Azure Active Directoryn belüli és kívüli bizalmas vagy bizalmas információkhoz vagy kritikus konfigurációhoz hozzáféréssel rendelkező felhasználók számára. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti a felhasználó identitását és engedélyeit. Például:

Az alkalmazásregisztráció és a vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások emelt szintű engedélyekkel rendelkezhetnek Azure AD és máshol, amelyek nem rendelkeznek hitelesítési rendszergazdáknak megadva. Ezen az elérési úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy privát adatokhoz, vagy kritikus fontosságú konfigurációhoz az Azure-ban.
A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak a bizalmas vagy személyes adatokhoz, illetve a kritikus konfigurációhoz Azure AD és máshol.
Más, Azure AD kívüli szolgáltatások, például a Exchange Online, a Office 365 Security & Compliance Center és az emberi erőforrás-rendszerek rendszergazdái.
Nem rendszergazdák, például vezetők, jogi tanácsadók és emberi erőforrások alkalmazottai, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.

Fontos

Ez a szerepkör nem tudja kezelni az MFA-beállításokat az örökölt MFA felügyeleti portálon vagy a hardveres OATH tokenekben. Ugyanezek a függvények a Set-MsolUser parancsmag Azure AD PowerShell-modullal is elvégezhetők.

Az ezzel a szerepkörrel rendelkező felhasználók nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t egy szerepkörhöz hozzárendelhető csoport tagjai és tulajdonosai számára.

Műveletek	Leírás
microsoft.directory/users/authenticationMethods/create	Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete	Felhasználók hitelesítési módszereinek törlése
microsoft.directory/users/authenticationMethods/standard/restrictedRead	A hitelesítési módszerek olyan szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update	A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/deletedItems.users/restore	Helyreállítható módon törölt felhasználók visszaállítása az eredeti állapotba
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Új jelszó kérése minden felhasználó számára
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hitelesítési házirend rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók konfigurálhatják a hitelesítési módszerek szabályzatát, a bérlőszintű MFA-beállításokat és a jelszóvédelmi szabályzatot. Ez a szerepkör engedélyezi a jelszóvédelmi beállítások kezelését: intelligens zárolási konfigurációkat és az egyéni tiltott jelszavak listájának frissítését. A hitelesítési házirend rendszergazdái nem tudják frissíteni a felhasználók bizalmas attribútumait.

A hitelesítési rendszergazdai és emelt szintű hitelesítési rendszergazdai szerepkörök rendelkeznek engedéllyel a regisztrált hitelesítési módszerek kezelésére a felhasználókon, és minden felhasználóra kényszeríthetik az újraregisztrációt és a többtényezős hitelesítést.

Szerepkör	A felhasználó hitelesítési módszereinek kezelése	Felhasználónkénti MFA kezelése	MFA-beállítások kezelése	Hitelesítésimetódus-szabályzat kezelése	Jelszóvédelmi szabályzat kezelése	Bizalmas attribútumok frissítése
Hitelesítési rendszergazda	Igen egyes felhasználók számára (lásd fent)	Igen egyes felhasználók számára (lásd fent)	Nem	Nem	Nem	Igen egyes felhasználók számára (lásd fent)
Emelt szintű hitelesítés rendszergazdája	Igen minden felhasználó számára	Igen minden felhasználó számára	Nem	Nem	Nem	Igen minden felhasználó számára
Hitelesítési házirend rendszergazdája	Nem	Nem	Igen	Igen	Igen	Nem

Fontos

Ez a szerepkör nem tudja kezelni az MFA-beállításokat az örökölt MFA felügyeleti portálon vagy a hardveres OATH tokenekben.

Műveletek	Leírás
microsoft.directory/organization/strongAuthentication/allTasks	A szervezet erős hitelesítési tulajdonságainak minden aspektusának kezelése
microsoft.directory/userCredentialPolicies/create	Hitelesítőadat-szabályzatok létrehozása felhasználók számára
microsoft.directory/userCredentialPolicies/delete	Hitelesítőadat-házirendek törlése a felhasználók számára
microsoft.directory/userCredentialPolicies/standard/read	A hitelesítőadat-házirendek általános tulajdonságainak olvasása a felhasználók számára
microsoft.directory/userCredentialPolicies/owners/read	A felhasználók hitelesítőadat-szabályzatainak olvasása
microsoft.directory/userCredentialPolicies/policyAppliedTo/read	A policy.appliesTo navigációs hivatkozás olvasása
microsoft.directory/userCredentialPolicies/basic/update	Alapvető házirendek frissítése a felhasználók számára
microsoft.directory/userCredentialPolicies/owners/update	Hitelesítőadat-szabályzatok tulajdonosainak frissítése a felhasználók számára
microsoft.directory/userCredentialPolicies/tenantDefault/update	A policy.isOrganizationDefault tulajdonság frissítése
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Ellenőrizhető hitelesítőadat-kártya olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás	Ellenőrizhető hitelesítőadat-kártya visszavonása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás	Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update	Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás	Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés	Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update	Frissítendő konfiguráció az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése

Azure AD csatlakoztatott eszköz helyi rendszergazdája

Ez a szerepkör csak további helyi rendszergazdaként érhető el az eszközbeállításokban. Az ezzel a szerepkörrel rendelkező felhasználók helyi számítógép-rendszergazdákká válnak az Azure Active Directoryhoz csatlakoztatott összes Windows 10 eszközön. Nem tudják kezelni az eszközobjektumokat az Azure Active Directoryban.

Műveletek	Leírás
microsoft.directory/groupSettings/standard/read	Alapszintű tulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read	Alapszintű tulajdonságok olvasása a csoportbeállítási sablonokban

Azure DevOps-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az összes vállalati Azure DevOps-szabályzatot, amely a Azure AD által támogatott összes Azure DevOps-szervezetre érvényes. Az ebben a szerepkörben lévő felhasználók úgy kezelhetik ezeket a szabályzatokat, hogy a vállalat Azure AD által támogatott Bármely Azure DevOps-szervezethez navigálnak. Emellett az ebben a szerepkörben lévő felhasználók is igényelhetik az árva Azure DevOps-szervezetek tulajdonjogát. Ez a szerepkör nem ad más, Azure DevOps-specifikus engedélyeket (például projektgyűjtemény-rendszergazdákat) a vállalat Azure AD szervezete által támogatott Azure DevOps-szervezetekben.

Műveletek	Leírás
microsoft.azure.devOps/allEntities/allTasks	Az Azure DevOps olvasása és konfigurálása

Azure Information Protection-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók minden engedéllyel rendelkeznek az Azure Information Protection szolgáltatásban. Ez a szerepkör lehetővé teszi az Azure Information Protection-szabályzat címkéinek konfigurálását, a védelmi sablonok kezelését és a védelem aktiválását. Ez a szerepkör nem biztosít engedélyeket az Identity Protection Centerben, a Privileged Identity Management, a Microsoft 365 Szolgáltatásállapot figyelése vagy a Office 365 Security & Compliance Centerben.

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.azure.informationProtection/allEntities/allTasks	Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

B2C IEF kulcskészlet-rendszergazda

A felhasználó szabályzatkulcsokat és titkos kulcsokat hozhat létre és kezelhet a jogkivonat-titkosításhoz, a jogkivonat-aláírásokhoz és a jogcímek titkosításához/visszafejtéséhez. Ha új kulcsokat ad hozzá a meglévő kulcstárolókhoz, ez a korlátozott rendszergazda szükség szerint átadhatja a titkos kulcsokat anélkül, hogy ez hatással lenne a meglévő alkalmazásokra. A felhasználó a létrehozásuk után is láthatja a titkos kódok teljes tartalmát és lejárati dátumát.

Fontos

Ez egy bizalmas szerepkör. A kulcskészlet-rendszergazdai szerepkört gondosan naplózni kell, és körültekintően kell hozzárendelni az éles üzem előtti és éles üzem során.

Műveletek	Leírás
microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks	Kulcskészletek olvasása és konfigurálása az Azure Active Directory B2C-ben

B2C IEF-házirend-rendszergazda

Az ebben a szerepkörben lévő felhasználók létrehozhatnak, olvashatnak, frissíthetnek és törölhetnek minden egyéni házirendet Azure AD B2C-ben, és így teljes mértékben szabályozhatják az Identity Experience Frameworkt a megfelelő Azure AD B2C-szervezetben. A házirendek szerkesztésével ez a felhasználó közvetlen összevonást hozhat létre külső identitásszolgáltatókkal, módosíthatja a címtársémát, módosíthatja az összes felhasználó által használt tartalmat (HTML, CSS, JavaScript), módosíthatja a követelményeket a hitelesítés befejezéséhez, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszereknek, beleértve a teljes áttelepítést is, és szerkesztheti az összes felhasználói adatot, beleértve a bizalmas mezőket, például a jelszavakat és a telefonszámokat. Ezzel szemben ez a szerepkör nem módosíthatja a titkosítási kulcsokat, és nem szerkesztheti a szervezetben az összevonáshoz használt titkos kulcsokat.

Fontos

A B2 IEF házirendgazda egy rendkívül érzékeny szerepkör, amelyet nagyon korlátozottan kell hozzárendelni az éles környezetben lévő szervezetek számára. Ezeknek a felhasználóknak a tevékenységeit szigorúan naplózni kell, különösen az éles környezetben működő szervezetek esetében.

Műveletek	Leírás
microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks	Egyéni szabályzatok olvasása és konfigurálása az Azure Active Directory B2C-ben

Számlázási adminisztrátor

Lebonyolítja a vásárlásokat, kezeli az előfizetéseket és a támogatási jegyeket, valamint figyeli a szolgáltatás állapotát.

Műveletek	Leírás
microsoft.directory/organization/basic/update	Alapvető tulajdonságok frissítése a szervezeten belül
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.commerce.billing/allEntities/allProperties/allTasks	A Office 365 számlázás minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőappbiztonság rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók teljes engedélyekkel rendelkeznek a Defender for Cloud Appsben. Hozzáadhatnak rendszergazdákat, Microsoft Defender for Cloud Apps házirendeket és beállításokat adhatnak hozzá, naplókat tölthetnek fel, és irányítási műveleteket hajthatnak végre.

Műveletek	Leírás
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőalkalmazás-rendszergazda

Az ebben a szerepkörben lévő felhasználók ugyanazokkal az engedélyekkel rendelkeznek, mint az alkalmazásadminisztrátori szerepkör, kivéve az alkalmazásproxy kezelését. Ez a szerepkör lehetővé teszi a vállalati alkalmazások és alkalmazásregisztrációk minden aspektusának létrehozását és kezelését. Az ehhez a szerepkörhöz rendelt felhasználók nem lesznek tulajdonosok új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, a Microsoft Graph alkalmazásengedélyei kivételével.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például nem Microsoft-alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis a hozzájáruláshoz) egy kiemeltebb rendszergazda, például globális rendszergazda szükséges.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz hozzárendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelést jelenthet a felhasználó szerepkör-hozzárendeléseken keresztüli képességei felett. Fontos tisztában lenni azzal, hogy a felhasználók alkalmazás-rendszergazdai szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Műveletek	Leírás
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Rendszergazdai hozzájárulás kérésére vonatkozó szabályzatok kezelése a Azure AD
microsoft.directory/appConsent/appConsentRequests/allProperties/read	A Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának olvasása
microsoft.directory/applications/create	Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete	Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	A hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/hitelesítő adatok/frissítés	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/extensionProperties/update	Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/applications/notes/update	Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	Közzétett engedélyek és szükséges engedélyek frissítése minden alkalmazástípushoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update	Applicationverification tulajdonság frissítése
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/példányosítás	Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/deletedItems.applications/delete	Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore	Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applicationPolicies/create	Alkalmazásszabályzatok létrehozása
microsoft.directory/applicationPolicies/delete	Alkalmazásszabályzatok törlése
microsoft.directory/applicationPolicies/standard/read	Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applicationPolicies/owners/read	Tulajdonosok olvasása az alkalmazásszabályzatokon
microsoft.directory/applicationPolicies/policyAppliedTo/read	Objektumlistára alkalmazott alkalmazásszabályzatok olvasása
microsoft.directory/applicationPolicies/basic/update	Az alkalmazásszabályzatok szabványos tulajdonságainak frissítése
microsoft.directory/applicationPolicies/owners/update	Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/provisioningLogs/allProperties/read	Az üzembe helyezési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create	Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete	Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable	Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable	Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials	Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése szolgáltatásneveken
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Alkalmazáskiépítés szinkronizálási feladatainak indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials	Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin	Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy az összes felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update	Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update	Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update	Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/credentials/update	Szolgáltatásnevek hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update	Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update	Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/tag/update	A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőeszköz-rendszergazda

Az ebben a szerepkörben lévő felhasználók engedélyezhetik, letilthatják és törölhetik az eszközöket Azure AD, és elolvashatják Windows 10 BitLocker-kulcsokat (ha vannak) a Azure Portal. A szerepkör nem ad engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.

Műveletek	Leírás
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/devices/delete	Eszközök törlése Azure AD
microsoft.directory/devices/disable	Eszközök letiltása Azure AD
microsoft.directory/devices/enable	Eszközök engedélyezése Azure AD
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceManagementPolicies/basic/update	Az eszközfelügyeleti alkalmazásszabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/deviceRegistrationPolicy/standard/read	Szabványos tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.directory/deviceRegistrationPolicy/basic/update	Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ

Megfelelőségi rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ, Azure és Office 365 Security & Compliance Center megfelelőségi funkcióinak kezelésére vonatkozó engedélyekkel rendelkeznek. A hozzárendelők az Exchange Felügyeleti központban és a Teams & Skype Vállalati verzió felügyeleti központokban található összes funkciót is kezelhetik, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. További információ a Microsoft 365 rendszergazdai szerepköreiről.

In	Megteheti
Microsoft Purview megfelelőségi portál	A szervezet adatainak védelme és kezelése a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése
Compliance Manager	A szervezet jogszabályi megfelelési tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Office 365 biztonság & Megfelelőségi központ	Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Az adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a megfelelőségi rendszergazda szerepkörcsoportja Office 365 Security & Compliance Center szerepköralapú hozzáférés-vezérlésében.
megkezdése	Az összes Intune naplózási adat megtekintése
Cloud App Security	Írásvédett engedélyekkel rendelkezik, és kezelheti a riasztásokat Fájlszabályzatok létrehozása és módosítása, valamint fájlszabályozási műveletek engedélyezése Megtekintheti az összes beépített jelentést a adatkezelés alatt

Műveletek	Leírás
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság olvasása Azure AD jogosultságkezelésben
microsoft.office365.complianceManager/allEntities/allTasks	A Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Megfelelőségi adatadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ és Azure-ban lévő adatok nyomon követésére vonatkozó engedélyekkel rendelkeznek. A felhasználók az Exchange Felügyeleti központban, a Megfelelőségkezelőben és a Teams & Skype Vállalati verzió Felügyeleti központban is nyomon követhetik a megfelelőségi adatokat, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. Ez a dokumentáció részletesen ismerteti a megfelelőségi rendszergazda és a megfelelőségi adatadminisztrátor közötti különbségeket.

