Microsoft Entra beépített szerepek
A Microsoft Entra-azonosítóban, ha egy másik rendszergazdának vagy nem rendszergazdanak kell kezelnie a Microsoft Entra-erőforrásokat, hozzárendelhet hozzájuk egy Microsoft Entra szerepkört, amely biztosítja a szükséges engedélyeket. Szerepköröket rendelhet például a felhasználók hozzáadásához vagy módosításához, a felhasználói jelszavak alaphelyzetbe állításához, a felhasználói licencek kezeléséhez vagy a tartománynevek kezeléséhez.
Ez a cikk felsorolja a Microsoft Entra beépített szerepköröket, amelyek a Microsoft Entra-erőforrások felügyeletének engedélyezéséhez rendelhetők hozzá. További információ a szerepkörök hozzárendeléséről: Microsoft Entra-szerepkörök hozzárendelése felhasználókhoz. Ha azure-erőforrások kezeléséhez szeretne szerepköröket keresni, tekintse meg a beépített Azure-szerepköröket.
Minden szerepkör
Szerepkör | Leírás | Sablon azonosítója |
---|---|---|
Alkalmazás-rendszergazda | Az alkalmazásregisztrációkkal és a vállalati alkalmazásokkal kapcsolatos összes létrehozási és felügyeleti jogosultsággal rendelkezik. |
9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3 |
Alkalmazásfejlesztő | Létrehozhat alkalmazásregisztrációkat a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül. |
cf1c38e5-3621-4004-a7cb-879624dced7c |
Payload Author támadása | Létrehozhat támadási hasznos adatokat, amelyeket a rendszergazda később kezdeményezhet. | 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f |
Támadásszimulációs Rendszergazda istrator | A támadásszimulációs kampányok minden aspektusát létrehozhatja és kezelheti. | c430b396-e693-46cc-96f3-db01bf8bb62a |
Attribútum-hozzárendelési Rendszergazda istrator | Rendeljen hozzá egyéni biztonsági attribútumkulcsokat és értékeket a támogatott Microsoft Entra-objektumokhoz. | 58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d |
Attribútum-hozzárendelés-olvasó | Olvassa el a támogatott Microsoft Entra-objektumok egyéni biztonsági attribútumkulcsait és értékeit. | ffd52fa5-98dc-465c-991d-fc073eb59f8f |
Attribútumdefiníciós Rendszergazda istrator | Egyéni biztonsági attribútumok definíciójának meghatározása és kezelése. | 8424c6f0-a189-499e-bbd0-26c1753c96d4 |
Attribútumdefiníció-olvasó | Olvassa el az egyéni biztonsági attribútumok definícióját. | 1d336d2c-4ae8-42ef-9711-b3604ce3fc2c |
Attribútumnapló Rendszergazda istrator | Olvassa el az auditnaplókat, és konfigurálja az egyéni biztonsági attribútumokkal kapcsolatos események diagnosztikai beállításait. | 5b784334-f94b-471a-a387-e7219fc49ca2 |
Attribútumnapló-olvasó | Olvassa el az egyéni biztonsági attribútumokkal kapcsolatos naplózási naplókat. | 9c99539d-8186-4804-835f-fd51ef9e2dcd |
Hitelesítési Rendszergazda istrator | Bármely nem rendszergazdai felhasználó számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához. |
c4e39bd9-1100-46d3-8c65-fb160da0071f |
Hitelesítés bővíthetősége Rendszergazda istrator | Egyéni hitelesítési bővítmények létrehozásával és kezelésével testre szabhatja a felhasználók bejelentkezési és regisztrációs élményét. |
25a516ed-2fa0-40ea-a2d0-12923a21473a |
Hitelesítési házirend Rendszergazda istrator | Létrehozhatja és kezelheti a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat. | 0526716b-113d-4c15-b2c8-68e3c22b9f80 |
Azure DevOps Rendszergazda istrator | Kezelheti az Azure DevOps-szabályzatokat és -beállításokat. | e3973bdf-4987-49ae-837a-ba8e231c7286 |
Azure Information Protection Rendszergazda istrator | Az Azure Information Protection termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. | 7495fdc4-34c4-4d15-a289-98788ce399fd |
B2C IEF kulcskészlet Rendszergazda istrator | Kezelheti az összevonási és titkosítási titkos kódokat az Identity Experience Frameworkben (IEF). |
aaf43236-0c0d-4d5f-883a-6955382ac081 |
B2C IEF-szabályzat Rendszergazda istrator | Létrehozhat és kezelhet megbízhatósági keretrendszer-szabályzatokat az Identity Experience Frameworkben (IEF). | 3edaf663-341e-4475-9f94-5c398ef6c070 |
Számlázási rendszergazda | Számlázással kapcsolatos általános feladatokat hajthat végre, például frissítheti a fizetési adatokat. | b0f54661-2d74-4c50-afa3-1ec803f12efe |
Felhőappbiztonság Rendszergazda istrator | A Felhőhöz készült Defender Apps termék minden aspektusát kezelheti. | 892c5842-a9a6-463a-8041-72aa08ca3cf6 |
Felhőalkalmazás-rendszergazda | Az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti az alkalmazásproxy kivételével. |
158c047a-c907-4556-b7ef-446551a6b5f7 |
Cloud Device Rendszergazda istrator | Korlátozott hozzáférés az eszközök kezeléséhez a Microsoft Entra-azonosítóban. |
7698a772-787b-4ac8-901f-60d6b08affd2 |
Megfelelőségi Rendszergazda istrator | Elolvashatja és kezelheti a megfelelőségi konfigurációt és jelentéseket a Microsoft Entra ID-ben és a Microsoft 365-ben. | 17315797-102d-40b4-93e0-432062caca18 |
Megfelelőségi adatok Rendszergazda istrator | Megfelelőségi tartalmat hoz létre és kezel. | e6d1a23a-da11-4be4-9570-befc86d067a7 |
Feltételes hozzáférési Rendszergazda istrator | Kezelheti a feltételes hozzáférési képességeket. |
b1be1c3e-b65d-4f19-8427-f6fa0d97feb9 |
Ügyfél LockBox access-jóváhagyója | Jóváhagyhatja a Microsoft támogatási kéréseit az ügyfél szervezeti adatainak eléréséhez. | 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91 |
Asztali elemzés Rendszergazda istrator | Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat. | 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4 |
Címtárolvasók | Elolvashatja az alapszintű címtáradatokat. Gyakran használják a címtár olvasási hozzáférésének biztosítására az alkalmazásokhoz és a vendégekhez. | 88d8e3e3-8f55-4a1e-953a-9b9898b8876b |
Címtár-szinkronizálási fiókok | Csak a Microsoft Entra Csatlakozás szolgáltatás használja. |
d29b2b05-8046-44ba-8758-1e26182fcf32 |
Címtárírók | Alapszintű címtárinformációk olvasására és írására használható. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához. |
9360feb5-f418-4baa-8175-e2a00bac4301 |
Tartománynév Rendszergazda istrator | Kezelheti a tartományneveket a felhőben és a helyszínen. |
8329153b-31d0-4727-b945-745eb3bc5f31 |
Dynamics 365 Rendszergazda istrator | A Dynamics 365 termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. | 44367163-eba1-44c3-98af-f5787879f96a |
Dynamics 365 Business Central Rendszergazda istrator | Hozzáférhet a Dynamics 365 Business Central-környezetekhez, és elvégezheti az összes felügyeleti feladatot a környezeteken. | 963797fb-eb3b-4cde-8ce3-5878b3f32a3f |
Edge Rendszergazda istrator | A Microsoft Edge minden aspektusának kezelése. | 3f1acade-1e04-4fbc-9b69-f0302cd84aef |
Exchange Rendszergazda istrator | Az Exchange termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. | 29232cdf-9323-42fd-ade2-1d097af3e4de |
Exchange-címzett Rendszergazda istrator | Létrehozhat vagy frissíthet Exchange Online-címzetteket az Exchange Online-szervezeten belül. | 31392ffb-586c-42d1-9346-e59415a2cc4e |