In	Megteheti
Microsoft Purview megfelelőségi portál	Megfelelőségi szabályzatok figyelése a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése
Compliance Manager	A szervezet jogszabályi megfelelési tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Office 365 biztonság & Megfelelőségi központ	Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Az adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a megfelelőségiadat-rendszergazda szerepkörcsoportja Office 365 Security & Compliance Center szerepköralapú hozzáférés-vezérlésében.
megkezdése	Az összes Intune naplózási adat megtekintése
Cloud App Security	Írásvédett engedélyekkel rendelkezik, és kezelheti a riasztásokat Fájlszabályzatok létrehozása és módosítása, valamint fájlszabályozási műveletek engedélyezése Megtekintheti az összes beépített jelentést a adatkezelés alatt

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps
microsoft.azure.informationProtection/allEntities/allTasks	Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.complianceManager/allEntities/allTasks	A Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Feltételes hozzáférés rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az Azure Active Directory feltételes hozzáférési beállításait.

Műveletek	Leírás
microsoft.directory/namedLocations/create	Hálózati helyeket definiáló egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete	Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/create	Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete	Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/standard/read	Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/conditionalAccessPolicies/owners/read	A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/basic/update	Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/owners/update	A feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/tenantDefault/update	A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése

Ügyfélszéf hozzáférés-jóváhagyója

Kezeli a szervezet ügyfélszéfkéréseit . E-mailes értesítéseket kapnak az Ügyfélszéf-kérelmekről, és jóváhagyhatják és elutasíthatják a Microsoft 365 Felügyeleti központ érkező kéréseket. Be- és kikapcsolhatják az Ügyfélszéf funkciót is. Csak a globális rendszergazdák állíthatják vissza az ehhez a szerepkörhöz rendelt személyek jelszavát.

Műveletek	Leírás
microsoft.office365.lockbox/allEntities/allTasks	Az Ügyfélszéf minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Asztali elemzés rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Asztali elemzés szolgáltatást. Ez magában foglalja az eszközleltár megtekintésének, az üzembehelyezési tervek létrehozásának, valamint az üzembe helyezés és az állapot megtekintésének lehetőségét.

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.desktopAnalytics/allEntities/allTasks	A Asztali elemzés minden aspektusának kezelése

Címtárolvasók

Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak. Ezt a szerepkört a következő célokra kell használni:

Adott vendégfelhasználók olvasási hozzáférésének biztosítása ahelyett, hogy minden vendégfelhasználónak biztosítanák.
Ha nem rendszergazda felhasználók adott csoportjának hozzáférést ad a Azure Portal, ha a "Hozzáférés korlátozása Azure AD portálhoz csak rendszergazdák számára" beállítás "Igen" értékre van állítva.
A szolgáltatásnevek hozzáférésének biztosítása olyan könyvtárhoz, ahol a Directory.Read.All nem érhető el.

Műveletek	Leírás
microsoft.directory/administrativeUnits/standard/read	Alapvető tulajdonságok olvasása a felügyeleti egységeken
microsoft.directory/administrativeUnits/members/read	A felügyeleti egységek tagjainak olvasása
microsoft.directory/applications/standard/read	Alkalmazások szabványos tulajdonságainak olvasása
microsoft.directory/applications/owners/read	Alkalmazások tulajdonosainak olvasása
microsoft.directory/applications/policies/read	Alkalmazásszabályzatok olvasása
microsoft.directory/contacts/standard/read	A névjegyek alapvető tulajdonságainak olvasása a Azure AD
microsoft.directory/contacts/memberOf/read	Olvassa el az összes partner csoporttagságát a Azure AD
microsoft.directory/contracts/standard/read	A partnerszerződések alapvető tulajdonságainak olvasása
microsoft.directory/devices/standard/read	Alapvető tulajdonságok olvasása az eszközökön
microsoft.directory/devices/memberOf/read	Eszköztagságok olvasása
microsoft.directory/devices/registeredOwners/read	Regisztrált eszközök tulajdonosainak olvasása
microsoft.directory/devices/registeredUsers/read	Regisztrált eszközök felhasználóinak olvasása
microsoft.directory/directoryRoles/standard/read	Alapvető tulajdonságok olvasása Azure AD szerepkörökben
microsoft.directory/directoryRoles/eligibleMembers/read	A Azure AD szerepkörök jogosult tagjainak olvasása
microsoft.directory/directoryRoles/members/read	Azure AD szerepkörök összes tagjának olvasása
microsoft.directory/domains/standard/read	Alapvető tulajdonságok olvasása tartományokon
microsoft.directory/groups/standard/read	A biztonsági csoportok és a Microsoft 365-csoportok szabványos tulajdonságainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/appRoleAssignments/read	Csoportok alkalmazásszerepkör-hozzárendeléseinek olvasása
microsoft.directory/groups/memberOf/read	Olvassa el a memberOf tulajdonságot a biztonsági csoportokban és a Microsoft 365-csoportokban, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/members/read	Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/owners/read	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/settings/read	Csoportok olvasási beállításai
microsoft.directory/groupSettings/standard/read	Alapszintű tulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read	Alapszintű tulajdonságok olvasása a csoportbeállítási sablonokban
microsoft.directory/oAuth2PermissionGrants/standard/read	Alapvető tulajdonságok olvasása az OAuth 2.0 engedélytámogatásaihoz
microsoft.directory/organization/standard/read	Szervezet alapvető tulajdonságainak olvasása
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read	Megbízható hitelesítésszolgáltatók olvasása jelszó nélküli hitelesítéshez
microsoft.directory/applicationPolicies/standard/read	Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/roleAssignments/standard/read	Alapvető tulajdonságok olvasása szerepkör-hozzárendelésekhez
microsoft.directory/roleDefinitions/standard/read	Alapvető tulajdonságok olvasása a szerepkör-definíciókban
microsoft.directory/servicePrincipals/appRoleAssignedTo/read	Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read	Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/standard/read	Szolgáltatásnevek alapvető tulajdonságainak olvasása
microsoft.directory/servicePrincipals/memberOf/read	A csoporttagságok olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read	Delegált engedélyengedélyek olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/owners/read	Szolgáltatásnevek tulajdonosainak olvasása
microsoft.directory/servicePrincipals/ownedObjects/read	Szolgáltatásnevek saját tulajdonú objektumainak olvasása
microsoft.directory/servicePrincipals/policies/read	Szolgáltatásnevek házirendjeinek olvasása
microsoft.directory/subscribedSkus/standard/read	Az előfizetések alapvető tulajdonságainak olvasása
microsoft.directory/users/standard/read	Alapvető tulajdonságok olvasása a felhasználókon
microsoft.directory/users/appRoleAssignments/read	Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read	A felhasználók deviceForResourceAccount számának olvasása
microsoft.directory/users/directReports/read	Közvetlen jelentések olvasása a felhasználók számára
microsoft.directory/users/licenseDetails/read	A felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read	A felhasználók olvasókezelője
microsoft.directory/users/memberOf/read	A felhasználók csoporttagságainak olvasása
microsoft.directory/users/oAuth2PermissionGrants/read	Delegált engedélyengedélyek olvasása a felhasználók számára
microsoft.directory/users/ownedDevices/read	Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read	Felhasználók saját tulajdonú objektumainak olvasása
microsoft.directory/users/photo/read	Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read	Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read	A felhasználó Azure AD szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki

Címtár-szinkronizálási fiókok

Ne használja. Ez a szerepkör automatikusan hozzá lesz rendelve a Azure AD Connect szolgáltatáshoz, és semmilyen más célra nem használható és nem támogatott.

Műveletek	Leírás
microsoft.directory/applications/create	Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete	Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	A hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update	Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	Közzétett engedélyek és szükséges engedélyek frissítése minden alkalmazástípushoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks	Hibrid hitelesítési szabályzat kezelése Azure AD
microsoft.directory/organization/dirSync/update	A szervezeti címtár szinkronizálási tulajdonságának frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks	A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése Azure AD
microsoft.directory/policies/create	Szabályzatok létrehozása Azure AD
microsoft.directory/policies/delete	Szabályzatok törlése a Azure AD
microsoft.directory/policies/standard/read	Alapvető tulajdonságok olvasása a szabályzatokon
microsoft.directory/policies/owners/read	Szabályzatok tulajdonosainak olvasása
microsoft.directory/policies/policyAppliedTo/read	A policies.policyAppliedTo tulajdonság olvasása
microsoft.directory/policies/basic/update	Alapvető tulajdonságok frissítése a szabályzatokon
microsoft.directory/policies/owners/update	Szabályzatok tulajdonosainak frissítése
microsoft.directory/policies/tenantDefault/update	Alapértelmezett szervezeti szabályzatok frissítése
microsoft.directory/servicePrincipals/create	Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete	Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/enable	Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/disable	Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials	A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials	Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/appRoleAssignedTo/read	Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read	Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/standard/read	Szolgáltatásnevek alapvető tulajdonságainak olvasása
microsoft.directory/servicePrincipals/memberOf/read	A csoporttagságok olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read	Delegált engedélyengedélyek olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/owners/read	Szolgáltatásnevek tulajdonosainak olvasása
microsoft.directory/servicePrincipals/ownedObjects/read	Szolgáltatásnevek saját tulajdonú objektumainak olvasása
microsoft.directory/servicePrincipals/policies/read	Szolgáltatásnevek házirendjeinek olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update	Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update	Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update	Egyszerű szolgáltatásnevek alapvető tulajdonságainak frissítése
microsoft.directory/servicePrincipals/credentials/update	Szolgáltatásnevek hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update	Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update	Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/tag/update	A szolgáltatásnevek címketulajdonságának frissítése

Címtárírók

Az ebben a szerepkörben lévő felhasználók elolvashatják és frissíthetik a felhasználók, csoportok és szolgáltatásnevek alapvető információit. Ezt a szerepkört csak olyan alkalmazásokhoz rendelje hozzá, amelyek nem támogatják a hozzájárulási keretrendszert. Nem rendelhető hozzá felhasználókhoz.

Műveletek	Leírás
microsoft.directory/applications/extensionProperties/update	Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/groups/assignLicense	Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/basic/update	Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update	A biztonsági csoportok és a Microsoft 365-csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update	A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát érintő tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update	Azure Active Directory-csoportok frissítése a helyszíni környezetbe való visszaíráshoz a Azure AD Connect használatával
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update	Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update	Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groupSettings/create	Csoportbeállítások létrehozása
microsoft.directory/groupSettings/delete	Csoportbeállítások törlése
microsoft.directory/groupSettings/basic/update	Alapszintű tulajdonságok frissítése a csoportbeállításokban
microsoft.directory/oAuth2PermissionGrants/create	OAuth 2.0-engedélyengedélyek létrehozása
microsoft.directory/oAuth2PermissionGrants/basic/update	OAuth 2.0-engedélyengedélyek frissítése
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Alkalmazáskiépítés szinkronizálási feladatainak indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/create	Felhasználók hozzáadása
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/inviteGuest	Vendégfelhasználók meghívása
microsoft.directory/users/reprocessLicenseAssignment	A felhasználók licenc-hozzárendeléseinek újrafeldolgozása
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése

Tartománynév-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik (olvasási, hozzáadási, ellenőrzési, frissítési és törlési) tartományneveket. Emellett a felhasználókról, csoportokról és alkalmazásokról is olvashatnak címtáradatokat, mivel ezek az objektumok tartományi függőségekkel rendelkeznek. Helyszíni környezetek esetén az ezzel a szerepkörrel rendelkező felhasználók konfigurálhatják a tartományneveket az összevonáshoz, hogy a társított felhasználók mindig a helyszínen legyenek hitelesítve. Ezek a felhasználók ezután egyszeri bejelentkezéssel bejelentkezhetnek Azure AD-alapú szolgáltatásokba a helyszíni jelszavukkal. Az összevonási beállításokat a Azure AD Connecten keresztül kell szinkronizálni, így a felhasználók is rendelkeznek engedéllyel a Azure AD Connect kezeléséhez.

Műveletek	Leírás
microsoft.directory/domains/allProperties/allTasks	Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Dynamics 365-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Dynamics 365 Online-ban, amikor a szolgáltatás jelen van, valamint a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: A szolgáltatásadminisztrátori szerepkör használata a Azure AD szervezet kezeléséhez.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört "Dynamics 365-szolgáltatásadminisztrátorként" azonosítja a rendszer. Ez a "Dynamics 365-rendszergazda" a Azure Portal.

Műveletek	Leírás
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.dynamics365/allEntities/allTasks	A Dynamics 365 minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Peremhálózati rendszergazda

Az ebben a szerepkörben lévő felhasználók létrehozhatják és kezelhetik az Internet Explorer módhoz szükséges vállalati webhelylistát a Microsoft Edge-ben. Ez a szerepkör engedélyeket biztosít a webhelylista létrehozásához, szerkesztéséhez és közzétételéhez, valamint hozzáférést biztosít a támogatási jegyek kezeléséhez. További információ

Műveletek	Leírás
microsoft.edge/allEntities/allProperties/allTasks	A Microsoft Edge minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Exchange-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek Microsoft Exchange Online, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ a Microsoft 365 rendszergazdai szerepköreiről.

Megjegyzés

A Microsoft Graph API és a PowerShell Azure AD ezt a szerepkört "Exchange-szolgáltatásadminisztrátorként" azonosítja. Ez az "Exchange-rendszergazda" a Azure Portal. Ez az Exchange Felügyeleti központ "Exchange Online rendszergazdája".

Műveletek	Leírás
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.unified/create	Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete	Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore	Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update	A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update	A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update	A Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.exchange/allEntities/basic/allTasks	A Exchange Online minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	Olvassa el a Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságát
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Exchange-címzett rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók olvasási hozzáféréssel rendelkeznek a címzettekhez, és írási hozzáféréssel rendelkeznek a címzettek attribútumaihoz a Exchange Online. További információ: Exchange-címzettek.