Külső azonosítójú felhasználói folyamat Rendszergazda istrator | Létrehozhatja és kezelheti a felhasználói folyamatok minden aspektusát. | 6e591065-9bad-43ed-90f3-e9424366d2f0 |
Külső azonosító felhasználói folyamat attribútuma Rendszergazda istrator | Létrehozhatja és kezelheti az összes felhasználói folyamat számára elérhető attribútumsémát. | 0f971eea-41eb-4569-a71e-57bb8a3eff1e |
Külső identitásszolgáltató Rendszergazda istrator | Konfigurálhatja az identitásszolgáltatókat a közvetlen összevonásban való használatra. |
be2f45a1-457d-42af-a067-6ec1fa63bc45 |
Háló Rendszergazda istrator | A Fabric és a Power BI termékek minden aspektusát kezelheti. | a9ea8996-122f-4c74-9520-8edcd192826c |
Globális rendszergazda | Kezelheti a Microsoft Entra-azonosító és a Microsoft Entra-identitásokat használó Microsoft-szolgáltatások minden aspektusát. |
62e90394-69f5-4237-9190-012177145e10 |
Globális olvasó | Mindent elolvashat, amit egy globális Rendszergazda istrator képes, de nem frissít semmit. |
f2ef992c-3afb-46b9-b7cf-a126ee74c451 |
Globális biztonságos hozzáférés Rendszergazda istrator | A Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés minden aspektusának létrehozása és kezelése, beleértve a nyilvános és privát végpontokhoz való hozzáférés kezelését is. | ac434307-12b9-4fa1-a708-88bf58caabc1 |
Csoportok Rendszergazda istrator | A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és lejárati szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket. | fdd7a751-b60b-444a-984c-02652fe8fa1c |
Vendégmeghívó | A tagok vendégmeghívási jogosultságát szabályozó beállítástól függetlenül meghívhat vendégeket. | 95e79109-95c0-4d8e-aee3-d01accf2d47b |
Segélyszolgálat Rendszergazda istrator | Új jelszót hozhat létre a nem rendszergazda és ügyfélszolgálati rendszergazda felhasználók jelszavát. |
729827e3-9c14-49f7-bb1b-9608f156bbb8 |
Hibrid identitás Rendszergazda istrator | Kezelheti az Active Directoryt a Microsoft Entra felhőbeli kiépítésére, a Microsoft Entra Csatlakozás, az átmenő hitelesítésre (PTA), a jelszókivonat-szinkronizálásra (PHS), a közvetlen egyszeri bejelentkezésre (közvetlen egyszeri bejelentkezés) és az összevonási beállításokra. Nincs hozzáférése a Microsoft Entra Csatlakozás Health kezeléséhez. |
8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2 |
Identitásszabályozási Rendszergazda istrator | Hozzáférés kezelése a Microsoft Entra-azonosítóval identitásszabályozási forgatókönyvekhez. | 45d8d3c5-c802-45c6-b32a-1d70b5e1e86e |
Elemzések Rendszergazda istrator | Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 Elemzések alkalmazásban. | eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c |
Elemzések elemző | A Microsoft Viva elemzési képességeinek elérése Elemzések és egyéni lekérdezések futtatása. | 25df335f-86eb-4119-b717-0ff02de207e9 |
Elemzések üzleti vezető | Irányítópultokat és elemzéseket a Microsoft 365 Elemzések alkalmazáson keresztül tekinthet meg és oszthat meg. | 31e939ad-9672-4796-9c2e-873181342d2d |
Intune Rendszergazda istrator | Az Intune termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. |
3a2c62db-5318-420d-8d74-23affee5d9d5 |
Kaizala Rendszergazda istrator | Kezelheti a Microsoft Kaizala beállításait. | 74ef975b-6605-40af-a5d2-b9539d836353 |
Tudás Rendszergazda istrator | Konfigurálhatja a tudást, a tanulást és az egyéb intelligens funkciókat. | b5a8dcf3-09d5-43a9-a639-8e29ef291470 |
Tudáskezelő | Témaköröket és ismereteket rendszerezhet, hozhat létre, kezelhet és előléptethet. | 744ec460-397e-42ad-a462-8b3f9747a02c |
Licenc Rendszergazda istrator | Kezelheti a felhasználók és csoportok terméklicenceit. | 4d6ac14f-3453-41d0-bef9-a3e0c569773a |
Életciklus-munkafolyamatok Rendszergazda istrator | Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok összes aspektusának létrehozása és kezelése a Microsoft Entra ID-ban. | 59d46f88-662b-457b-bceb-5c3809e5908f |
Az Üzenetközpont adatvédelmi olvasója | Csak az Office 365 Üzenetközpontban olvashat biztonsági üzeneteket és frissítéseket. | ac16e43d-7b2d-40e0-ac05-243ff356ab5b |
Üzenetközpont olvasója | Csak az Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit. | 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b |
Microsoft 365 Migration Rendszergazda istrator | Az összes migrálási funkcióval migrálhatja a tartalmat a Microsoft 365-be a Migration Manager használatával. | 8c8b803f-96e1-4129-9349-20738d9f9652 |
Microsoft Entra csatlakoztatott eszköz helyi Rendszergazda istrator | Az ehhez a szerepkörhöz rendelt felhasználók a Microsoft Entra-hoz csatlakoztatott eszközökön a helyi rendszergazdák csoportjához lesznek hozzáadva. | 9f06204d-73c1-4d4c-880a-6edb90606fd8 |
Microsoft Hardvergarancia Rendszergazda istrator | Hozzon létre és kezelje a Microsoft által gyártott hardverek, például a Surface és a HoloLens összes garanciális igényét és jogosultságát. | 1501b917-7653-4ff9-a4b5-203eaf33784f |
Microsoft Hardvergaranciával foglalkozó szakember | Jótállási igények létrehozása és olvasása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez. | 281fe7777-fb20-4fbb-b7a3-ccebce5b0d96 |
Modern kereskedelmi Rendszergazda istrator | Kezelheti a vállalat, részleg vagy csapat kereskedelmi vásárlásait. | d24aef57-1500-4070-84db-2666f29cf966 |
Hálózati Rendszergazda istrator | Kezelheti a hálózati helyeket, és áttekintheti a Microsoft 365 Software mint szolgáltatásalkalmazások vállalati hálózattervezési elemzéseit. | d37c8bed-0711-4417-ba38-b4abe66ce4c2 |
Office Apps Rendszergazda istrator | Kezelheti Office-app felhőszolgáltatásait, beleértve a szabályzat- és beállításkezelést, valamint kezelheti a "újdonságok" funkciótartalom kiválasztásának, kijelölésének és közzétételének képességét a végfelhasználó eszközein. | 2b745bdf-0803-4d80-aa65-822c4493daac |
Szervezeti arculati Rendszergazda istrator | A vállalati védjegyzés minden aspektusának kezelése egy bérlőben. | 92ed04bf-c94a-4b82-9729-b799a7a4c178 |
Szervezeti üzenetek jóváhagyója | Mielőtt elküldené őket a felhasználóknak, tekintse át, hagyja jóvá vagy utasítsa el az új szervezeti üzeneteket a Microsoft 365 Felügyeleti központ. | e48398e2-f4bb-4074-8f31-4586725e205b |
Szervezeti üzenetek írója | A microsoftos termékfelületeken keresztül megírhatja, közzéteheti, kezelheti és áttekintheti a végfelhasználóknak szánt szervezeti üzeneteket. | 507f53e4-4e52-4077-abd3-d2e1558b6ea2 |
1. szintű partnertámogatás | Ne használja - nem általános használatra szánt. |
4ba39ca4-527c-499a-b93d-d9b492c50246 |
2. partnerszint támogatása | Ne használja - nem általános használatra szánt. |
e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8 |
Jelszó Rendszergazda istrator | Visszaállíthatja a nem rendszergazdák és a jelszó-Rendszergazda istratorok jelszavát. |
966707d0-3269-4727-9be2-8c3a10f19b9d |
Engedélyek kezelése Rendszergazda istrator | A Microsoft Entra Engedélykezelés minden aspektusának kezelése. | af78dc32-cf4d-46f9-ba4e-4428526346b5 |
Power Platform Rendszergazda istrator | Létrehozhatja és kezelheti a Microsoft Dynamics 365, a Power Apps és a Power Automate minden aspektusát. | 11648597-926c-4cf3-9c36-bcebb0ba8dcc |