Műveletek	Leírás
microsoft.office365.exchange/allRecipients/allProperties/allTasks	Az összes címzett létrehozása és törlése, valamint a címzettek összes tulajdonságának olvasása és frissítése a Exchange Online
microsoft.office365.exchange/migration/allProperties/allTasks	A címzettek áttelepítésével kapcsolatos összes feladat kezelése a Exchange Online

Külső azonosító – felhasználói folyamat rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók felhasználói folyamatokat (más néven "beépített" szabályzatokat) hozhatnak létre és kezelhetnek a Azure Portal. Ezek a felhasználók testre szabhatják a HTML-/CSS-/JavaScript-tartalmakat, módosíthatják az MFA-követelményeket, jogcímeket választhatnak ki a jogkivonatban, kezelhetik az API-összekötőket és a hitelesítő adataikat, és konfigurálhatják a munkamenet-beállításokat az Azure AD szervezet összes felhasználói folyamatához. Ezzel szemben ez a szerepkör nem foglalja magában a felhasználói adatok áttekintésének és a szervezeti sémában szereplő attribútumok módosításának lehetőségét. Az Identity Experience Framework-szabályzatok (más néven egyéni szabályzatok) módosításai szintén kívül esik ennek a szerepkörnek a hatókörén.

Műveletek	Leírás
microsoft.directory/b2cUserFlow/allProperties/allTasks	Felhasználói folyamat olvasása és konfigurálása az Azure Active Directory B2C-ben

Külső azonosító – Felhasználói folyamat attribútumadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók a Azure AD szervezet összes felhasználói folyamata számára elérhető egyéni attribútumokat adnak hozzá vagy törölnek. Így az ezzel a szerepkörrel rendelkező felhasználók módosíthatják vagy hozzáadhatnak új elemeket a végfelhasználói sémához, és hatással lehetnek az összes felhasználói folyamat viselkedésére, és közvetetten azt eredményezhetik, hogy milyen adatok kérhetők a végfelhasználóktól, és végül jogcímként továbbíthatják őket az alkalmazásoknak. Ez a szerepkör nem tudja szerkeszteni a felhasználói folyamatokat.

Műveletek	Leírás
microsoft.directory/b2cUserAttribute/allProperties/allTasks	Felhasználói attribútum olvasása és konfigurálása az Azure Active Directory B2C-ben

Külső identitásszolgáltató rendszergazdája

Ez a rendszergazda kezeli a Azure AD szervezetek és a külső identitásszolgáltatók közötti összevonást. Ezzel a szerepkörrel a felhasználók új identitásszolgáltatókat adhatnak hozzá, és konfigurálhatják az összes elérhető beállítást (például hitelesítési útvonal, szolgáltatásazonosító, hozzárendelt kulcstárolók). Ez a felhasználó engedélyezheti a Azure AD szervezet számára, hogy megbízzon a külső identitásszolgáltatóktól származó hitelesítésekben. A végfelhasználói élményre gyakorolt hatás a szervezet típusától függ:

Azure AD szervezetek az alkalmazottak és partnerek számára: Az összevonás (például a Gmail) hozzáadása azonnal hatással lesz minden olyan vendégmeghívóra, amelyet még nem váltottak be. Lásd: Google hozzáadása identitásszolgáltatóként b2B vendégfelhasználók számára.
Azure Active Directory B2C-szervezetek: Az összevonás (például a Facebookkal vagy egy másik Azure AD szervezettel) hozzáadása nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitásszolgáltatót nem adja hozzá egy felhasználói folyamathoz (más néven beépített szabályzathoz). Példa : Microsoft-fiók konfigurálása identitásszolgáltatóként . A felhasználói folyamatok módosításához a "B2C felhasználóifolyamat-rendszergazda" korlátozott szerepköre szükséges.

Műveletek	Leírás
microsoft.directory/identityProviders/allProperties/allTasks	Identitásszolgáltatók olvasása és konfigurálása az Azure Active Directory B2C-ben

Globális rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek az Azure Active Directory összes felügyeleti szolgáltatásához, valamint az Olyan Azure Active Directory-identitásokat használó szolgáltatásokhoz, mint a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál, a Exchange Online, a SharePoint Online és a Skype Vállalati verzió Online. Emellett a globális rendszergazdák emelhetik a hozzáférésüket az összes Azure-előfizetés és felügyeleti csoport kezeléséhez. Ez lehetővé teszi a globális rendszergazdák számára, hogy teljes hozzáférést szerezzenek az összes Azure-erőforráshoz a megfelelő Azure AD-bérlő használatával. A Azure AD szervezetre regisztráló személy globális rendszergazdává válik. A vállalatnál több globális rendszergazda is lehet. A globális rendszergazdák bármely felhasználó és minden más rendszergazda jelszavát alaphelyzetbe állíthatják.

Megjegyzés

Ajánlott eljárásként a Microsoft azt javasolja, hogy a globális rendszergazdai szerepkört ötnél kevesebb személyhez rendelje hozzá a szervezetben. További információ: Ajánlott eljárások Azure AD szerepkörökhöz.

Műveletek	Leírás
microsoft.directory/accessReviews/allProperties/allTasks	(Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint a csoportok hozzáférési felülvizsgálatainak kezelése a Azure AD
microsoft.directory/accessReviews/definitions/allProperties/allTasks	Az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak kezelése Azure AD
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Rendszergazdai hozzájárulás kérésére vonatkozó szabályzatok kezelése a Azure AD
microsoft.directory/administrativeUnits/allProperties/allTasks	Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/appConsent/appConsentRequests/allProperties/read	A Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának olvasása
microsoft.directory/applications/allProperties/allTasks	Alkalmazások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/példányosítás	Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/users/authenticationMethods/create	Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete	Hitelesítési módszerek törlése a felhasználók számára
microsoft.directory/users/authenticationMethods/standard/read	A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update	A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/authorizationPolicy/allProperties/allTasks	Az engedélyezési szabályzat minden aspektusának kezelése
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps
microsoft.directory/connectors/create	Alkalmazásproxy-összekötők létrehozása
microsoft.directory/connectors/allProperties/read	Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/create	Alkalmazásproxy-összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete	Alkalmazásproxy-összekötőcsoportok törlése
microsoft.directory/connectorGroups/allProperties/read	Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update	Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése
microsoft.directory/contacts/allProperties/allTasks	Névjegyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/contracts/allProperties/allTasks	Partnerszerződések létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks	Egyéni hitelesítési bővítmények létrehozása és kezelése
microsoft.directory/deletedItems/delete	Objektumok végleges törlése, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems/restore	Helyreállítható módon törölt objektumok visszaállítása eredeti állapotba
microsoft.directory/devices/allProperties/allTasks	Eszközök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/namedLocations/create	Hálózati helyeket meghatározó egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete	Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/deviceManagementPolicies/standard/read	Általános tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceManagementPolicies/basic/update	Az eszközfelügyeleti alkalmazásszabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/deviceRegistrationPolicy/standard/read	Az eszközregisztrációs szabályzatok standard tulajdonságainak olvasása
microsoft.directory/deviceRegistrationPolicy/basic/update	Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/directoryRoles/allProperties/allTasks	Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/directoryRoleTemplates/allProperties/allTasks	Azure AD szerepkörsablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/domains/allProperties/allTasks	Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/entitlementManagement/allProperties/allTasks	Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben
microsoft.directory/groups/allProperties/allTasks	Csoportok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/create	Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete	Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/restore	Szerepkörhöz hozzárendelhető csoportok visszaállítása
microsoft.directory/groupsAssignableToRoles/allProperties/update	Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/groupSettings/allProperties/allTasks	Csoportbeállítások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupSettingTemplates/allProperties/allTasks	Csoportbeállítási sablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks	Hibrid hitelesítési szabályzat kezelése Azure AD
microsoft.directory/identityProtection/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Azure AD Identity Protectionben
microsoft.directory/loginOrganizationBranding/allProperties/allTasks	A loginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/organization/allProperties/allTasks	Egy szervezet összes tulajdonságának olvasása és frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks	A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése Azure AD
microsoft.directory/policies/allProperties/allTasks	Szabályzatok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/conditionalAccessPolicies/allProperties/allTasks	A feltételes hozzáférési szabályzatok összes tulajdonságának kezelése
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update	A bérlők közötti hozzáférési szabályzat alapvető beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read	A bérlők közötti alapértelmezett hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update	A Azure AD B2B együttműködési beállítások frissítése a bérlők közötti alapértelmezett hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update	A Azure AD B2B közvetlen kapcsolódási beállításainak frissítése a bérlők közötti alapértelmezett hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	A több felhőre kiterjedő Teams-értekezlet beállításainak frissítése a bérlők közötti alapértelmezett hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update	Bérlők közötti alapértelmezett hozzáférési szabályzat bérlőkorlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/create	Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete	Partnerek bérlők közötti hozzáférési szabályzatának törlése
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A partnerek bérlők közötti hozzáférési szabályzatának alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update	Bérlők közötti hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update	A partnerek Azure AD B2B közvetlen kapcsolódási beállításainak frissítése a bérlők közötti hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	Bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update	Bérlők közötti hozzáférési szabályzat bérlőkorlátozásainak frissítése partnerek számára
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az Privileged Identity Management összes erőforrásának olvasása
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/roleAssignments/allProperties/allTasks	Szerepkör-hozzárendelések létrehozása és törlése, valamint az összes szerepkör-hozzárendelési tulajdonság olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks	Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/serviceAction/activateService	Végrehajthatja a "szolgáltatás aktiválása" műveletet egy szolgáltatás esetében
microsoft.directory/serviceAction/disableDirectoryFeature	Végrehajthatja a "címtárszolgáltatás letiltása" szolgáltatásműveletet
microsoft.directory/serviceAction/enableDirectoryFeature	Végrehajthatja a "címtárszolgáltatás engedélyezése" szolgáltatásműveletet
microsoft.directory/serviceAction/getAvailableExtentionProperties	Végrehajtható a getAvailableExtentionProperties szolgáltatásművelet
microsoft.directory/servicePrincipals/allProperties/allTasks	Szolgáltatásnevek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin	Hozzájárulás megadása bármely alkalmazás engedélyéhez
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/allTasks	Előfizetések vásárlása és kezelése, valamint előfizetések törlése
microsoft.directory/users/allProperties/allTasks	Felhasználók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/permissionGrantPolicies/create	Engedélyek megadására vonatkozó szabályzatok létrehozása
microsoft.directory/permissionGrantPolicies/delete	Engedélyengedélyezési szabályzatok törlése
microsoft.directory/permissionGrantPolicies/standard/read	Az engedély megadására vonatkozó szabályzatok standard tulajdonságainak olvasása
microsoft.directory/permissionGrantPolicies/basic/update	Az engedély megadására vonatkozó szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/servicePrincipalCreationPolicies/create	Szolgáltatásnév-létrehozási szabályzatok létrehozása
microsoft.directory/servicePrincipalCreationPolicies/delete	Szolgáltatásnév-létrehozási szabályzatok törlése
microsoft.directory/servicePrincipalCreationPolicies/standard/read	Szolgáltatásnév-létrehozási házirendek standard tulajdonságainak olvasása
microsoft.directory/servicePrincipalCreationPolicies/basic/update	Szolgáltatásnév-létrehozási szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Ellenőrizhető hitelesítőadat-kártya olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás	Ellenőrizhető hitelesítőadat-kártya visszavonása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás	Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update	Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás	Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés	Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update	Frissítendő konfiguráció az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez
microsoft.directory/lifecycleManagement/workflows/allProperties/allTasks	Az életciklus-felügyeleti munkafolyamatok és -feladatok minden aspektusának kezelése Azure AD
microsoft.azure.advancedThreatProtection/allEntities/allTasks	Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.informationProtection/allEntities/allTasks	Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks	A Windows 365 minden aspektusának kezelése
microsoft.commerce.billing/allEntities/allProperties/allTasks	A Office 365 számlázás minden aspektusának kezelése
microsoft.dynamics365/allEntities/allTasks	A Dynamics 365 minden aspektusának kezelése
microsoft.edge/allEntities/allProperties/allTasks	A Microsoft Edge minden aspektusának kezelése
microsoft.flow/allEntities/allTasks	A Microsoft Power Automate minden aspektusának kezelése
microsoft.insights/allEntities/allProperties/allTasks	Az Insights alkalmazás minden aspektusának kezelése
microsoft.intune/allEntities/allTasks	A Microsoft Intune minden aspektusának kezelése
microsoft.office365.complianceManager/allEntities/allTasks	A Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.desktopAnalytics/allEntities/allTasks	A Asztali elemzés minden aspektusának kezelése
microsoft.office365.exchange/allEntities/basic/allTasks	A Exchange Online minden aspektusának kezelése
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks	A tartalomértelmezés összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read	Elemzési jelentések olvasása a tartalomértelmezésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks	A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks	A témakör láthatóságának kezelése a tudáshálózatban a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks	A tanulási források és azok tulajdonságainak kezelése a Learning Appban.
microsoft.office365.lockbox/allEntities/allTasks	Az Ügyfélszéf minden aspektusának kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read	Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.network/performance/allProperties/read	Olvassa el a Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságát
microsoft.office365.protectionCenter/allEntities/allProperties/allTasks	A Biztonsági és megfelelőségi központok minden aspektusának kezelése
microsoft.office365.search/content/manage	Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Searchben
microsoft.office365.securityComplianceCenter/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Office 365 Security & Compliance Centerben
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Használati jelentések olvasása Office 365
microsoft.office365.userCommunication/allEntities/allTasks	Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/allTasks	A Yammer minden aspektusának kezelése
microsoft.powerApps/allEntities/allTasks	A Power Apps minden aspektusának kezelése
microsoft.powerApps.powerBI/allEntities/allTasks	A Power BI minden aspektusának kezelése
microsoft.teams/allEntities/allProperties/allTasks	Az összes erőforrás kezelése a Teamsben
microsoft.virtualVisits/allEntities/allProperties/allTasks	Virtuális látogatások adatainak és metrikáinak kezelése és megosztása a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks	A Végponthoz készült Microsoft Defender minden aspektusának kezelése
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks	A Windows Update Szolgáltatás összes aspektusának olvasása és konfigurálása

Globális olvasó

Az ebben a szerepkörben lévő felhasználók a Microsoft 365-szolgáltatások beállításainak és felügyeleti adatainak olvasására képesek, de nem végezhetnek felügyeleti műveleteket. A Globális olvasó a globális rendszergazda írásvédett megfelelője. Globális rendszergazda helyett globális olvasót rendelhet a tervezéshez, a naplózáshoz vagy a vizsgálatokhoz. A Globális olvasó más korlátozott rendszergazdai szerepkörökkel, például az Exchange-rendszergazdai szerepkörökkel kombinálva megkönnyíti a globális rendszergazdai szerepkör hozzárendelése nélküli munkavégzést. A Globális olvasó együttműködik a Microsoft 365 Felügyeleti központ, az Exchange Felügyeleti központ, a SharePoint Felügyeleti központ, a Teams Felügyeleti központ, a Biztonsági központ, a Megfelelőségi központ, Azure AD a Felügyeleti központ és Eszközkezelés Felügyeleti központtal.