Nyomtató Rendszergazda istrator | Képes kezelni a nyomtatók és nyomtató-összekötők minden aspektusát. | 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f |
Nyomtatótechnikus | Regisztrálhatja és törölheti a nyomtatókat, és frissítheti a nyomtató állapotát. | e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477 |
Privileged Authentication Rendszergazda istrator | Bármely felhasználó (rendszergazda vagy nem rendszergazda) számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához. |
7be44c8a-adaf-4e2a-84d6-ab2649e08a13 |
Kiemelt szerepkörű rendszergazda | Kezelheti a szerepkör-hozzárendeléseket a Microsoft Entra ID-ban, valamint a Privileged Identity Management minden aspektusát. |
e8611ab8-c189-46e8-94e1-60213ab1f814 |
Jelentésolvasó | Beolvashatja a bejelentkezési és naplózási jelentéseket. | 4a5d8f65-41da-4de4-8968-e035b65339cf |
Keresés Rendszergazda istratorban | Létrehozhatja és kezelheti Microsoft Keresés beállítások minden aspektusát. | 0964bb5e-9bdb-4d7b-ac29-58e794862a40 |
Keresésszerkesztő | Létrehozhatja és kezelheti a szerkesztői tartalmakat, például könyvjelzőket, Q-t és as-t, helyeket, alapterveket. | 8835291a-918c-4fd7-a9ce-faa49f0cf7d9 |
Biztonsági rendszergazda | Elolvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt a Microsoft Entra ID-ban és az Office 365-ben. |
194ae4cb-b126-40b2-bd5b-6091b380977d |
Biztonsági operátor | Biztonsági eseményeket hoz létre és kezel. |
5f222b1-57c3-48ba-8ad5-d4759f1fde6f |
Biztonsági olvasó | Biztonsági információkat és jelentéseket olvashat a Microsoft Entra ID-ben és az Office 365-ben. |
5d6b6bb7-de71-4623-b4af-96380a352509 |
Szolgáltatástámogatási Rendszergazda istrator | Elolvashatja a szolgáltatásállapot-információkat, és kezelheti a támogatási jegyeket. | f023fd81-a637-4b56-95fd-791ac0226033 |
SharePoint Rendszergazda istrator | A SharePoint szolgáltatás minden aspektusát kezelheti. | f28a1f50-f6e7-4571-818b-6a12f2af6b6c |
Skype Vállalati verzió Rendszergazda istrator | A Skype Vállalati verzió termék minden aspektusát kezelheti. | 75941009-915a-4869-abe7-691bff18279e |
Teams Rendszergazda istrator | Kezelheti a Microsoft Teams szolgáltatást. | 69091246-20e8-4a56-aa4d-066075b2a7a8 |
Teams Communications Rendszergazda istrator | A Hívás- és értekezletfunkciók kezelése a Microsoft Teams szolgáltatásban. | baf37b3a-610e-45da-9e62-d9d1e5e8914b |
Teams Communications támogatási mérnök | Speciális eszközökkel elháríthatja a Teams kommunikációs problémáit. | f70938a0-fc10-4177-9e90-2178f8765737 |
Teams Communications támogatási szakember | Alapvető eszközökkel elháríthatja a Teams kommunikációs problémáit. | fcf91098-03e3-41a9-b5ba-6f0ec8188a12 |
Teams-eszközök Rendszergazda istrator | Képes felügyeleti feladatokat végezni a Teams-tanúsítvánnyal rendelkező eszközökön. | 3d762c5a-1b6c-493f-843e-55a3b42923d4 |
Bérlő létrehozója | Hozzon létre új Microsoft Entra- vagy Azure AD B2C-bérlőket. | 112ca1a2-15ad-4102-995e-45b0bc479a6a |
Használati összefoglaló jelentések olvasója | Olvassa el a használati jelentéseket és a bevezetési pontszámot, de nem fér hozzá a felhasználói adatokhoz. | 75934031-6c7e-415a-99d7-48dbd49e875e |
Felhasználói rendszergazda | Kezelheti a felhasználók és csoportok összes aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is. |
fe930be7-5e62-47db-91af-98c3a49a38b1 |
Virtuális látogatások Rendszergazda istrator | Kezelheti és megoszthatja a virtuális látogatásokkal kapcsolatos információkat és metrikákat a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból. | e300d9e7-4a2b-4295-9eff-f1c78b36cc98 |
Viva-célok Rendszergazda istrator | A Microsoft Viva-célok minden aspektusának kezelése és konfigurálása. | 92b086b3-e367-4ef2-b869-1de128fb986e |
Viva Pulse Rendszergazda istrator | A Microsoft Viva Pulse alkalmazás összes beállítását kezelheti. | 87761b17-1ed2-4af3-9acd-92a150038160 |
Windows 365 Rendszergazda istrator | Képes a felhőalapú számítógépek minden aspektusának kiépítésére és kezelésére. | 11451d60-acb2-45eb-a7d6-43d0f0125c13 |
Windows Update deployment Rendszergazda istrator | A Windows Update központi telepítéseinek minden aspektusát létrehozhatja és kezelheti a Windows Update vállalati verzió üzembe helyezési szolgáltatásán keresztül. | 32696413-001a-46ae-978c-ce0f6b3620d2 |
Yammer Rendszergazda istrator | A Yammer szolgáltatás minden aspektusának kezelése. | 810a2642-a034-447f-a5e8-41beaa378541 |
alkalmazás-rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók létrehozhatják és kezelhetik a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden összetevőjét. Vegye figyelembe, hogy az ehhez a szerepkörhöz rendelt felhasználók nem lesznek tulajdonosok új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.
Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve az Azure AD Graph és a Microsoft Graph alkalmazásengedélyeit.
Fontos
Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például más Microsoft-alkalmazások, külső alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a Globális Rendszergazda istrator szükséges.
Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelést jelenthet a felhasználó szerepkör-hozzárendeléseken keresztüli tevékenységével szemben. Fontos tisztában lenni azzal, hogy ha egy felhasználót hozzárendel az Alkalmazás Rendszergazda istrator szerepkörhöz, az lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.
Alkalmazásfejlesztő
Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók akkor hozhatnak létre alkalmazásregisztrációkat, ha a "Felhasználók regisztrálhatnak alkalmazásokat" beállítás értéke Nem. Ez a szerepkör akkor is engedélyt ad a hozzájárulásra a saját nevében, ha a "Felhasználók engedélyezhetik, hogy a céges adatokhoz hozzáférő alkalmazások a nevükben" beállítás értéke Nem. Az ezzel a szerepkörrel rendelkező felhasználók tulajdonosként adódnak hozzá az új alkalmazásregisztrációk létrehozásakor.
Payload Author támadása
Az ebben a szerepkörben lévő felhasználók létrehozhatnak támadási hasznos adatokat, de valójában nem indíthatják el vagy ütemezhetik őket. A támadási hasznos adatok ezután a bérlő összes rendszergazdája számára elérhetők, akik használhatják őket szimuláció létrehozásához.
További információ: Office 365-höz készült Microsoft Defender engedélyek a Microsoft 365 Defender portálon és az engedélyek a Microsoft Purview megfelelőségi portál.
Műveletek | Leírás |
---|---|
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban |
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról |
Támadásszimulációs Rendszergazda istrator
Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a támadásszimuláció létrehozásának, a szimuláció elindításának/ütemezésének, valamint a szimuláció eredményeinek áttekintését. Ennek a szerepkörnek a tagjai rendelkeznek ezzel a hozzáféréssel a bérlő összes szimulációja számára.
További információ: Office 365-höz készült Microsoft Defender engedélyek a Microsoft 365 Defender portálon és az engedélyek a Microsoft Purview megfelelőségi portál.