Megjegyzés

A globális olvasói szerepkör jelenleg néhány korlátozással rendelkezik –

OneDrive Felügyeleti központ – A OneDrive Felügyeleti központ nem támogatja a Globális olvasó szerepkört
Microsoft 365 Felügyeleti központ – A Globális olvasó nem tudja olvasni az integrált alkalmazásokat. Az Integrált alkalmazások lap nem található a Microsoft 365 Felügyeleti központ bal oldali paneljének Beállítások területén.
Office-biztonság & Megfelelőségi központ – A Globális olvasó nem tudja olvasni az SCC auditnaplóit, nem végezhet tartalomkeresést vagy nem tekintheti meg a biztonsági pontszámot.
Teams Felügyeleti központ – A Globális olvasó nem tudja olvasni a Teams életciklusát, az Elemzési & jelentéseket, az IP-telefon eszközkezelését és az alkalmazáskatalógust. További információ: A Microsoft Teams rendszergazdai szerepköreinek használata a Teams kezeléséhez.
A Privileged Access Management (PAM) nem támogatja a globális olvasói szerepkört.
Az Azure Information Protection – A globális olvasó csak a központi jelentéskészítéshez támogatott, és ha a Azure AD szervezet nem az egységes címkézési platformon van.
SharePoint – A globális olvasó jelenleg nem tud hozzáférni a SharePointhoz a PowerShell használatával.
Power Platform Felügyeleti központ – A Globális olvasó még nem támogatott a Power Platform Felügyeleti központban.
A Microsoft Purview nem támogatja a Globális olvasó szerepkört.

Ezek a funkciók jelenleg fejlesztés alatt állnak.

Műveletek	Leírás
microsoft.directory/accessReviews/allProperties/read	(Elavult) A hozzáférési felülvizsgálatok összes tulajdonságának olvasása
microsoft.directory/accessReviews/definitions/allProperties/read	Olvassa el az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságát a Azure AD
microsoft.directory/adminConsentRequestPolicy/allProperties/read	A rendszergazdai hozzájárulás kérésére vonatkozó szabályzatok összes tulajdonságának olvasása a Azure AD
microsoft.directory/administrativeUnits/allProperties/read	A felügyeleti egységek összes tulajdonságának olvasása, beleértve a tagokat is
microsoft.directory/appConsent/appConsentRequests/allProperties/read	A Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának olvasása
microsoft.directory/applications/allProperties/read	Az összes tulajdonság (beleértve a kiemelt tulajdonságokat) olvasása az összes alkalmazástípuson
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/users/authenticationMethods/standard/restrictedRead	Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/cloudAppSecurity/allProperties/read	A Defender for Cloud Apps összes tulajdonságának olvasása
microsoft.directory/connectors/allProperties/read	Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/read	Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/contacts/allProperties/read	A névjegyek összes tulajdonságának olvasása
microsoft.directory/customAuthenticationExtensions/allProperties/read	Egyéni hitelesítési bővítmények olvasása
microsoft.directory/devices/allProperties/read	Minden eszköztulajdonság olvasása
microsoft.directory/directoryRoles/allProperties/read	A címtárszerepkörök összes tulajdonságának olvasása
microsoft.directory/directoryRoleTemplates/allProperties/read	A címtárszerepkör-sablonok összes tulajdonságának olvasása
microsoft.directory/domains/allProperties/read	A tartományok összes tulajdonságának olvasása
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság olvasása Azure AD jogosultságkezelésben
microsoft.directory/groups/allProperties/read	A biztonsági csoportok és a Microsoft 365-csoportok összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groupSettings/allProperties/read	A csoportbeállítások összes tulajdonságának olvasása
microsoft.directory/groupSettingTemplates/allProperties/read	A csoportbeállítási sablonok összes tulajdonságának olvasása
microsoft.directory/identityProtection/allProperties/read	Az Azure AD Identity Protection összes erőforrásának olvasása
microsoft.directory/loginOrganizationBranding/allProperties/read	A szervezet márkás bejelentkezési oldalának összes tulajdonságának olvasása
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/oAuth2PermissionGrants/allProperties/read	Az OAuth 2.0 engedélyengedélyeinek összes tulajdonságának olvasása
microsoft.directory/organization/allProperties/read	Egy szervezet összes tulajdonságának olvasása
microsoft.directory/permissionGrantPolicies/standard/read	Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/policies/allProperties/read	Szabályzatok minden tulajdonságának olvasása
microsoft.directory/conditionalAccessPolicies/allProperties/read	A feltételes hozzáférési szabályzatok összes tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read	Szabványos tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az Privileged Identity Management összes erőforrásának olvasása
microsoft.directory/provisioningLogs/allProperties/read	Az üzembe helyezési naplók összes tulajdonságának olvasása
microsoft.directory/roleAssignments/allProperties/read	A szerepkör-hozzárendelések összes tulajdonságának olvasása
microsoft.directory/roleDefinitions/allProperties/read	A szerepkör-definíciók összes tulajdonságának olvasása
microsoft.directory/scopedRoleMemberships/allProperties/read	Tagok megtekintése felügyeleti egységekben
microsoft.directory/serviceAction/getAvailableExtentionProperties	Végrehajthatja a getAvailableExtentionProperties szolgáltatásműveletet
microsoft.directory/servicePrincipals/allProperties/read	A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása
microsoft.directory/servicePrincipalCreationPolicies/standard/read	Szolgáltatásnév-létrehozási házirendek szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/read	A termék-előfizetések összes tulajdonságának olvasása
microsoft.directory/users/allProperties/read	A felhasználók összes tulajdonságának olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Ellenőrizhető hitelesítőadat-kártya olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció
microsoft.directory/lifecycleManagement/workflows/allProperties/read	Az életciklus-felügyeleti munkafolyamatok és -feladatok összes tulajdonságának olvasása a Azure AD
microsoft.cloudPC/allEntities/allProperties/read	A Windows 365 összes aspektusának olvasása
microsoft.commerce.billing/allEntities/allProperties/read	Office 365 számlázás összes erőforrásának olvasása
microsoft.edge/allEntities/allProperties/read	A Microsoft Edge minden aspektusának olvasása
microsoft.insights/allEntities/allProperties/read	A Viva Elemzések összes aspektusának olvasása
microsoft.office365.exchange/allEntities/standard/read	A Exchange Online összes erőforrásának olvasása
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read	Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.network/performance/allProperties/read	Olvassa el a Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságát
microsoft.office365.protectionCenter/allEntities/allProperties/read	A Biztonsági és megfelelőségi központok összes tulajdonságának olvasása
microsoft.office365.securityComplianceCenter/allEntities/read	Standard tulajdonságok olvasása a Microsoft 365 Biztonsági és megfelelőségi központban
microsoft.office365.usageReports/allEntities/allProperties/read	Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/read	A Yammer minden aspektusának elolvasása
microsoft.teams/allEntities/allProperties/read	A Microsoft Teams összes tulajdonságának olvasása
microsoft.virtualVisits/allEntities/allProperties/read	A virtuális látogatások összes aspektusának elolvasása
microsoft.windows.updatesDeployments/allEntities/allProperties/read	A Windows Update Szolgáltatás összes aspektusának olvasása

Csoportadminisztrátor

Az ebben a szerepkörben lévő felhasználók létrehozhatnak/kezelhetnek csoportokat és annak beállításait, például elnevezési és lejárati szabályzatokat. Fontos tisztában lenni azzal, hogy a felhasználók szerepkörhöz rendelése lehetővé teszi számukra, hogy az Outlook mellett a szervezet összes csoportját kezelni tudják különböző számítási feladatokban, például a Teamsben, a SharePointban és a Yammerben. Emellett a felhasználó kezelheti a különböző csoportok beállításait különböző felügyeleti portálokon, például a Microsoft Felügyeleti központban, Azure Portal, valamint a számítási feladatokra vonatkozó beállításokat, például a Teams és a SharePoint felügyeleti központokat.

Műveletek	Leírás
microsoft.directory/deletedItems.groups/delete	Csoportok végleges törlése, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.groups/restore	Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/groups/assignLicense	Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete	Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/reprocessLicenseAssignment	Csoportalapú licencelés licenc-hozzárendeléseinek újrafeldolgozása
microsoft.directory/groups/restore	Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/basic/update	Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update	Biztonsági csoportok és Microsoft 365-csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update	Olyan tulajdonságok frissítése, amelyek hatással lennének a biztonsági csoportok és a Microsoft 365-csoportok csoporttípusára, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update	Azure Active Directory-csoportok frissítése a helyszíni Azure AD Connect használatával történő visszaíráshoz
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update	Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update	Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Vendégmeghívó

Az ebben a szerepkörben lévő felhasználók kezelhetik az Azure Active Directory B2B vendégfelhasználói meghívóit, ha a tagok meghívhatják a felhasználói beállítást Nem értékre. További információ a B2B-együttműködésről: About Azure AD B2B collaboration. Nem tartalmaz más engedélyeket.

Műveletek	Leírás
microsoft.directory/users/inviteGuest	Vendégfelhasználók meghívása
microsoft.directory/users/standard/read	Egyszerű tulajdonságok olvasása a felhasználókon
microsoft.directory/users/appRoleAssignments/read	Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read	A felhasználók deviceForResourceAccount számának olvasása
microsoft.directory/users/directReports/read	A felhasználók közvetlen jelentéseinek olvasása
microsoft.directory/users/licenseDetails/read	A felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read	Felhasználók olvasáskezelője
microsoft.directory/users/memberOf/read	A felhasználók csoporttagságainak olvasása
microsoft.directory/users/oAuth2PermissionGrants/read	Delegált engedélyek olvasása a felhasználók számára
microsoft.directory/users/ownedDevices/read	Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read	Felhasználók saját tulajdonú objektumainak olvasása
microsoft.directory/users/photo/read	Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read	Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read	A felhasználó Azure AD szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki

Ügyfélszolgálati rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat, érvényteleníthetik a frissítési jogkivonatokat, támogatási kéréseket hozhatnak létre és kezelhetnek a Microsoft azure-beli és Microsoft 365-szolgáltatásaival, és figyelhetik a szolgáltatás állapotát. A frissítési jogkivonat érvénytelenítésével a felhasználónak újra be kell jelentkeznie. Attól függ, hogy egy ügyfélszolgálati rendszergazda visszaállíthatja-e a felhasználó jelszavát, és érvénytelenítheti-e a frissítési jogkivonatokat, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Az ügyfélszolgálati rendszergazda által a frissítési jogkivonatok jelszavának alaphelyzetbe állítására és érvénytelenítésére vonatkozó szerepkörök listáját a Ki állíthatja vissza a jelszavakat? című témakörben találja.

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy személyes adatokhoz, illetve kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezheti. Például:

Az alkalmazásregisztráció és a vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek Azure AD és máshol, amelyek nincsenek megadva a segélyszolgálat rendszergazdáinak. Ezen az útvonalon a segélyszolgálat rendszergazdája feltételezheti egy alkalmazástulajdonos identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy privát adatokhoz, vagy kritikus fontosságú konfigurációhoz az Azure-ban.
A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak a bizalmas vagy személyes adatokhoz, illetve a kritikus konfigurációhoz Azure AD és máshol.
Más, Azure AD kívüli szolgáltatások, például a Exchange Online, az Office Biztonsági és megfelelőségi központ és az emberi erőforrások rendszerek rendszergazdái.
Nem rendszergazdák, például vezetők, jogi tanácsadók és emberi erőforrások alkalmazottai, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.

A felügyeleti engedélyeket a felhasználók részhalmazaira delegálhatja, és a házirendeket a felhasználók egy részhalmazára alkalmazhatja a felügyeleti egységekkel.

Ezt a szerepkört korábban "Jelszóadminisztrátornak" nevezték a Azure Portal. A Azure AD "Ügyfélszolgálati rendszergazda" neve mostantól megegyezik Azure AD PowerShellben és a Microsoft Graph API.

Műveletek	Leírás
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/password/update	Új jelszó kérése minden felhasználó számára
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hibrid identitáskezelő rendszergazda

Az ebben a szerepkörben lévő felhasználók létrehozhatják, kezelhetik és üzembe helyezhetik a kiépítési konfiguráció beállítását az AD-ből az Azure AD a felhőalapú kiépítés használatával, valamint kezelhetik a Azure AD Connectet, az átmenő hitelesítést (PTA), a jelszókivonat-szinkronizálást (PHS), a közvetlen egyszeri Sign-On (közvetlen egyszeri bejelentkezés) és az összevonási beállításokat. A felhasználók ezzel a szerepkörrel is elháríthatják és figyelhetik a naplókat.

Műveletek	Leírás
microsoft.directory/applications/create	Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete	Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	A hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/notes/update	Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	Közzétett engedélyek és szükséges engedélyek frissítése minden alkalmazástípushoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/példányosítás	Katalógusbeli alkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/cloudProvisioning/allProperties/allTasks	Olvassa el és konfigurálja Azure AD Cloud Provisioning Service összes tulajdonságát.
microsoft.directory/deletedItems.applications/delete	Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore	Helyreállítható módon törölt alkalmazások visszaállítása az eredeti állapotba
microsoft.directory/domains/allProperties/read	A tartományok összes tulajdonságának olvasása
microsoft.directory/domains/federation/update	Tartományok összevonási tulajdonságának frissítése
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks	Hibrid hitelesítési szabályzat kezelése Azure AD
microsoft.directory/organization/dirSync/update	A szervezeti címtár szinkronizálási tulajdonságának frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks	A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése Azure AD
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create	Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete	Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable	Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable	Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Alkalmazáskiépítés szinkronizálási feladatainak indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése
microsoft.directory/servicePrincipals/audience/update	Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update	Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update	Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/notes/update	Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update	Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/tag/update	A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Identitásirányítási rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Azure AD identitásszabályozási konfigurációt, beleértve a hozzáférési csomagokat, a hozzáférési felülvizsgálatokat, a katalógusokat és a szabályzatokat, biztosítják a hozzáférés jóváhagyását és ellenőrzését, valamint eltávolítják azokat a vendégfelhasználókat, akiknek már nincs szükségük hozzáférésre.

Műveletek	Leírás
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks	Alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése Azure AD
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks	Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Olvassa el a biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/accessReviews/definitions.groups/allProperties/update	Frissítse a biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, a szerepkörhöz hozzárendelhető csoportok kivételével.
microsoft.directory/accessReviews/definitions.groups/create	Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportok tagságához.
microsoft.directory/accessReviews/definitions.groups/delete	A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése.
microsoft.directory/accessReviews/allProperties/allTasks	(Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint a csoportok hozzáférési felülvizsgálatainak kezelése a Azure AD
microsoft.directory/entitlementManagement/allProperties/allTasks	Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése

Insights-rendszergazda

Az ebben a szerepkörben lévő felhasználók az Microsoft Viva Elemzések alkalmazás összes felügyeleti funkcióját elérhetik. Ez a szerepkör képes a címtáradatok olvasására, a szolgáltatás állapotának figyelésére, a fájltámogatási jegyekre, valamint a Betekintések rendszergazdai beállításainak elérésére.