Műveletek | Leírás |
---|---|
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban |
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról |
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban |
Attribútum-hozzárendelési Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek hozzá és távolíthatnak el a támogatott Microsoft Entra-objektumokhoz, például felhasználókhoz, szolgáltatásnevekhez és eszközökhöz.
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Műveletek | Leírás |
---|---|
microsoft.directory/azureManagedIdentities/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása a Microsoft Entra által felügyelt identitásokhoz |
microsoft.directory/azureManagedIdentities/customSecurityAttributes/update | A Microsoft Entra által felügyelt identitások egyéni biztonsági attribútumértékeinek frissítése |
microsoft.directory/attributeSets/allProperties/read | Az attribútumkészletek összes tulajdonságának olvasása |
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
microsoft.directory/devices/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása eszközökhöz |
microsoft.directory/devices/customSecurityAttributes/update | Eszközök egyéni biztonsági attribútumértékeinek frissítése |
microsoft.directory/servicePrincipals/customSecurityAttributes/read | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása |
microsoft.directory/servicePrincipals/customSecurityAttributes/update | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek frissítése |
microsoft.directory/users/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása felhasználók számára |
microsoft.directory/users/customSecurityAttributes/update | Egyéni biztonsági attribútumértékek frissítése a felhasználók számára |
Attribútum-hozzárendelés-olvasó
Az ezzel a szerepkörrel rendelkező felhasználók beolvashatják a támogatott Microsoft Entra-objektumok egyéni biztonsági attribútumkulcsait és értékeit.
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Műveletek | Leírás |
---|---|
microsoft.directory/attributeSets/allProperties/read | Az attribútumkészletek összes tulajdonságának olvasása |
microsoft.directory/azureManagedIdentities/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása a Microsoft Entra által felügyelt identitásokhoz |
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
microsoft.directory/devices/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása eszközökhöz |
microsoft.directory/servicePrincipals/customSecurityAttributes/read | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása |
microsoft.directory/users/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása felhasználók számára |
Attribútumdefiníciós Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók megadhatnak egy érvényes egyéni biztonsági attribútumkészletet, amely hozzárendelhető a támogatott Microsoft Entra-objektumokhoz. Ez a szerepkör egyéni biztonsági attribútumokat is aktiválhat és inaktiválhat.
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Műveletek | Leírás |
---|---|
microsoft.directory/attributeSets/allProperties/allTasks | Az attribútumkészletek minden aspektusának kezelése |
microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks | Az egyéni biztonsági attribútumdefiníciók minden aspektusának kezelése |
Attribútumdefiníció-olvasó
Az ezzel a szerepkörrel rendelkező felhasználók elolvashatják az egyéni biztonsági attribútumok definícióját.
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Műveletek | Leírás |
---|---|
microsoft.directory/attributeSets/allProperties/read | Az attribútumkészletek összes tulajdonságának olvasása |
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
Attribútumnapló Rendszergazda istrator
Rendelje hozzá az Attribútumnapló-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Naplók olvasása egyéni biztonsági attribútumértékek változásaihoz
- Naplók olvasása egyéni biztonsági attribútumdefiníciók módosításaihoz és hozzárendeléseihez
- Diagnosztikai beállítások konfigurálása egyéni biztonsági attribútumokhoz
Az ezzel a szerepkörrel rendelkező felhasználók nem tudják olvasni más események naplózási naplóit.
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok naplózási naplóinak olvasására. Az egyéni biztonsági attribútumok naplózási naplóinak olvasásához hozzá kell rendelnie ezt a szerepkört vagy az Attribútumnapló-olvasó szerepkört.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Műveletek | Leírás |
---|---|
microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read | Egyéni biztonsági attribútumokkal kapcsolatos naplók olvasása |
microsoft.azure.customSecurityAttributeDiagnostic Gépház/allEntities/allProperties/allTasks | Az egyéni biztonsági attribútumok diagnosztikai beállításainak összes aspektusának konfigurálása |
Attribútumnapló-olvasó
Rendelje hozzá az Attribútumnapló-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Naplók olvasása egyéni biztonsági attribútumértékek változásaihoz
- Naplók olvasása egyéni biztonsági attribútumdefiníciók módosításaihoz és hozzárendeléseihez
Az ilyen szerepkörrel rendelkező felhasználók nem végezhetik el a következő feladatokat:
- Diagnosztikai beállítások konfigurálása egyéni biztonsági attribútumokhoz
- Naplók olvasása más eseményekhez
Alapértelmezés szerint a globális Rendszergazda istrator és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok naplózási naplóinak olvasására. Az egyéni biztonsági attribútumok naplóinak olvasásához hozzá kell rendelnie ezt a szerepkört vagy az Attribútumnapló Rendszergazda istrator szerepkört.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
Műveletek | Leírás |
---|---|
microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read | Egyéni biztonsági attribútumokkal kapcsolatos naplók olvasása |
Hitelesítési rendszergazda
Ez egy kiemelt szerepkör. Rendelje hozzá a hitelesítési Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Állítsa be vagy állítsa alaphelyzetbe a nem rendszergazdák és egyes szerepkörök hitelesítési módszereit (beleértve a jelszavakat is). A hitelesítési Rendszergazda istrator által a hitelesítési módszerek olvasására vagy frissítésére alkalmas szerepkörök listáját a Ki állíthatja vissza a jelszavakat?
- Megkövetelheti, hogy a nem rendszergazdák vagy bizonyos szerepkörökhöz rendelt felhasználók újra regisztráljanak a meglévő, nem jelszóval nem rendelkező hitelesítő adatokkal (például MFA vagy FIDO), és visszavonhatják az eszköz MFA-jának megjegyzését is, amely a következő bejelentkezéskor kéri az MFA-t.
- Végezzen bizalmas műveleteket egyes felhasználók számára. További információ: Ki végezhet bizalmas műveleteket.
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
- Az MFA-beállítások nem kezelhetők az örökölt MFA felügyeleti portálon vagy hardveres OATH-jogkivonatokban.
Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.
Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
---|---|---|---|---|---|---|---|
Hitelesítési Rendszergazda istrator | Igen néhány felhasználó számára | Igen néhány felhasználó számára | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
Privileged Authentication Rendszergazda istrator | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
Hitelesítési házirend Rendszergazda istrator | Nem | Nem | Igen | Igen | Igen | Nem | Nem |
Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azon személyek számára, akik hozzáférhetnek a bizalmas vagy személyes adatokhoz, vagy kritikus konfigurációval rendelkeznek a Microsoft Entra-azonosítón belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Példa:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a hitelesítési Rendszergazda istratorok számára nem biztosított jogosultságokkal rendelkezhetnek. Ezen az elérési úton egy hitelesítési Rendszergazda istrator feltételezheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti a kiemelt alkalmazások identitását.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
- A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
- Rendszergazda a Microsoft Entra-azonosítón kívüli egyéb szolgáltatásokban, például az Exchange Online-ban, a Microsoft 365 Defender portálon, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerekben.
- Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
Hitelesítés bővíthetősége Rendszergazda istrator
Ez egy kiemelt szerepkör. Rendelje hozzá a hitelesítési bővíthetőségi Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Az egyéni hitelesítési bővítmények minden aspektusának létrehozása és kezelése.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- Nem rendelhetők egyéni hitelesítési bővítmények az alkalmazásokhoz a hitelesítési élmény módosításához, és nem járulhatnak hozzá az alkalmazásengedélyekhez, és nem hozhatnak létre alkalmazásregisztrációkat az egyéni hitelesítési bővítményhez. Ehelyett az Application Rendszergazda istrator, az Application Developer vagy a Cloud Application Rendszergazda istrator szerepkört kell használnia.
Az egyéni hitelesítési bővítmény egy olyan API-végpont, amelyet egy fejlesztő hozott létre a hitelesítési eseményekhez, és a Microsoft Entra ID-ban van regisztrálva. Az alkalmazásgazdák és az alkalmazástulajdonosok egyéni hitelesítési bővítményekkel szabhatják testre az alkalmazás hitelesítési élményét, például a bejelentkezést és a regisztrációt, vagy a jelszó-visszaállítást.
Műveletek | Leírás |
---|---|
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Egyéni hitelesítési bővítmények létrehozása és kezelése |
Hitelesítési szabályzatot felügyelő rendszergazda
Rendelje hozzá a hitelesítési házirend Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Konfigurálja a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat és a jelszóvédelmi szabályzatot, amelyek meghatározzák, hogy az egyes felhasználók mely módszereket regisztrálhatják és használhatják.
- Jelszóvédelmi beállítások kezelése: intelligens zárolási konfigurációk és az egyéni tiltott jelszavak listájának frissítése.
- Ellenőrizhető hitelesítő adatok létrehozása és kezelése.
- Azure-támogatás jegyek létrehozása és kezelése.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A bizalmas tulajdonságok nem frissíthetők. További információ: Ki végezhet bizalmas műveleteket.
- A felhasználók nem törölhetők vagy állíthatók vissza. További információ: Ki végezhet bizalmas műveleteket.
- Az MFA-beállítások nem kezelhetők az örökölt MFA felügyeleti portálon vagy hardveres OATH-jogkivonatokban.
Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.
Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
---|---|---|---|---|---|---|---|
Hitelesítési Rendszergazda istrator | Igen néhány felhasználó számára | Igen néhány felhasználó számára | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
Privileged Authentication Rendszergazda istrator | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
Hitelesítési házirend Rendszergazda istrator | Nem | Nem | Igen | Igen | Igen | Nem | Nem |
Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
Műveletek | Leírás |
---|---|
microsoft.directory/organization/strongAuthentication/allTasks | A szervezet erős hitelesítési tulajdonságainak minden aspektusának kezelése |
microsoft.directory/userCredentialPolicies/create | Hitelesítőadat-szabályzatok létrehozása felhasználók számára |
microsoft.directory/userCredentialPolicies/delete | Hitelesítőadat-szabályzatok törlése a felhasználók számára |
microsoft.directory/userCredentialPolicies/standard/read | Hitelesítőadat-házirendek szabványos tulajdonságainak olvasása felhasználók számára |
microsoft.directory/userCredentialPolicies/owners/read | Hitelesítőadat-szabályzatok tulajdonosainak olvasása felhasználók számára |
microsoft.directory/userCredentialPolicies/policyAppliedTo/read | A policy.appliesTo navigációs hivatkozás olvasása |
microsoft.directory/userCredentialPolicies/basic/update | Alapszintű szabályzatok frissítése a felhasználók számára |
microsoft.directory/userCredentialPolicies/owners/update | Hitelesítőadat-szabályzatok tulajdonosainak frissítése a felhasználók számára |
microsoft.directory/userCredentialPolicies/tenantDefault/update | Update policy.isOrganizationDefault tulajdonság |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read | Ellenőrizhető hitelesítő kártya olvasása |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás | Ellenőrizhető hitelesítő kártya visszavonása |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás | Ellenőrizhető hitelesítőadat-szerződés létrehozása |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read | Ellenőrizhető hitelesítőadat-szerződés olvasása |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/update | Ellenőrizhető hitelesítőadat-szerződés frissítése |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés | Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása |
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
Azure DevOps Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az összes vállalati Azure DevOps-szabályzatot, amely a Microsoft Entra ID által támogatott összes Azure DevOps-szervezetre érvényes. Az ebben a szerepkörben szereplő felhasználók úgy kezelhetik ezeket a szabályzatokat, hogy a vállalat Microsoft Entra-azonosítója által támogatott Azure DevOps-szervezethez navigálnak. Emellett az ebben a szerepkörben lévő felhasználók is igényelhetik az árva Azure DevOps-szervezetek tulajdonjogát. Ez a szerepkör nem biztosít más Azure DevOps-specifikus engedélyeket (például Project Collection Rendszergazda istrators) a vállalat Microsoft Entra-szervezete által támogatott Azure DevOps-szervezeteken belül.
Műveletek | Leírás |
---|---|
microsoft.azure.devOps/allEntities/allTasks | Az Azure DevOps olvasása és konfigurálása |
Azure Information Protection Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók minden engedéllyel rendelkeznek az Azure Information Protection szolgáltatásban. Ez a szerepkör lehetővé teszi az Azure Information Protection-szabályzat címkéinek konfigurálását, a védelmi sablonok kezelését és a védelem aktiválását. Ez a szerepkör nem biztosít engedélyeket az Identity Protectionben, a Privileged Identity Managementben, a Microsoft 365 Service Health monitorozásában, a Microsoft 365 Defender portálon vagy a Microsoft Purview megfelelőségi portál.
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.azure.informationProtection/allEntities/allTasks | Az Azure Information Protection minden aspektusának kezelése |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
B2C IEF kulcskészlet rendszergazda
Ez egy kiemelt szerepkör. A felhasználó létrehozhat és kezelhet szabályzatkulcsokat és titkos kulcsokat a jogkivonatok titkosításához, a jogkivonat-aláírásokhoz és a jogcímek titkosításához/visszafejtéséhez. Ha új kulcsokat ad hozzá a meglévő kulcstárolókhoz, ez a korlátozott rendszergazda szükség szerint átadhatja a titkos kulcsokat anélkül, hogy hatással lenne a meglévő alkalmazásokra. Ez a felhasználó még a létrehozásuk után is láthatja ezeknek a titkos kódoknak a teljes tartalmát és lejárati dátumát.
Fontos
Ez egy bizalmas szerepkör. A kulcskészlet-rendszergazdai szerepkört gondosan naplózni kell, és gondosan ki kell osztani az éles üzem előtti és az éles üzem során.
Műveletek | Leírás |
---|---|
microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks | Kulcskészletek olvasása és konfigurálása az Azure Active Directory B2C-ben |
B2C IEF szabályzat rendszergazda
Az ebben a szerepkörben lévő felhasználók az Azure AD B2C-ben létrehozhatnak, olvashatnak, frissíthetnek és törölhetnek minden egyéni szabályzatot, így teljes mértékben szabályozhatják az Identity Experience Frameworkt az érintett Azure AD B2C-szervezetben. A házirendek szerkesztésével ez a felhasználó közvetlen összevonást hozhat létre külső identitásszolgáltatókkal, módosíthatja a címtársémát, módosíthatja a felhasználói tartalmakat (HTML, CSS, JavaScript), módosíthatja a követelményeket a hitelesítés befejezéséhez, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszereknek, beleértve a teljes migrálást, és szerkesztheti az összes felhasználói adatot, beleértve a bizalmas mezőket, például a jelszavakat és a telefonszámokat. Ezzel szemben ez a szerepkör nem módosíthatja a titkosítási kulcsokat, és nem szerkesztheti a szervezetben az összevonáshoz használt titkos kulcsokat.
Fontos
A B2 IEF-szabályzat Rendszergazda istrator egy rendkívül érzékeny szerepkör, amelyet nagyon korlátozottan kell hozzárendelni az éles környezetben lévő szervezetek számára. A felhasználók tevékenységeit szigorúan ellenőrizni kell, különösen az éles környezetben lévő szervezetek esetében.
Műveletek | Leírás |
---|---|
microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks | Egyéni szabályzatok olvasása és konfigurálása az Azure Active Directory B2C-ben |
Számlázási rendszergazda
Vásárol, felügyeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.
Műveletek | Leírás |
---|---|
microsoft.directory/organization/basic/update | Alapvető tulajdonságok frissítése a szervezeten |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.commerce.billing/allEntities/allProperties/allTasks | Az Office 365 számlázásának minden aspektusának kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhőappbiztonság Rendszergazda istrator
A szerepkörrel rendelkező felhasználók teljes engedélyekkel rendelkeznek az Felhőhöz készült Defender-alkalmazásokban. Hozzáadhatnak rendszergazdákat, hozzáadhatnak Felhőhöz készült Microsoft Defender alkalmazásszabályzatokat és -beállításokat, naplókat tölthetnek fel, és szabályozási műveleteket hajthatnak végre.