További információ

Műveletek	Leírás
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.insights/allEntities/allProperties/allTasks	Az Insights alkalmazás minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Insights-elemző

Rendelje hozzá az Elemzési elemző szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Adatok elemzése a Microsoft Viva Elemzések alkalmazásban, de nem lehet kezelni a konfigurációs beállításokat
Lekérdezések létrehozása, kezelése és futtatása
Alapvető beállítások és jelentések megtekintése a Microsoft 365 Felügyeleti központ
Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ

További információ

Műveletek	Leírás
microsoft.insights/queries/allProperties/allTasks	Lekérdezések futtatása és kezelése Viva Elemzések
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Insights üzleti vezető

Az ebben a szerepkörben lévő felhasználók az Microsoft Viva Elemzések alkalmazáson keresztül férhetnek hozzá irányítópultok és elemzések egy csoportjához. Ez magában foglalja az összes irányítópult teljes hozzáférését, valamint az elemzési és adatfeltárási funkciókat. Az ebben a szerepkörben lévő felhasználók nem férhetnek hozzá a termékkonfigurációs beállításokhoz, ami az Elemzési rendszergazda szerepkör feladata.

További információ

Műveletek	Leírás
microsoft.insights/reports/allProperties/read	Jelentések és irányítópultok megtekintése az Insights alkalmazásban
microsoft.insights/programs/allProperties/update	Programok üzembe helyezése és kezelése az Insights alkalmazásban

Intune rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek az Microsoft Intune Online-ban, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése céljából. További információ a szerepköralapú felügyelet vezérléséről (RBAC) Microsoft Intune.

Ez a szerepkör az összes biztonsági csoportot létrehozhatja és kezelheti. Azonban Intune rendszergazda nem rendelkezik rendszergazdai jogosultságokkal az Office-csoportokhoz. Ez azt jelenti, hogy a rendszergazda nem tudja frissíteni a szervezet összes Office-csoportjának tulajdonosait vagy tagságát. Ő azonban kezelheti az általa létrehozott Office-csoportot, amely a végfelhasználói jogosultságok részeként jön létre. Ezért az általa létrehozott Office-csoportokat (nem biztonsági csoportokat) bele kell számolni a 250-ből álló kvótájába.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ez a szerepkör "Intune szolgáltatásadminisztrátorként" van azonosítva. Ez a "Intune rendszergazda" a Azure Portal.

Műveletek	Leírás
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/contacts/delete	Névjegyek törlése
microsoft.directory/contacts/basic/update	Névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/devices/create	Eszközök létrehozása (regisztráció Azure AD)
microsoft.directory/devices/delete	Eszközök törlése Azure AD
microsoft.directory/devices/disable	Eszközök letiltása Azure AD
microsoft.directory/devices/enable	Eszközök engedélyezése Azure AD
microsoft.directory/devices/basic/update	Alapvető tulajdonságok frissítése az eszközökön
microsoft.directory/devices/extensionAttributeSet1/update	Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update	Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update	Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update	Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update	Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read	Szabványos tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.security/create	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete	Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update	Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update	A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update	Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update	Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update	Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks	A Windows 365 minden aspektusának kezelése
microsoft.intune/allEntities/allTasks	A Microsoft Intune minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Kaizala-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Kaizala beállításainak kezeléséhez, a szolgáltatás jelen állapotának kezeléséhez, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. Emellett a felhasználó hozzáférhet a Kaizala bevezetéséhez & kapcsolódó jelentésekhez a szervezet tagjai és a Kaizala-műveletek használatával létrehozott üzleti jelentések alapján.

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Tudásadminisztrátor

Az ebben a szerepkörben lévő felhasználók teljes körű hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ minden ismereti, tanulási és intelligens funkcióbeállításához. Általános ismeretekkel rendelkeznek a termékcsomagról, a licencelési részletekről, és a hozzáférés szabályozásáért felelősek. A tudásadminisztrátor tartalmakat hozhat létre és kezelhet, például témaköröket, betűszókat és tanulási forrásokat. Emellett ezek a felhasználók tartalomközpontokat hozhatnak létre, figyelhetik a szolgáltatás állapotát, és szolgáltatáskéréseket hozhatnak létre.

Műveletek	Leírás
microsoft.directory/groups.security/create	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A létrehozó lesz az első tulajdonos.
microsoft.directory/groups.security/delete	Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update	Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update	Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update	Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks	A tartalomértelmezés összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks	A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks	A tanulási források és azok tulajdonságainak kezelése a Learning Appban.
microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read	A bizalmassági címkék összes tulajdonságának olvasása a Biztonsági és megfelelőségi központokban
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint szabványos tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Tudáskezelő

Az ebben a szerepkörben lévő felhasználók tartalmakat hozhatnak létre és kezelhetnek, például témaköröket, betűszókat és tanulási tartalmakat. Ezek a felhasználók elsősorban a tudás minőségéért és szerkezetéért felelősek. Ez a felhasználó teljes körű jogosultságokkal rendelkezik a témakörkezelési műveletekhez a témakör megerősítéséhez, a módosítások jóváhagyásához vagy a témakörök törléséhez. Ez a szerepkör a kifejezéstár-kezelő eszköz részeként is kezelheti az osztályozásokat, és tartalomközpontokat hozhat létre.

Műveletek	Leírás
microsoft.directory/groups.security/create	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A létrehozó lesz az első tulajdonos.
microsoft.directory/groups.security/delete	Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update	Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update	Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update	Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read	Elemzési jelentések olvasása a tartalomértelmezésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks	A témakör láthatóságának kezelése a tudáshálózatban Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint szabványos tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Licencadminisztrátor

Az ebben a szerepkörben lévő felhasználók hozzáadhatják, eltávolíthatják és frissíthetik a felhasználók, csoportok licenc-hozzárendeléseit (csoportalapú licencelés használatával), és kezelhetik a felhasználók használati helyét. A szerepkör nem teszi lehetővé előfizetések vásárlását vagy kezelését, csoportok létrehozását vagy kezelését, illetve a használati helyen kívüli felhasználók létrehozását és kezelését. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/groups/assignLicense	Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/reprocessLicenseAssignment	A felhasználók licenc-hozzárendeléseinek újrafeldolgozása
microsoft.directory/users/usageLocation/update	Felhasználók használati helyének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Üzenetközpont – adatvédelmi olvasó

Az ebben a szerepkörben lévő felhasználók az Üzenetközpont összes értesítését figyelhetik, beleértve az adatvédelmi üzeneteket is. Az Üzenetközpont adatvédelmi olvasói e-mail-értesítéseket kapnak, beleértve az adatvédelemmel kapcsolatos értesítéseket, és leiratkozhatnak az Üzenetközpont beállításaival. Csak a globális rendszergazda és az Üzenetközpont adatvédelmi olvasója olvashatja az adatvédelmi üzeneteket. Emellett ez a szerepkör a csoportok, tartományok és előfizetések megtekintésének lehetőségét is tartalmazza. Ennek a szerepkörnek nincs engedélye a szolgáltatáskérések megtekintésére, létrehozására és kezelésére.

Műveletek	Leírás
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read	Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Üzenetközpont-olvasó

Az ilyen szerepkörű felhasználók figyelhetik a szervezetük értesítéseit és tanácsadási állapotának frissítéseit az Üzenetközpontban olyan konfigurált szolgáltatásokon, mint az Exchange, a Intune és a Microsoft Teams. Az Üzenetközpont olvasói heti e-mail-összefoglalókat kapnak a bejegyzésekről, frissítésekről, és megoszthatják az üzenetközpont bejegyzéseit a Microsoft 365-ben. Az Azure AD a szerepkörhöz rendelt felhasználók csak olvasási hozzáféréssel rendelkeznek Azure AD szolgáltatásokhoz, például felhasználókhoz és csoportokhoz. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek	Leírás
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Modern kereskedelmi felhasználó

Ne használja. Ezt a szerepkört a rendszer automatikusan hozzárendeli a Commerce szolgáltatástól, és semmilyen más célra nem szánják és nem támogatják. A részleteket alább találja.

A Modern kereskedelmi felhasználói szerepkör bizonyos felhasználóknak engedélyt ad a Microsoft 365 Felügyeleti központ elérésére, és megtekintheti az Otthoni, számlázási és támogatási beállítások bal oldali navigációs bejegyzéseit. Az ezeken a területeken elérhető tartalmakat a felhasználókhoz rendelt kereskedelemspecifikus szerepkörök vezérlik a saját maguknak vagy a szervezetnek vásárolt termékek kezeléséhez. Ilyenek lehetnek például a számlák kifizetése vagy a számlázási fiókokhoz és számlázási profilokhoz való hozzáférés.

A Modern kereskedelmi felhasználói szerepkörrel rendelkező felhasználók általában rendszergazdai engedélyekkel rendelkeznek más Microsoft-beszerzési rendszerekben, de nem rendelkeznek globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a felügyeleti központ eléréséhez.

Mikor van hozzárendelve a Modern kereskedelmi felhasználói szerepkör?

Önkiszolgáló vásárlás a Microsoft 365 Felügyeleti központ - Az önkiszolgáló vásárlás lehetőséget biztosít a felhasználóknak, hogy kipróbálják az új termékeket azáltal, hogy saját maguk vásárolnak vagy regisztrálnak rájuk. Ezek a termékek a Felügyeleti központban kezelhetők. Az önkiszolgáló vásárlást végző felhasználók szerepkört kapnak a kereskedelmi rendszerben, valamint a Modern kereskedelmi felhasználói szerepkört, hogy a felügyeleti központban kezelhessék a vásárlásaikat. A rendszergazdák a PowerShellen keresztül blokkolhatják az önkiszolgáló vásárlásokat (Power BI, Power Apps és Power Automate esetén). További információért olvassa el az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.
Vásárlások a Microsoft kereskedelmi piacteréről – Az önkiszolgáló vásárláshoz hasonlóan, amikor egy felhasználó terméket vagy szolgáltatást vásárol a Microsoft AppSource-ból vagy Azure Marketplace, a modern kereskedelmi felhasználói szerepkör lesz hozzárendelve, ha nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel. Bizonyos esetekben előfordulhat, hogy a felhasználók nem fogják megvásárolni ezeket a vásárlásokat. További információ: Microsoft kereskedelmi piactér.
Javaslatok a Microsofttól – A javaslat a Microsoft hivatalos ajánlata a szervezet számára a Microsoft termékeinek és szolgáltatásainak megvásárlására. Ha a javaslatot elfogadó személy nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel Azure AD, a rendszer egy kereskedelmi szerepkört is hozzárendel a javaslat teljesítéséhez, valamint a Modern kereskedelmi felhasználói szerepkört a Felügyeleti központ eléréséhez. Amikor hozzáférnek a felügyeleti központhoz, csak a kereskedelmi szerepkörük által engedélyezett funkciókat használhatják.
Kereskedelemspecifikus szerepkörök – Egyes felhasználókhoz kereskedelemspecifikus szerepkörök vannak hozzárendelve. Ha a felhasználó nem globális rendszergazda vagy számlázási rendszergazda, a Modern kereskedelmi felhasználói szerepkört kapja meg, hogy hozzáférhessen a felügyeleti központhoz.

Ha a Modern kereskedelmi felhasználói szerepkör nincs hozzárendelve egy felhasználótól, elveszíti a hozzáférést Microsoft 365 Felügyeleti központ. Ha bármilyen terméket kezelnek, akár saját maguk, akár a szervezet számára, akkor nem fogják tudni kezelni őket. Ilyen lehet például a licencek hozzárendelése, a fizetési módok módosítása, a számlák kifizetése vagy az előfizetések kezelésével kapcsolatos egyéb feladatok.

Műveletek	Leírás
microsoft.commerce.billing/partners/read
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks	A Mennyiségilicenc-szolgáltatási központ minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/basic/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hálózati rendszergazda

Az ebben a szerepkörben lévő felhasználók áttekinthetik a Microsoft hálózat peremhálózati architektúrájára vonatkozó javaslatokat, amelyek a felhasználói helyükről származó hálózati telemetrián alapulnak. A Microsoft 365 hálózati teljesítménye nagyvállalati ügyfélhálózati peremhálózati architektúrára támaszkodik, amely általában a felhasználó helyétől függ. Ez a szerepkör lehetővé teszi a felderített felhasználói helyek szerkesztését és az adott helyek hálózati paramétereinek konfigurálását, hogy megkönnyítse a továbbfejlesztett telemetriai méréseket és tervezési javaslatokat

Műveletek	Leírás
microsoft.office365.network/locations/allProperties/allTasks	A hálózati helyek minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózatiteljesítmény-tulajdonságának olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Office-alkalmazások rendszergazdája

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft 365-alkalmazások felhőbeállításait. Ez magában foglalja a felhőszabályzatok kezelését, az önkiszolgáló letöltéskezelést és az Office-alkalmazásokhoz kapcsolódó jelentések megtekintését. Ez a szerepkör emellett lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását a fő felügyeleti központban. Az ehhez a szerepkörhöz rendelt felhasználók az Office-alkalmazások új funkcióinak kommunikációját is kezelhetik.

Műveletek	Leírás
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.userCommunication/allEntities/allTasks	Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

1. szintű partnertámogatás

Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Azure AD. Ezt a szerepkört kevés Microsoft-viszonteladó partner használhatja, és nem általános használatra készült.

Fontos

Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat csak a nem rendszergazdák számára. Ezt a szerepkört nem szabad használni, mert elavult, és többé nem adja vissza az API-ban.

Műveletek	Leírás
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	A hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update	Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	Közzétett engedélyek és szükséges engedélyek frissítése minden alkalmazástípushoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/contacts/delete	Névjegyek törlése
microsoft.directory/contacts/basic/update	Névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/deletedItems.groups/restore	Helyreállítható módon törölt csoportok visszaállítása az eredeti állapotba
microsoft.directory/deletedItems.users/restore	Helyreállítható módon törölt felhasználók visszaállítása az eredeti állapotba
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete	Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore	Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/create	Felhasználók hozzáadása
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Új jelszó kérése minden felhasználó számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

2. szintű partnertámogatás

Fontos

Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat az összes nem rendszergazda és rendszergazda számára (beleértve a globális rendszergazdákat is). Ezt a szerepkört nem szabad használni, mert elavult, és többé nem adja vissza az API-ban.

Műveletek	Leírás
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	A hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update	Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	Közzétett engedélyek és szükséges engedélyek frissítése minden alkalmazástípushoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/contacts/delete	Névjegyek törlése
microsoft.directory/contacts/basic/update	Névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/deletedItems.groups/restore	Helyreállítható módon törölt csoportok visszaállítása az eredeti állapotba
microsoft.directory/deletedItems.users/restore	Helyreállítható módon törölt felhasználók visszaállítása az eredeti állapotba
microsoft.directory/domains/allProperties/allTasks	Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete	Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore	Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/organization/basic/update	Alapvető tulajdonságok frissítése a szervezeten belül
microsoft.directory/roleAssignments/allProperties/allTasks	Szerepkör-hozzárendelések létrehozása és törlése, valamint az összes szerepkör-hozzárendelési tulajdonság olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks	Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/subscribedSkus/standard/read	Az előfizetések alapvető tulajdonságainak olvasása
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/create	Felhasználók hozzáadása
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Új jelszó kérése minden felhasználó számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Jelszóadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók korlátozottan kezelhetik a jelszavakat. Ez a szerepkör nem teszi lehetővé a szolgáltatáskérések kezelését és a szolgáltatás állapotának figyelését. Az, hogy a jelszó-rendszergazda visszaállíthatja-e a felhasználó jelszavát, a felhasználóhoz rendelt szerepkörtől függ. Azoknak a szerepköröknek a listáját, amelyekhez a jelszó-rendszergazda új jelszót kérhet, olvassa el a Ki állíthatja vissza a jelszavakat? című témakört.

Műveletek	Leírás
microsoft.directory/users/password/update	Új jelszó kérése minden felhasználó számára
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Power BI-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Power BI-ban, amikor a szolgáltatás jelen van, valamint kezelhetik a támogatási jegyeket és figyelhetik a szolgáltatás állapotát. További információ : A Power BI-rendszergazdai szerepkör ismertetése.

Megjegyzés

A Microsoft Graph API és a PowerShell Azure AD ezt a szerepkört "Power BI szolgáltatásadminisztrátorként" azonosítja. Ez a "Power BI-rendszergazda" a Azure Portal.

Műveletek	Leírás
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.powerApps.powerBI/allEntities/allTasks	A Power BI minden aspektusának kezelése

Power Platform-rendszergazda

Az ebben a szerepkörben lévő felhasználók a környezetek, a Power Apps, a folyamatok és az adatveszteség-megelőzési szabályzatok minden aspektusát létrehozhatják és kezelhetik. Emellett az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a támogatási jegyeket, és figyelhetik a szolgáltatás állapotát.

Műveletek	Leírás
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.dynamics365/allEntities/allTasks	A Dynamics 365 minden aspektusának kezelése
microsoft.flow/allEntities/allTasks	A Microsoft Power Automate minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.powerApps/allEntities/allTasks	A Power Apps minden aspektusának kezelése

Nyomtatóadminisztrátor

Az ebben a szerepkörben lévő felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Universal Print megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az univerzális nyomtatási összekötő beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtató-rendszergazdák a jelentések nyomtatásához is hozzáférhetnek.

Műveletek	Leírás
microsoft.azure.print/allEntities/allProperties/allTasks	Nyomtatók és összekötők létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Printben

Nyomtatószerelő

Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a nyomtató állapotát a Microsoft Universal Print megoldásban. Emellett az összes összekötő-információt is olvashatják. A nyomtatószerelő nem tudja beállítani a nyomtatókra és a megosztásra vonatkozó felhasználói engedélyeket.

Műveletek	Leírás
microsoft.azure.print/connectors/allProperties/read	Az összekötők összes tulajdonságának olvasása a Microsoft Printben
microsoft.azure.print/printers/allProperties/read	Nyomtatók összes tulajdonságának olvasása a Microsoft Print alkalmazásban
microsoft.azure.print/printers/register	Nyomtatók regisztrálása a Microsoft Printben
microsoft.azure.print/printers/unregister	Nyomtatók regisztrációja a Microsoft Printben
microsoft.azure.print/printers/basic/update	Nyomtatók alapvető tulajdonságainak frissítése a Microsoft Print alkalmazásban

Emelt szintű hitelesítés rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók bármilyen hitelesítési módszert (beleértve a jelszavakat) beállíthatnak vagy alaphelyzetbe állíthatnak bármely felhasználóhoz, beleértve a globális rendszergazdákat is. A kiemelt hitelesítésért felelős rendszergazdák kényszeríthetik a felhasználókat, hogy újra regisztráljanak a meglévő nem jelszóval rendelkező hitelesítő adatokra (például MFA vagy FIDO), és visszavonhatják az "MFA megjegyzése az eszközön" elemet, és az összes felhasználó következő bejelentkezésekor MFA-t kérnek. A kiemelt hitelesítésért felelős rendszergazdák az összes felhasználó bizalmas attribútumait frissíthetik.

A hitelesítés-rendszergazdai szerepkör engedéllyel rendelkezik az újraregisztráció és a többtényezős hitelesítés kényszerítéséhez az általános jogú felhasználók és bizonyos rendszergazdai szerepkörökkel rendelkező felhasználók számára.

Szerepkör	A felhasználó hitelesítési módszereinek kezelése	Felhasználónkénti MFA kezelése	MFA-beállítások kezelése	Hitelesítésimetódus-szabályzat kezelése	Jelszóvédelmi szabályzat kezelése	Bizalmas attribútumok frissítése
Hitelesítési rendszergazda	Igen egyes felhasználók számára (lásd fent)	Igen egyes felhasználók számára (lásd fent)	Nem	Nem	Nem	Igen egyes felhasználók számára (lásd fent)
Emelt szintű hitelesítés rendszergazdája	Igen minden felhasználó számára	Igen minden felhasználó számára	Nem	Nem	Nem	Igen minden felhasználó számára
Hitelesítési házirend rendszergazdája	Nem	Nem	Igen	Igen	Igen	Nem

Fontos

Az alkalmazásregisztráció és a vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások emelt szintű engedélyekkel rendelkezhetnek Azure AD és máshol, amelyek nem rendelkeznek hitelesítési rendszergazdáknak megadva. Ezen az elérési úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy privát adatokhoz, vagy kritikus fontosságú konfigurációhoz az Azure-ban.
A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak a bizalmas vagy személyes adatokhoz, illetve a kritikus konfigurációhoz Azure AD és máshol.
Más, Azure AD kívüli szolgáltatások, például a Exchange Online, az Office Biztonsági és megfelelőségi központ és az emberi erőforrások rendszerek rendszergazdái.
Nem rendszergazdák, például vezetők, jogi tanácsadók és emberi erőforrások alkalmazottai, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.

Fontos

Ez a szerepkör jelenleg nem képes felhasználónkénti MFA kezelésére az örökölt MFA felügyeleti portálon. Ugyanezek a függvények a Set-MsolUser parancsmag Azure AD PowerShell-modullal is elvégezhetők.

Műveletek	Leírás
microsoft.directory/users/authenticationMethods/create	Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete	Felhasználók hitelesítési módszereinek törlése
microsoft.directory/users/authenticationMethods/standard/read	A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update	A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/deletedItems.users/restore	Helyreállítható módon törölt felhasználók visszaállítása az eredeti állapotba
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Új jelszó kérése minden felhasználó számára
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Kiemelt szerepkörű rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók az Azure Active Directoryban és a Azure AD Privileged Identity Management is kezelhetik a szerepkör-hozzárendeléseket. Létrehozhatnak és kezelhetnek Azure AD szerepkörökhöz hozzárendelhető csoportokat. Emellett ez a szerepkör lehetővé teszi a Privileged Identity Management és a felügyeleti egységek minden aspektusának kezelését.

Fontos

Ez a szerepkör lehetővé teszi az összes Azure AD szerepkör hozzárendeléseinek kezelését, beleértve a globális rendszergazdai szerepkört is. Ez a szerepkör nem tartalmaz semmilyen más emelt szintű képességet Azure AD, például a felhasználók létrehozását vagy frissítését. Az ehhez a szerepkörhöz rendelt felhasználók azonban további szerepkörök hozzárendelésével adhatnak maguknak vagy másoknak további jogosultságokat.

Műveletek	Leírás
microsoft.directory/accessReviews/definitions.applications/allProperties/read	Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása a Azure AD
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks	Hozzáférési felülvizsgálatok kezelése Azure AD szerepkör-hozzárendelésekhez
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update	A hozzáférési felülvizsgálatok összes tulajdonságának frissítése a Azure AD szerepkörökhöz hozzárendelhető csoportok tagságához
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create	Hozzáférési felülvizsgálatok létrehozása Azure AD szerepkörökhöz hozzárendelhető csoportok tagságához
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete	A Azure AD szerepkörökhöz hozzárendelhető csoportok tagsági felülvizsgálatainak törlése
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Olvassa el a biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/administrativeUnits/allProperties/allTasks	Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/authorizationPolicy/allProperties/allTasks	Az engedélyezési szabályzat minden aspektusának kezelése
microsoft.directory/directoryRoles/allProperties/allTasks	Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/create	Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete	Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/restore	Szerepkörhöz hozzárendelhető csoportok visszaállítása
microsoft.directory/groupsAssignableToRoles/allProperties/update	Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Privileged Identity Management
microsoft.directory/roleAssignments/allProperties/allTasks	Szerepkör-hozzárendelések létrehozása és törlése, valamint az összes szerepkör-hozzárendelési tulajdonság olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks	Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin	Hozzájárulás megadása bármely alkalmazás engedélyéhez
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Jelentésolvasó

Az ezzel a szerepkörrel rendelkező felhasználók megtekinthetik a használati jelentési adatokat és a jelentések irányítópultját Microsoft 365 Felügyeleti központ és a Bevezetési környezet csomagját a Power BI-ban. Emellett a szerepkör hozzáférést biztosít a bejelentkezési jelentésekhez és tevékenységekhez a Azure AD és a Microsoft Graph reporting API által visszaadott adatokhoz. A Jelentésolvasó szerepkörhöz rendelt felhasználók csak a vonatkozó használati és bevezetési metrikákhoz férhetnek hozzá. Nem rendelkeznek rendszergazdai engedélyekkel a beállítások konfigurálásához vagy a termékspecifikus felügyeleti központokhoz, például az Exchange-hez való hozzáféréshez. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek	Leírás
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózatiteljesítmény-tulajdonságának olvasása
microsoft.office365.usageReports/allEntities/allProperties/read	Office 365 használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Keresési rendszergazda

Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek a Microsoft Search összes felügyeleti funkcióhoz a Microsoft 365 Felügyeleti központ. Emellett ezek a felhasználók megtekinthetik az üzenetközpontot, figyelhetik a szolgáltatás állapotát, és szolgáltatáskéréseket hozhatnak létre.

Műveletek	Leírás
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.search/content/manage	Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Search szolgáltatásban
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Keresésszerkesztő

Az ebben a szerepkörben lévő felhasználók tartalmakat hozhatnak létre, kezelhetnek és törölhetnek a Microsoft Search szolgáltatásban a Microsoft 365 Felügyeleti központ, beleértve a könyvjelzőket, a Q&As-t és a helyeket.

Műveletek	Leírás
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.search/content/manage	Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Search szolgáltatásban
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Biztonsági rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft 365 Defender Portalon, az Azure Active Directory Identity Protectionben, az Azure Active Directory-hitelesítésben, az Azure Information Protection és a Office 365 Security & Compliance Centerben kezelhetik a biztonsággal kapcsolatos funkciókat. A Office 365 engedélyekkel kapcsolatos további információk a Biztonsági & megfelelőségi központ Engedélyek területén érhetők el.

In	Erre képes
Microsoft 365 Biztonsági központ	Biztonsági szabályzatok figyelése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások kezelése Jelentések megtekintése
Identity Protection Center	A Biztonsági olvasó szerepkör összes engedélye Emellett az Identity Protection Center összes műveletének végrehajtása a jelszavak alaphelyzetbe állításán kívül
Privileged Identity Management	A Biztonsági olvasó szerepkör összes engedélye Nem kezelhetők Azure AD szerepkör-hozzárendelések vagy -beállítások
Office 365 Security & Megfelelőségi központ	Biztonsági szabályzatok kezelése Biztonsági fenyegetések megtekintése, kivizsgálása és megválaszolása Jelentések megtekintése
Azure Komplex veszélyforrások elleni védelem	Gyanús biztonsági tevékenységek figyelése és válaszadás a gyanús biztonsági tevékenységekre
Microsoft Defender végponthoz	Szerepkörök hozzárendelése Gépcsoportok kezelése Végponti fenyegetésészlelés és automatikus szervizelés konfigurálása Riasztások megtekintése, vizsgálata és megválaszolása Gépek/eszközleltár megtekintése
megkezdése	A felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatainak megtekintése A Intune nem módosítható
Cloud App Security	Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és cégirányítási műveletek végrehajtása
A Microsoft 365 szolgáltatás állapota	A Microsoft 365-szolgáltatások állapotának megtekintése
Intelligens zárolás	Határozza meg a sikertelen bejelentkezési eseményekhez tartozó zárolások küszöbértékét és időtartamát.
Jelszóvédelem	Egyéni tiltott jelszólista vagy helyszíni jelszóvédelem konfigurálása.

Műveletek	Leírás
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update	A bérlők közötti hozzáférési szabályzat alapvető beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read	A bérlők közötti alapértelmezett hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update	A Azure AD B2B együttműködési beállítások frissítése a bérlők közötti alapértelmezett hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update	A Azure AD B2B közvetlen kapcsolódási beállításainak frissítése a bérlők közötti alapértelmezett hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	A több felhőre kiterjedő Teams-értekezlet beállításainak frissítése a bérlők közötti alapértelmezett hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update	A bérlők közötti alapértelmezett hozzáférési szabályzat bérlői korlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/create	Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete	Partnerek bérlők közötti hozzáférési szabályzatának törlése
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update	A bérlők közötti hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update	A partnerek bérlők közötti hozzáférési szabályzatának Azure AD B2B közvetlen kapcsolódási beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	A több-bérlős hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update	Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság olvasása Azure AD jogosultságkezelésben
microsoft.directory/identityProtection/allProperties/read	Az Azure AD Identity Protection összes erőforrásának olvasása
microsoft.directory/identityProtection/allProperties/update	Az Azure AD Identity Protection összes erőforrásának frissítése
microsoft.directory/namedLocations/create	Hálózati helyeket definiáló egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete	Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/policies/create	Szabályzatok létrehozása Azure AD
microsoft.directory/policies/delete	Szabályzatok törlése a Azure AD
microsoft.directory/policies/basic/update	Szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/policies/owners/update	Szabályzatok tulajdonosainak frissítése
microsoft.directory/policies/tenantDefault/update	Alapértelmezett szervezeti szabályzatok frissítése
microsoft.directory/conditionalAccessPolicies/create	Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete	Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/standard/read	Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/conditionalAccessPolicies/owners/read	A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/basic/update	Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/owners/update	A feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/tenantDefault/update	A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az Privileged Identity Management összes erőforrásának olvasása
microsoft.directory/provisioningLogs/allProperties/read	Az üzembe helyezési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.protectionCenter/allEntities/standard/read	A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/allEntities/basic/update	A Biztonsági és megfelelőségi központokban található összes erőforrás alapvető tulajdonságainak frissítése
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Jelentések olvasása a támadásszimulációs válaszokról és a kapcsolódó betanításokról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks	Támadásszimulációs sablonok létrehozása és kezelése az Attack Simulatorban
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Biztonsági operátor

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a riasztásokat, és globálisan csak olvasható hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Biztonsági központ, az Azure Active Directory, az Identity Protection, a Privileged Identity Management és a Office 365 Security & Compliance Center összes információját. A Office 365 engedélyekkel kapcsolatos további információk a Biztonsági & megfelelőségi központ Engedélyek területén érhetők el.