Műveletek | Leírás |
---|---|
microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhőalkalmazás-rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók ugyanazokkal az engedélyekkel rendelkeznek, mint az alkalmazás-rendszergazdai szerepkör, kivéve az alkalmazásproxy kezelésének képességét. Ezzel a szerepkörrel a vállalati alkalmazások és az alkalmazásregisztrációk minden összetevője létrehozható és kezelhető. Az ezzel a szerepkörrel rendelkező felhasználók nem adódnak hozzá tulajdonosként az új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.
Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve az Azure AD Graph és a Microsoft Graph alkalmazásengedélyeit.
Fontos
Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például más Microsoft-alkalmazások, külső alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a Globális Rendszergazda istrator szükséges.
Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelést jelenthet a felhasználó szerepkör-hozzárendeléseken keresztüli tevékenységével szemben. Fontos tisztában lenni azzal, hogy ha egy felhasználót hozzárendel az Alkalmazás Rendszergazda istrator szerepkörhöz, az lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.
Cloud Device Rendszergazda istrator
Ez egy kiemelt szerepkör. A szerepkörben lévő felhasználók engedélyezhetik, letilthatják és törölhetik az eszközöket a Microsoft Entra-azonosítóban, és elolvashatják a Windows 10 BitLocker-kulcsokat (ha vannak) az Azure Portalon. A szerepkör nem ad engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.
Megfelelőségi Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, a Microsoft 365 Felügyeleti központ, az Azure és a Microsoft 365 Defender portálon kezelhetik a megfelelőséghez kapcsolódó funkciókat. A hozzárendelések az Exchange felügyeleti központban található összes funkciót is kezelhetik, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. További információ: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.
In | Megteheti |
---|---|
Microsoft Purview megfelelőségi portál | A szervezet adatainak védelme és kezelése a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése |
Microsoft Purview Compliance Manager | A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése |
Microsoft 365 Defender portál | Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Microsoft 365 Defender portál szerepköralapú hozzáférés-vezérlésének megfelelőségi Rendszergazda istrator szerepkörcsoportja. |
Intune | Az Összes Intune-naplózási adat megtekintése |
Felhőhöz készült Microsoft Defender-alkalmazások | Írásvédett engedélyekkel rendelkezik, és képes a riasztások kezelésére Létrehozhat és módosíthat fájlszabályzatokat, és engedélyezheti a fájlszabályozási műveleteket Megtekintheti az összes beépített jelentést a adatkezelés |
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.directory/entitlementManagement/allProperties/read | Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében |
microsoft.office365.complianceManager/allEntities/allTasks | Az Office 365 Compliance Manager minden aspektusának kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Megfelelőségi adatok Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ és Azure-ban lévő adatok nyomon követésére rendelkeznek. A felhasználók nyomon követhetik a megfelelőségi adatokat az Exchange Felügyeleti központban, a Megfelelőségkezelőben és a Teams &Skype Vállalati verzió felügyeleti központban, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. A megfelelőségi Rendszergazda istrator és a megfelelőségi adatok Rendszergazda istrator közötti különbségekről további információt a szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview-megfelelőségben című témakörben talál.
In | Megteheti |
---|---|
Microsoft Purview megfelelőségi portál | Megfelelőségi szabályzatok monitorozása a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése |
Microsoft Purview Compliance Manager | A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése |
Microsoft 365 Defender portál | Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Microsoft 365 Defender portál szerepköralapú hozzáférés-vezérlésének megfelelőségi adatok Rendszergazda istrator szerepkörcsoportja. |
Intune | Az Összes Intune-naplózási adat megtekintése |
Felhőhöz készült Microsoft Defender-alkalmazások | Írásvédett engedélyekkel rendelkezik, és képes a riasztások kezelésére Létrehozhat és módosíthat fájlszabályzatokat, és engedélyezheti a fájlszabályozási műveleteket Megtekintheti az összes beépített jelentést a adatkezelés |
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban |
microsoft.azure.informationProtection/allEntities/allTasks | Az Azure Information Protection minden aspektusának kezelése |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.complianceManager/allEntities/allTasks | Az Office 365 Compliance Manager minden aspektusának kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Feltételes hozzáférésű rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a Microsoft Entra feltételes hozzáférési beállításait.
Ügyfél LockBox access-jóváhagyója
Kezeli a Microsoft Purview ügyfél-zárolási kérelmeit a szervezetben. E-mail-értesítéseket kapnak az ügyfél-zárolási kérelmekről, és jóváhagyhatják és elutasíthatják a Microsoft 365 Felügyeleti központ érkező kéréseket. Be- és kikapcsolhatják az Ügyfélzárolási funkciót is. Csak a globális Rendszergazda istratorok állíthatják vissza a szerepkörhöz rendelt személyek jelszavát.
Műveletek | Leírás |
---|---|
microsoft.office365.lockbox/allEntities/allTasks | Az Ügyfélzárolás minden aspektusának kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Asztali elemzés Rendszergazda istrator
Az ebben a szerepkörben lévő felhasználók kezelhetik a Asztali elemzés szolgáltatást. Ez magában foglalja az eszközleltár megtekintését, az üzembehelyezési tervek létrehozását, valamint az üzembe helyezés és az állapot megtekintését.
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.desktopAnalytics/allEntities/allTasks | A Asztali elemzés minden aspektusának kezelése |
Címtárolvasók
Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak. Ezt a szerepkört a következő célokra kell használni:
- A vendégfelhasználók meghatározott csoportjának olvasási hozzáférésének biztosítása ahelyett, hogy az összes vendégfelhasználónak biztosítanák.
- Ha a nem rendszergazda felhasználók meghatározott csoportjának hozzáférést ad az Azure Portalhoz, ha "Az Azure Portalhoz való hozzáférés korlátozása csak rendszergazdák számára" beállítás értéke "Igen".
- A szolgáltatásnevek hozzáférésének biztosítása olyan címtárhoz, ahol a Directory.Read.All nem lehetőség.