In	Megteheti
Microsoft 365 Biztonsági központ	A Biztonsági olvasó szerepkör összes engedélye Biztonsági fenyegetésekre vonatkozó riasztások megtekintése, kivizsgálása és megválaszolása Biztonsági beállítások kezelése a Security Centerben
Azure AD Identity Protection	A Biztonsági olvasó szerepkör összes engedélye Emellett az Identity Protection Center összes műveletének végrehajtása a jelszavak alaphelyzetbe állításán és a riasztási e-mailek konfigurálásán kívül.
Privileged Identity Management	A Biztonsági olvasó szerepkör összes engedélye
Office 365 biztonság & Megfelelőségi központ	A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Microsoft Defender végponthoz	A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
megkezdése	A Biztonsági olvasó szerepkör összes engedélye
Cloud App Security	A Biztonsági olvasó szerepkör összes engedélye
A Microsoft 365 szolgáltatás állapota	A Microsoft 365-szolgáltatások állapotának megtekintése

Műveletek	Leírás
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps
microsoft.directory/identityProtection/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Azure AD Identity Protectionben
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az Privileged Identity Management összes erőforrásának olvasása
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.advancedThreatProtection/allEntities/allTasks	Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.intune/allEntities/read	Az Microsoft Intune összes erőforrásának olvasása
microsoft.office365.securityComplianceCenter/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Office 365 Security & Compliance Centerben
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks	A Végponthoz készült Microsoft Defender minden aspektusának kezelése

Biztonsági olvasó

Az ezzel a szerepkörrel rendelkező felhasználók globálisan csak olvasási hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve az Microsoft 365 Biztonsági központ, az Azure Active Directory, az Identity Protection, a Privileged Identity Management, valamint az Azure Active Directory bejelentkezési jelentéseinek és auditnaplóinak olvasási képességét, valamint a Office 365 Security & Megfelelőségi központ. A Office 365 engedélyekkel kapcsolatos további információk a Biztonsági & megfelelőségi központ Engedélyek területén érhetők el.

In	Erre képes
Microsoft 365 Biztonsági központ	Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások megtekintése Jelentések megtekintése
Identity Protection Center	A biztonsági funkciókra vonatkozó összes biztonsági jelentés és beállítási információ olvasása Levélszemét elleni védelem Titkosítás Adatveszteség-megelőzés Kártevőirtó Speciális fenyegetésvédelem Adathalászat elleni támadások Levélforgalmi szabályok
Privileged Identity Management	Írásvédett hozzáféréssel rendelkezik a Azure AD Privileged Identity Management: Szabályzatok és jelentések Azure AD szerepkör-hozzárendelésekhez és biztonsági felülvizsgálatokhoz. Nem regisztrálhat Azure AD Privileged Identity Management, és nem módosíthatja azt. A Privileged Identity Management portálon vagy a PowerShellen keresztül a szerepkör egy tagja további szerepköröket aktiválhat (például globális rendszergazda vagy kiemelt szerepkörű rendszergazda), ha a felhasználó jogosult rájuk.
Office 365 Security & Megfelelőségi központ	Biztonsági szabályzatok megtekintése Biztonsági fenyegetések megtekintése és kivizsgálása Jelentések megtekintése
Microsoft Defender végponthoz	Riasztások megtekintése és kivizsgálása. Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést Végponthoz készült Microsoft Defender, a csak olvasási engedélyekkel rendelkező felhasználók , például a Azure AD Biztonsági olvasó szerepkör mindaddig elveszítik a hozzáférést, amíg hozzá nem rendelik őket egy Végponthoz készült Microsoft Defender szerepkörhöz.
megkezdése	Megtekinti a felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatait. Az Intune-ban nem hajthat végre változtatásokat.
Cloud App Security	Olvasási engedélyekkel rendelkezik, és kezelheti a riasztásokat
A Microsoft 365 szolgáltatás állapota	A Microsoft 365-szolgáltatások állapotának megtekintése

Műveletek	Leírás
microsoft.directory/accessReviews/definitions/allProperties/read	Olvassa el az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságát Azure AD
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság beolvasása Azure AD jogosultságkezelésben
microsoft.directory/identityProtection/allProperties/read	Az Azure AD Identity Protection összes erőforrásának olvasása
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/policies/standard/read	Alapvető tulajdonságok olvasása a szabályzatokon
microsoft.directory/policies/owners/read	Szabályzatok tulajdonosainak olvasása
microsoft.directory/policies/policyAppliedTo/read	A policies.policyAppliedTo tulajdonság olvasása
microsoft.directory/conditionalAccessPolicies/standard/read	Szabályzatok feltételes hozzáférésének olvasása
microsoft.directory/conditionalAccessPolicies/owners/read	A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az Privileged Identity Management összes erőforrásának olvasása
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.office365.protectionCenter/allEntities/standard/read	A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read	A támadási hasznos adatok összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	A támadásszimulációs válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read	A támadásszimulációs sablonok összes tulajdonságának olvasása a Támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szolgáltatástámogatási rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók támogatási kérelmeket hozhatnak létre és kezelhetnek a Microsoft Azure-hoz és a Microsoft 365-szolgáltatásokhoz, valamint megtekinthetik a szolgáltatás irányítópultját és üzenetközpontját a Azure Portal és a Microsoft 365 Felügyeleti központ. További információ a rendszergazdai szerepkörökről.

Megjegyzés

Korábban ezt a szerepkört "Szolgáltatásadminisztrátornak" nevezték Azure Portal és Microsoft 365 Felügyeleti központ. Átneveztük "Szolgáltatástámogatási rendszergazda" névre, hogy igazodjon a Microsoft Graph API és a PowerShell Azure AD meglévő nevéhez.

Műveletek	Leírás
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózatiteljesítmény-tulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

SharePoint-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Office SharePoint Online, amikor a szolgáltatás jelen van, valamint létrehozhatják és kezelhetik az összes Microsoft 365-csoportot, kezelhetik a támogatási jegyeket, és figyelhetik a szolgáltatás állapotát. További információ a rendszergazdai szerepkörökről.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ez a szerepkör "SharePoint-szolgáltatásadminisztrátorként" van azonosítva. Ez a "SharePoint-rendszergazda" a Azure Portal.

Megjegyzés

Ez a szerepkör hatókörön belüli engedélyeket is biztosít a Microsoft Graph API számára a Microsoft Intune számára, így lehetővé teszi a SharePoint- és OneDrive-erőforrásokhoz kapcsolódó szabályzatok kezelését és konfigurálását.

Műveletek	Leírás
microsoft.directory/groups.unified/create	Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete	Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore	Microsoft 365-csoportok visszaállítása helyreállítható módon törölt tárolóból a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update	A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update	Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update	Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózatiteljesítmény-tulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint szabványos tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Office 365 használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Skype Vállalati verzió rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Skype Vállalati verzió a szolgáltatás jelenlétében, valamint skype-specifikus felhasználói attribútumokat kezelnek az Azure Active Directoryban. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását, valamint a Teams és a Skype Vállalati verzió Felügyeleti központ elérését. A fióknak a Teamshez is licenccel kell rendelkeznie, vagy nem futtathat Teams PowerShell-parancsmagokat. További információ a Skype Vállalati verzió rendszergazdai szerepkörről és a Teams licencelési információiról a Skype Vállalati verzió és a Microsoft Teams bővítménylicenceknél

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ez a szerepkör "Lync-szolgáltatásadminisztrátorként" van azonosítva. Ez a Azure Portal "Skype Vállalati verzió rendszergazda".

Műveletek	Leírás
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Office 365 használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Teams-rendszergazda

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams számítási feladatának minden aspektusát kezelhetik a Microsoft Teams & Skype Vállalati verzió felügyeleti központban és a megfelelő PowerShell-modulokon keresztül. Ide tartoznak többek között a telefonos, üzenetküldési, értekezleti és csapatkezelési eszközök. Ez a szerepkör emellett lehetővé teszi az összes Microsoft 365-csoport létrehozását és kezelését, a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását.

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.unified/create	Microsoft 365-csoportok létrehozása szerepkörhöz hozzárendelhető csoportok nélkül
microsoft.directory/groups.unified/delete	Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore	Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update	A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update	A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update	A Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.network/performance/allProperties/read	Olvassa el a Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságát
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/allEntities/allProperties/allTasks	Az összes erőforrás kezelése a Teamsben
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update	A bérlők közötti hozzáférési szabályzat alapvető beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update	A bérlők közötti alapértelmezett hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update	A Azure AD B2B közvetlen kapcsolódási beállításainak frissítése a bérlők közötti alapértelmezett hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	A több felhőben lévő Teams-értekezlet beállításainak frissítése az alapértelmezett bérlők közötti hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update	A bérlők közötti alapértelmezett hozzáférési szabályzat bérlői korlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/create	Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete	Partnerek bérlők közötti hozzáférési szabályzatának törlése
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update	A bérlők közötti hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update	A partnerek bérlők közötti hozzáférési szabályzatának Azure AD B2B közvetlen kapcsolódási beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	A több-bérlős hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update	Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára

Teams Communications-rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams számítási feladatainak hangalapú & telefonálással kapcsolatos aspektusait. Ez magában foglalja a telefonszám-hozzárendeléshez, a hang- és értekezletszabályzatokhoz szükséges felügyeleti eszközöket, valamint a híváselemzési eszközkészlet teljes hozzáférését.

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read	Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)
microsoft.teams/meetings/allProperties/allTasks	Értekezletek kezelése, beleértve az értekezletszabályzatokat, a konfigurációkat és a konferenciahidakat
microsoft.teams/voice/allProperties/allTasks	Hangkezelés, beleértve a hívási szabályzatokat, a telefonszámok leltárát és hozzárendelését

Teams Communications támogatási mérnök

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams & Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams & Skype Vállalati verzió Felügyeleti központ felhasználói hívási hibaelhárítási eszközeivel háríthatják el. Az ebben a szerepkörben részt vevő felhasználók megtekinthetik az összes résztvevő hívásrekordjának teljes adatait. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read	Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)

Teams Communications támogatási szakember

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams & Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams & Skype Vállalati verzió Felügyeleti központ felhasználói hívási hibaelhárítási eszközeivel háríthatják el. Az ebben a szerepkörben lévő felhasználók csak a keresett felhasználó hívásának felhasználói adatait tekinthetik meg. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek	Leírás
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési házirend szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/standard/read	Alapszintű adatok olvasása a hívásminőségi irányítópulton (CQD)

Teams-eszközök rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók a Teams felügyeleti központjából kezelhetik a Teams által minősített eszközöket . Ez a szerepkör lehetővé teszi az összes eszköz egyetlen pillantással történő megtekintését, és lehetővé teszi az eszközök keresését és szűrését. A felhasználó ellenőrizheti az egyes eszközök adatait, beleértve a bejelentkezett fiókot, az eszköz gyártmányát és modelljét. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftververziókat. Ez a szerepkör nem ad engedélyeket a Teams-tevékenységek ellenőrzéséhez és az eszköz hívásminőségének ellenőrzéséhez.

Műveletek	Leírás
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/devices/standard/read	A Teams által minősített eszközök minden aspektusának kezelése, beleértve a konfigurációs szabályzatokat is

Használati összefoglaló jelentések olvasója

Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek a bérlői szintű összesített adatokhoz és a kapcsolódó elemzésekhez a használati és hatékonysági pontszám Microsoft 365 Felügyeleti központ, de nem férhetnek hozzá felhasználói szintű adatokhoz vagy elemzésekhez. A két jelentés Microsoft 365 Felügyeleti központ különbséget teszünk a bérlői szintű összesített adatok és a felhasználói szintű adatok között. Ez a szerepkör további védelmi réteget biztosít az egyes felhasználók azonosítására alkalmas adatok számára, amelyeket mind az ügyfelek, mind a jogi csapatok kértek.

Műveletek	Leírás
microsoft.office365.network/performance/allProperties/read	Olvassa el a Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságát
microsoft.office365.usageReports/allEntities/standard/read	Bérlőszintű összesített Office 365 használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhasználói rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók felhasználókat hozhatnak létre, és bizonyos korlátozásokkal kezelhetik a felhasználók minden aspektusát (lásd a táblázatot), és frissíthetik a jelszó lejárati szabályzatait. Emellett az ezzel a szerepkörrel rendelkező felhasználók minden csoportot létrehozhatnak és kezelhetnek. Ebbe a szerepkörbe beletartozik a felhasználói nézetek létrehozása és kezelése, a támogatási jegyek kezelése és a szolgáltatás állapotának figyelése is. A felhasználói rendszergazdák nem rendelkeznek engedéllyel a legtöbb rendszergazdai szerepkörben lévő felhasználók egyes felhasználói tulajdonságainak kezeléséhez. Az ezzel a szerepkörrel rendelkező rendszergazdák nem rendelkeznek engedélyekkel az MFA kezeléséhez vagy a megosztott postaládák kezeléséhez. A korlátozás alól kivételt képező szerepkörök az alábbi táblázatban találhatók.