Műveletek | Leírás |
---|---|
microsoft.directory/administrativeUnits/standard/read | Alapvető tulajdonságok olvasása felügyeleti egységeken |
microsoft.directory/administrativeUnits/members/read | A felügyeleti egységek tagjainak olvasása |
microsoft.directory/applications/standard/read | Alkalmazások szabványos tulajdonságainak olvasása |
microsoft.directory/applications/owners/read | Alkalmazások tulajdonosainak olvasása |
microsoft.directory/applications/policies/read | Alkalmazásszabályzatok olvasása |
microsoft.directory/contacts/standard/read | Alapvető tulajdonságok olvasása a partnereken a Microsoft Entra-azonosítóban |
microsoft.directory/contacts/memberOf/read | A Microsoft Entra-azonosítóban szereplő összes partner csoporttagságának elolvasása |
microsoft.directory/contracts/standard/read | Alapvető tulajdonságok olvasása partnerszerződéseken |
microsoft.directory/devices/standard/read | Alapvető tulajdonságok olvasása az eszközökön |
microsoft.directory/devices/memberOf/read | Eszköztagságok olvasása |
microsoft.directory/devices/registeredOwners/read | Regisztrált eszközök tulajdonosainak olvasása |
microsoft.directory/devices/registeredUsers/read | Regisztrált eszközök felhasználóinak olvasása |
microsoft.directory/directoryRoles/standard/read | A Microsoft Entra-szerepkörök alapvető tulajdonságainak olvasása |
microsoft.directory/directoryRoles/eligibleMembers/read | A Microsoft Entra-szerepkörök jogosult tagjainak olvasása |
microsoft.directory/directoryRoles/members/read | A Microsoft Entra-szerepkörök összes tagjának olvasása |
microsoft.directory/domains/standard/read | Alapvető tulajdonságok olvasása tartományokon |
microsoft.directory/groups/standard/read | A biztonsági csoportok és a Microsoft 365-csoportok szabványos tulajdonságainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
microsoft.directory/groups/appRoleAssignments/read | Csoportok alkalmazásszerepkör-hozzárendeléseinek olvasása |
microsoft.directory/groups/memberOf/read | Olvassa el a memberOf tulajdonságot a biztonsági csoportokon és a Microsoft 365-csoportokon, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
microsoft.directory/groups/members/read | Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
microsoft.directory/groups/owners/read | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
microsoft.directory/groups/settings/read | Csoportok olvasási beállításai |
microsoft.directory/group Gépház/standard/read | Alaptulajdonságok olvasása a csoportbeállításokban |
microsoft.directory/groupSettingTemplates/standard/read | Alaptulajdonságok olvasása csoportbeállítási sablonokon |
microsoft.directory/oAuth2PermissionGrants/standard/read | Alapvető tulajdonságok olvasása az OAuth 2.0 engedélytámogatásokon |
microsoft.directory/organization/standard/read | Alapvető tulajdonságok olvasása egy szervezeten |
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read | Megbízható hitelesítésszolgáltatók olvasása jelszó nélküli hitelesítéshez |
microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
microsoft.directory/roleAssignments/standard/read | Alapvető tulajdonságok olvasása szerepkör-hozzárendeléseken |
microsoft.directory/roleDefinitions/standard/read | Alapvető tulajdonságok olvasása a szerepkör-definíciókban |
microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása |
microsoft.directory/servicePrincipals/appRoleAssignments/read | Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása |
microsoft.directory/servicePrincipals/standard/read | A szolgáltatásnevek alapvető tulajdonságainak olvasása |
microsoft.directory/servicePrincipals/memberOf/read | A csoporttagságok olvasása a szolgáltatásneveken |
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása szolgáltatásneveken |
microsoft.directory/servicePrincipals/owners/read | Szolgáltatásnevek tulajdonosainak olvasása |
microsoft.directory/servicePrincipals/ownedObjects/read | Szolgáltatásnevek saját tulajdonú objektumainak olvasása |
microsoft.directory/servicePrincipals/policies/read | Szolgáltatásnevek szabályzatainak olvasása |
microsoft.directory/subscribedSkus/standard/read | Alaptulajdonságok olvasása előfizetéseken |
microsoft.directory/users/standard/read | Alapvető tulajdonságok olvasása a felhasználókon |
microsoft.directory/users/appRoleAssignments/read | Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára |
microsoft.directory/users/deviceForResourceAccount/read | A deviceForResourceAccount olvasása a felhasználókról |
microsoft.directory/users/directReports/read | A felhasználók közvetlen jelentéseinek olvasása |
microsoft.directory/users/licenseDetails/read | A felhasználók licencadatainak olvasása |
microsoft.directory/users/manager/read | A felhasználók Olvasáskezelője |
microsoft.directory/users/memberOf/read | A felhasználók csoporttagságainak olvasása |
microsoft.directory/users/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása felhasználókon |
microsoft.directory/users/ownedDevices/read | Felhasználók saját eszközeinek olvasása |
microsoft.directory/users/ownedObjects/read | Felhasználók saját objektumainak olvasása |
microsoft.directory/users/photo/read | Felhasználók fényképének olvasása |
microsoft.directory/users/registeredDevices/read | Felhasználók regisztrált eszközeinek olvasása |
microsoft.directory/users/scopedRoleMemberOf/read | A felhasználó Microsoft Entra-szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki |
microsoft.directory/users/sponsors/read | Felhasználók támogatóinak olvasása |
Címtár-szinkronizálási fiókok
Ez egy kiemelt szerepkör. Ne használja. Ez a szerepkör automatikusan hozzá van rendelve a Microsoft Entra Csatlakozás szolgáltatáshoz, és semmilyen más célra nem használható és nem támogatott.
Címtárírók
Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók elolvashatják és frissíthetik a felhasználók, csoportok és szolgáltatásnevek alapvető információit.
Tartománynév Rendszergazda istrator
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a tartományneveket (olvasás, hozzáadás, ellenőrzés, frissítés és törlés). Emellett a felhasználókról, csoportokról és alkalmazásokról is olvashatnak címtáradatokat, mivel ezek az objektumok tartományi függőségekkel rendelkeznek. Helyszíni környezetek esetén az ezzel a szerepkörrel rendelkező felhasználók konfigurálhatják a tartományneveket az összevonáshoz, hogy a társított felhasználók mindig a helyszínen legyenek hitelesítve. Ezek a felhasználók ezután egyszeri bejelentkezéssel bejelentkezhetnek a Microsoft Entra-alapú szolgáltatásokba a helyszíni jelszavukkal. Az összevonási beállításokat a Microsoft Entra Csatlakozás kell szinkronizálni, így a felhasználók a Microsoft Entra Csatlakozás kezeléséhez is rendelkeznek engedéllyel.
Dynamics 365 Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Dynamics 365 Online-ban, amikor a szolgáltatás jelen van, valamint a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Szolgáltatásadminisztrátori szerepkörök használata a bérlő kezeléséhez.
Feljegyzés
A Microsoft Graph API-ban és az Azure AD PowerShellben a szerepkör neve Dynamics 365 Service Rendszergazda istrator. Az Azure Portal neve Dynamics 365 Rendszergazda istrator.
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.dynamics365/allEntities/allTasks | A Dynamics 365 minden aspektusának kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Dynamics 365 Business Central Rendszergazda istrator
Rendelje hozzá a Dynamics 365 Business Central Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Access Dynamics 365 Business Central-környezetek
- Az összes felügyeleti feladat végrehajtása környezeteken
- Az ügyfélkörnyezetek életciklusának kezelése
- A környezetekre telepített bővítmények felügyelete
- Környezetek frissítésének szabályozása
- Környezetek adatexportálásának végrehajtása
- Az Azure és a Microsoft 365 szolgáltatásállapot-irányítópultok olvasása és konfigurálása
Ez a szerepkör nem biztosít engedélyeket más Dynamics 365-termékekhez.
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.directory/subscribedSkus/allProperties/read | A termék-előfizetések összes tulajdonságának olvasása |
microsoft.dynamics365.businessCentral/allEntities/allProperties/allTasks | A Dynamics 365 Business Central minden aspektusának kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Edge Rendszergazda istrator
Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a Microsoft Edge Internet Explorer módhoz szükséges vállalati webhelylistáját. Ez a szerepkör engedélyeket biztosít a webhelylista létrehozásához, szerkesztéséhez és közzétételéhez, valamint hozzáférést biztosít a támogatási jegyek kezeléséhez. További információ
Műveletek | Leírás |
---|---|
microsoft.edge/allEntities/allProperties/allTasks | A Microsoft Edge minden aspektusának kezelése |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Exchange-rendszergazda
Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Exchange Online-ban, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére is. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.
Feljegyzés
A Microsoft Graph API-ban és az Azure AD PowerShellben ezt a szerepkört Exchange Service Rendszergazda istratornak hívják. Az Azure Portal neve Exchange Rendszergazda istrator. Az Exchange Felügyeleti központban az Exchange Online rendszergazdája.
Műveletek | Leírás |
---|---|
microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/basic/update | Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.exchange/allEntities/basic/allTasks | Az Exchange Online minden aspektusának kezelése |
microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Exchange-címzett Rendszergazda istrator
Az ilyen szerepkörrel rendelkező felhasználók olvasási hozzáféréssel rendelkeznek a címzettekhez, és írási hozzáféréssel rendelkeznek a címzettek attribútumaihoz az Exchange Online-ban. További információ: Címzettek az Exchange Serverben.
Műveletek | Leírás |
---|---|
microsoft.office365.exchange/recipients/allProperties/allTasks | Az összes címzett létrehozása és törlése, valamint a címzettek összes tulajdonságának olvasása és frissítése az Exchange Online-ban |
microsoft.office365.exchange/migration/allProperties/allTasks | A címzettek áttelepítésével kapcsolatos összes feladat kezelése az Exchange Online-ban |
Külső azonosítójú felhasználói folyamat Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók felhasználói folyamatokat (más néven "beépített" szabályzatokat) hozhatnak létre és kezelhetnek az Azure Portalon. Ezek a felhasználók testre szabhatják a HTML-/CSS-/JavaScript-tartalmakat, módosíthatják az MFA követelményeit, jogcímeket választhatnak ki a jogkivonatban, kezelhetik az API-összekötőket és hitelesítő adataikat, és konfigurálhatják a munkamenet-beállításokat a Microsoft Entra-szervezetben lévő összes felhasználói folyamathoz. Ez a szerepkör azonban nem foglalja magában a felhasználói adatok áttekintésének vagy a szervezeti sémában szereplő attribútumok módosításának lehetőségét. Az Identity Experience Framework-szabályzatok (más néven egyéni szabályzatok) módosítása szintén kívül esik a szerepkör hatókörén.