Felhasználói rendszergazdai engedély	Jegyzetek
Felhasználók és csoportok létrehozása Felhasználói nézetek létrehozása és kezelése Office-támogatási jegyek kezelése Jelszó lejárati szabályzatának frissítése
Licencek kezelése Az egyszerű felhasználónév kivételével az összes felhasználói tulajdonság kezelése	Minden felhasználóra vonatkozik, beleértve az összes rendszergazdát is
Törlés és visszaállítás Letiltás és engedélyezés Az összes felhasználói tulajdonság kezelése, beleértve az egyszerű felhasználónevet is Eszközkulcsok frissítése (FIDO)	Olyan felhasználókra vonatkozik, akik nem rendszergazdák, vagy az alábbi szerepkörök bármelyikében: Ügyfélszolgálati rendszergazda Szerepkör nélküli felhasználó Felhasználói rendszergazda
Frissítési jogkivonatok érvénytelenítése Új jelszó létrehozása	Azoknak a szerepköröknek a listáját, amelyekhez a felhasználói rendszergazda alaphelyzetbe állíthatja és érvénytelenítheti a frissítési jogkivonatok jelszavát, olvassa el a Ki állíthatja vissza a jelszavakat?
Bizalmas attribútumok frissítése	Azoknak a szerepköröknek a listáját, amelyekre a felhasználói rendszergazda frissítheti a bizalmas attribútumokat, olvassa el a Ki frissítheti a bizalmas attribútumokat.

Fontos

Az ilyen szerepkörrel rendelkező felhasználók módosíthatják azoknak a felhasználóknak a jelszavát, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezheti. Például:

Az alkalmazásregisztráció és a vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek Azure AD, és máshol nem kapnak jogosultságot a felhasználói rendszergazdáknak. Ezen az úton a felhasználói rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
Más, Azure AD kívüli szolgáltatások, például az Exchange Online, az Office Biztonsági és megfelelőségi központ és a humánerőforrás-rendszerek rendszergazdái.
Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.

Műveletek	Leírás
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks	Alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése Azure AD
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read	Azure AD szerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks	Hozzáférési csomagok hozzárendeléseinek hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben
microsoft.directory/accessReviews/definitions.groups/allProperties/update	A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével.
microsoft.directory/accessReviews/definitions.groups/create	Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportok tagságához.
microsoft.directory/accessReviews/definitions.groups/delete	A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése.
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Olvassa el a biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/contacts/delete	Névjegyek törlése
microsoft.directory/contacts/basic/update	Névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/deletedItems.groups/restore	Helyreállítható módon törölt csoportok visszaállítása az eredeti állapotba
microsoft.directory/deletedItems.users/restore	Helyreállítható módon törölt felhasználók visszaállítása az eredeti állapotba
microsoft.directory/entitlementManagement/allProperties/allTasks	Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben
microsoft.directory/groups/assignLicense	Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete	Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore	Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/basic/update	Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update	A biztonsági csoportok és a Microsoft 365-csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update	A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát érintő tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update	Azure Active Directory-csoportok frissítése a helyszíni környezetbe való visszaíráshoz a Azure AD Connect használatával
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update	Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update	Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/policies/standard/read	Alapvető tulajdonságok olvasása a szabályzatokon
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/create	Felhasználók hozzáadása
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/inviteGuest	Vendégfelhasználók meghívása
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/reprocessLicenseAssignment	A felhasználók licenc-hozzárendeléseinek újrafeldolgozása
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Új jelszó kérése minden felhasználó számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365-szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Virtuális látogatások rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók a következő feladatokat végezhetik el:

A Virtuális látogatások összes aspektusának kezelése és konfigurálása a Bookingsban a Microsoft 365 Felügyeleti központ és a Teams EHR-összekötőben
A Virtuális látogatások használati jelentéseinek megtekintése a Teams Felügyeleti központban, a Microsoft 365 Felügyeleti központ és a PowerBI-ban
A Microsoft 365 Felügyeleti központ funkcióinak és beállításainak megtekintése, de nem szerkesztheti a beállításokat

A virtuális látogatásokkal egyszerűen ütemezheti és kezelheti az online és videós találkozókat a személyzet és a résztvevők számára. A használati jelentések például bemutatják, hogyan küldhet SMS-t a találkozók előtt, csökkentve azoknak a számát, akik nem jelennek meg a találkozókon.

Műveletek	Leírás
microsoft.virtualVisits/allEntities/allProperties/allTasks	Virtuális látogatások adatainak és metrikáinak kezelése és megosztása a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Windows 365 rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek Windows 365 erőforrásokhoz, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése céljából.

Ez a szerepkör létrehozhat és kezelhet biztonsági csoportokat, de nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365-csoportokhoz. Ez azt jelenti, hogy a rendszergazdák nem frissíthetik a szervezet Microsoft 365-csoportjainak tulajdonosait vagy tagságait. Kezelhetik azonban az általuk létrehozott Microsoft 365-csoportot, amely a végfelhasználói jogosultságok része. Így az általuk létrehozott Microsoft 365-csoportok (nem biztonsági csoportok) beleszámítanak a 250-ös kvótájukba.

Rendelje hozzá a Windows 365 rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Windows 365 felhőalapú számítógépek kezelése a Microsoft Endpoint Manager
Eszközök regisztrálása és kezelése Azure AD, beleértve a felhasználók és szabályzatok hozzárendelését
Biztonsági csoportok létrehozása és kezelése, de szerepkörhöz nem rendelhető csoportok
Alapvető tulajdonságok megtekintése a Microsoft 365 Felügyeleti központ
Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
Támogatási jegyek létrehozása és kezelése Azure AD és a Microsoft 365 Felügyeleti központ

Műveletek	Leírás
microsoft.directory/devices/create	Eszközök létrehozása (regisztráció Azure AD)
microsoft.directory/devices/delete	Eszközök törlése Azure AD
microsoft.directory/devices/disable	Eszközök letiltása Azure AD
microsoft.directory/devices/enable	Eszközök engedélyezése Azure AD
microsoft.directory/devices/basic/update	Alapvető tulajdonságok frissítése az eszközökön
microsoft.directory/devices/extensionAttributeSet1/update	Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update	Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update	Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update	Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update	Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/groups.security/create	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete	Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update	Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update	A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update	Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update	Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update	Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read	Szabványos tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks	A Windows 365 minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Windows Update üzembehelyezési rendszergazda

Az ebben a szerepkörben lévő felhasználók az Windows Update Vállalati verzió üzembe helyezési szolgáltatásán keresztül hozhatják létre és kezelhetik Windows Update üzemelő példányok minden aspektusát. Az üzembe helyezési szolgáltatás lehetővé teszi a felhasználók számára, hogy meghatározzák a frissítések üzembe helyezésének időpontjára és módjára vonatkozó beállításokat, és megadják, hogy mely frissítéseket kínálják fel a bérlői eszközcsoportoknak. Lehetővé teszi a felhasználók számára a frissítési folyamat figyelésére is.

Műveletek	Leírás
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks	A Windows Update Szolgáltatás összes aspektusának olvasása és konfigurálása

A szerepkör-engedélyek ismertetése

Az engedélyek sémája lazán követi a Microsoft Graph REST-formátumát:

<namespace>/<entity>/<propertySet>/<action>

Például:

microsoft.directory/applications/credentials/update

Engedély elem	Description
névtér	Olyan termék vagy szolgáltatás, amely elérhetővé teszi a feladatot, és elő van állítva a következővel `microsoft`: . Például az Azure AD összes feladata a `microsoft.directory` névteret használja.
entitás	A szolgáltatás által a Microsoft Graphban közzétett logikai funkció vagy összetevő. Például Azure AD elérhetővé teszi a felhasználókat és a csoportokat, a OneNote a jegyzeteket, az Exchange pedig postaládákat és naptárakat tesz közzé. A névtérben lévő összes entitást egy speciális `allEntities` kulcsszó határozza meg. Ezt gyakran használják olyan szerepkörökben, amelyek hozzáférést biztosítanak egy teljes termékhez.
propertySet	Annak az entitásnak a konkrét tulajdonságai vagy jellemzői, amelyek számára hozzáférést biztosítanak. Például `microsoft.directory/applications/authentication/read` lehetővé teszi a válasz URL-cím, a kijelentkezés URL-címe és az implicit folyamat tulajdonság olvasását az alkalmazásobjektumon Azure AD. `allProperties` az entitás összes tulajdonságát kijelöli, beleértve a kiemelt tulajdonságokat is. `standard` A kijelöli a közös tulajdonságokat, de kizárja a művelethez `read` kapcsolódó kiemelt tulajdonságokat. Például beolvashatja a szabványos tulajdonságokat, `microsoft.directory/user/standard/read` például a nyilvános telefonszámot és az e-mail-címet, de a privát másodlagos telefonszámot vagy a többtényezős hitelesítéshez használt e-mail-címet nem. `basic` A kijelöli a közös tulajdonságokat, de kizárja a `update` művelethez kapcsolódó emelt szintű tulajdonságokat. Az elolvasható tulajdonságok halmaza eltérhet a frissíthető tulajdonságoktól. Ezért vannak `standardbasic` és kulcsszavak, amelyeket tükrözni kell.
action	A művelet meg van adva, általában létrehozás, olvasás, frissítés vagy törlés (CRUD). Van egy speciális `allTasks` kulcsszó a fenti képességek megadásához (létrehozás, olvasás, frissítés és törlés).

Elavult szerepkörök

A következő szerepkörök nem használhatók. Ezek elavultak, és a jövőben el lesznek távolítva a Azure AD.

AdHoc-licencadminisztrátor
Eszköz csatlakoztatása
Eszközkezelők
Eszközfelhasználók
Email ellenőrzött felhasználó létrehozója
Postaláda-rendszergazda
Munkahelyi eszközök csatlakoztatása

A szerepkörök nem jelennek meg a portálon

A PowerShell vagy az MS Graph API által visszaadott szerepkörök egyike sem látható Azure Portal. Az alábbi táblázat ezeket a különbségeket rendezi.

API neve	Azure Portal neve	Jegyzetek
Eszköz csatlakoztatása	Elavult	Elavult szerepkörök dokumentációja
Eszközkezelők	Elavult	Elavult szerepkörök dokumentációja
Eszközfelhasználók	Elavult	Elavult szerepkörök dokumentációja
Címtár-szinkronizálási fiókok	Nem jelenik meg, mert nem szabad használni	A címtár-szinkronizálási fiókok dokumentációja
Vendégfelhasználó	Nem jelenik meg, mert nem használható	NA
1. szintű partnertámogatás	Nem jelenik meg, mert nem szabad használni	1. szintű partnertámogatási dokumentáció
2. szintű partnertámogatás	Nem jelenik meg, mert nem szabad használni	A Partner Tier2 támogatási dokumentációja
Korlátozott vendégfelhasználó	Nem jelenik meg, mert nem használható	NA
Felhasználó	Nem jelenik meg, mert nem használható	NA
Munkahelyi eszközök csatlakoztatása	Elavult	Elavult szerepkörök dokumentációja

Ki állíthatja vissza a jelszavakat?

Az alábbi táblázatban az oszlopok felsorolják azokat a szerepköröket, amelyek alaphelyzetbe állíthatják a jelszavakat. A sorok felsorolják azokat a szerepköröket, amelyekhez a jelszavukat alaphelyzetbe lehet állítani.

Az alábbi táblázat a bérlő hatókörében hozzárendelt szerepkörökhöz tartozik. A felügyeleti egység hatókörében hozzárendelt szerepkörökre további korlátozások vonatkoznak.

Új jelszó kéréséhez használható szerepkör	Jelszó Rendszergazda	Segélyszolgálati Rendszergazda	Hitelesítési Rendszergazda	Felhasználói Rendszergazda	Emelt szintű hitelesítési Rendszergazda	Globális rendszergazda
Hitelesítési Rendszergazda			✔️		✔️	✔️
Címtárolvasók	✔️	✔️	✔️	✔️	✔️	✔️
Globális rendszergazda					✔️	✔️*
Csoportok Rendszergazda				✔️	✔️	✔️
Vendégmeghívó	✔️	✔️	✔️	✔️	✔️	✔️
Segélyszolgálati Rendszergazda		✔️		✔️	✔️	✔️
Üzenetközpont olvasója		✔️	✔️	✔️	✔️	✔️
Jelszó Rendszergazda	✔️	✔️	✔️	✔️	✔️	✔️
Emelt szintű hitelesítési Rendszergazda					✔️	✔️
Emelt szintű szerepkör Rendszergazda					✔️	✔️
Jelentésolvasó		✔️	✔️	✔️	✔️	✔️
Felhasználó (nincs rendszergazdai szerepkör)	✔️	✔️	✔️	✔️	✔️	✔️
Felhasználó (nincs rendszergazdai szerepkör, de egy szerepkörhöz hozzárendelhető csoport tagja vagy tulajdonosa)					✔️	✔️
Felhasználói Rendszergazda				✔️	✔️	✔️
Használati összefoglaló jelentések olvasója		✔️	✔️	✔️	✔️	✔️

* A globális rendszergazda nem távolíthatja el a saját globális rendszergazdai hozzárendelését. Ezzel megelőzhető, hogy egy szervezet 0 globális rendszergazdával rendelkezik.

Ki frissítheti a bizalmas attribútumokat?

Egyes rendszergazdák egyes felhasználók számára frissíthetik az alábbi bizalmas attribútumokat. Ezeket a bizalmas attribútumokat minden felhasználó elolvashatja.

accountEnabled
businessPhone-ok
mobilePhone
onPremisesImmutableId
otherMails
passwordProfile
userPrincipalName

Az alábbi táblázatban az oszlopok felsorolják azokat a szerepköröket, amelyek frissíthetik a bizalmas attribútumokat. A sorok felsorolják azokat a szerepköröket, amelyek bizalmas attribútumai frissíthetők.

Az alábbi táblázat a bérlő hatókörében hozzárendelt szerepkörökhöz tartozik. A felügyeleti egység hatókörében hozzárendelt szerepkörökre további korlátozások vonatkoznak.

Bizalmas attribútumok frissíthető szerepköre	Hitelesítési Rendszergazda	Felhasználói Rendszergazda	Emelt szintű hitelesítési Rendszergazda	Globális rendszergazda
Hitelesítési Rendszergazda	✔️		✔️	✔️
Címtárolvasók	✔️	✔️	✔️	✔️
Globális rendszergazda			✔️	✔️
Csoportok Rendszergazda		✔️	✔️	✔️
Vendégmeghívó	✔️	✔️	✔️	✔️
Segélyszolgálati Rendszergazda		✔️	✔️	✔️
Üzenetközpont olvasója	✔️	✔️	✔️	✔️
Jelszó Rendszergazda	✔️	✔️	✔️	✔️
Emelt szintű hitelesítési Rendszergazda			✔️	✔️
Emelt szintű szerepkör Rendszergazda			✔️	✔️
Jelentésolvasó	✔️	✔️	✔️	✔️
Felhasználó (nincs rendszergazdai szerepkör)	✔️	✔️	✔️	✔️
Felhasználó (nincs rendszergazdai szerepkör, de egy szerepkörhöz hozzárendelhető csoport tagja vagy tulajdonosa)			✔️	✔️
Felhasználói Rendszergazda		✔️	✔️	✔️
Használati összefoglaló jelentések olvasója	✔️	✔️	✔️	✔️