Műveletek | Leírás |
---|---|
microsoft.directory/b2cUserFlow/allProperties/allTasks | Felhasználói folyamat olvasása és konfigurálása az Azure Active Directory B2C-ben |
Külső azonosító felhasználói folyamat attribútuma Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft Entra szervezet összes felhasználói folyamata számára elérhető egyéni attribútumokat adnak hozzá vagy törölnek. Így az ezzel a szerepkörrel rendelkező felhasználók módosíthatják vagy hozzáadhatnak új elemeket a végfelhasználói sémához, és hatással lehetnek az összes felhasználói folyamat viselkedésére, és közvetetten azt eredményezhetik, hogy milyen adatok kérhetők a végfelhasználóktól, és végül jogcímként elküldhetők az alkalmazásoknak. Ez a szerepkör nem tudja szerkeszteni a felhasználói folyamatokat.
Műveletek | Leírás |
---|---|
microsoft.directory/b2cUserAttribute/allProperties/allTasks | Felhasználói attribútum olvasása és konfigurálása az Azure Active Directory B2C-ben |
Külső identitásszolgáltató Rendszergazda istrator
Ez egy kiemelt szerepkör. Ez a rendszergazda kezeli a Microsoft Entra-szervezetek és a külső identitásszolgáltatók közötti összevonást. Ezzel a szerepkörrel a felhasználók új identitásszolgáltatókat adhatnak hozzá, és konfigurálhatják az összes elérhető beállítást (pl. hitelesítési útvonal, szolgáltatásazonosító, hozzárendelt kulcstárolók). Ez a felhasználó engedélyezheti a Microsoft Entra-szervezet számára, hogy megbízzon a külső identitásszolgáltatóktól származó hitelesítésekben. A végfelhasználói élményre gyakorolt hatás a szervezet típusától függ:
- Microsoft Entra-szervezetek alkalmazottak és partnerek számára: Az összevonás (például a Gmail) hozzáadása azonnal hatással lesz az összes olyan vendégmeghívóra, amelyet még nem váltottak be. Lásd: Google hozzáadása identitásszolgáltatóként a B2B-vendégfelhasználók számára.
- Azure Active Directory B2C-szervezetek: Az összevonás hozzáadása (például a Facebookkal vagy egy másik Microsoft Entra-szervezettel) nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitásszolgáltatót nem adja hozzá egy felhasználói folyamathoz (más néven beépített szabályzathoz). Példa : Microsoft-fiók konfigurálása identitásszolgáltatóként . A felhasználói folyamatok módosításához a "B2C felhasználói folyamat Rendszergazda istrator" korlátozott szerepköre szükséges.
Háló Rendszergazda istrator
Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Fabricben és a Power BI-ban, amikor a szolgáltatás jelen van, valamint kezelhetik a támogatási jegyeket és figyelhetik a szolgáltatás állapotát. További információt a Háló rendszergazdai szerepköreinek ismertetése című témakörben talál.
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.powerApps.powerBI/allEntities/allTasks | A Fabric és a Power BI minden aspektusának kezelése |
Globális rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek a Microsoft Entra ID összes felügyeleti funkcióhoz, valamint a Microsoft Entra-identitásokat használó szolgáltatásokhoz, például a Microsoft 365 Defender portálhoz, a Microsoft Purview megfelelőségi portál, az Exchange Online-hoz, a SharePoint Online-hoz és a Skype Vállalati verzió Online-hoz. A globális Rendszergazda istratorok megtekinthetik a címtártevékenység-naplókat. Emellett a globális Rendszergazda istratorok emelhetik az összes Azure-előfizetés és felügyeleti csoport kezeléséhez való hozzáférésüket. Így a globális Rendszergazda istratorok teljes hozzáférést kapnak az összes Azure-erőforráshoz a megfelelő Microsoft Entra-bérlő használatával. A Microsoft Entra-szervezetre regisztráló személy globális Rendszergazda istrator lesz. A vállalatnál több globális Rendszergazda istrator is lehet. A globális Rendszergazda istratorok bármilyen felhasználó és minden más rendszergazda jelszavát alaphelyzetbe állíthatják. A globális Rendszergazda istrator nem távolíthatja el a saját globális Rendszergazda istrator-hozzárendelését. Ez megakadályozza, hogy egy szervezet globális Rendszergazda istratorok nélküli állapotban legyen.
Feljegyzés
Ajánlott eljárásként a Microsoft azt javasolja, hogy a globális Rendszergazda istrator szerepkört ötnél kevesebb személyhez rendelje hozzá a szervezetében. További információ: Ajánlott eljárások a Microsoft Entra-szerepkörökhöz.
Globális olvasó
Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók a Microsoft 365-szolgáltatásokban elolvashatják a beállításokat és a felügyeleti információkat, de nem végezhetnek felügyeleti műveleteket. A Global Reader a Globális Rendszergazda istrator írásvédett megfelelője. Globális olvasó hozzárendelése globális Rendszergazda istrator helyett tervezéshez, naplózáshoz vagy vizsgálathoz. A Global Readert más korlátozott rendszergazdai szerepkörökkel, például az Exchange Rendszergazda istratorral kombinálva egyszerűbbé teheti a munkát a globális Rendszergazda istrator szerepkör hozzárendelése nélkül. A Global Reader a Microsoft 365 Felügyeleti központ, az Exchange Felügyeleti központ, a SharePoint felügyeleti központ, a Teams felügyeleti központ, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál, az Azure Portal és a Eszközkezelés felügyeleti központtal működik együtt.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- Nem érhető el a Purchase Services terület a Microsoft 365 Felügyeleti központ.
Feljegyzés
A Globális olvasó szerepkör a következő korlátozásokkal rendelkezik:
- OneDrive Felügyeleti központ – A OneDrive Felügyeleti központ nem támogatja a Globális olvasó szerepkört
- Microsoft 365 Felügyeleti központ – A Global Reader nem tudja olvasni az integrált alkalmazásokat. A Microsoft 365 Felügyeleti központ bal oldali ablaktábláján nem találja az Integrált alkalmazások lapot Gépház alatt.
- Microsoft 365 Defender portál – A globális olvasó nem tudja olvasni az SCC-naplókat, nem végezhet tartalomkeresést vagy nem tekintheti meg a biztonságos pontszámot.
- Teams felügyeleti központ – A globális olvasó nem tudja olvasni a Teams életciklusát, az Analytics> jelentéseit, az IP-telefon eszközkezelését és az alkalmazáskatalógust. További információ: Microsoft Teams rendszergazdai szerepkörök használata a Teams kezeléséhez.
- A Privileged Access Management nem támogatja a Globális olvasó szerepkört.
- Az Azure Information Protection – Global Reader csak a központi jelentéskészítéshez támogatott, és ha a Microsoft Entra-szervezet nem szerepel az egységes címkézési platformon.
- SharePoint – A globális olvasó jelenleg nem tudja elérni a SharePointot a PowerShell használatával.
- Power Platform felügyeleti központ – A Globális olvasó még nem támogatott a Power Platform Felügyeleti központban.
- A Microsoft Purview nem támogatja a Globális olvasó szerepkört.
Globális biztonságos hozzáférés Rendszergazda istrator
Rendelje hozzá a Global Secure Access Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- A Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés összes aspektusának létrehozása és kezelése
- Nyilvános és privát végpontokhoz való hozzáférés kezelése
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A vállalati alkalmazások, alkalmazásregisztrációk, feltételes hozzáférés vagy alkalmazásproxy-beállítások nem kezelhetők
Műveletek | Leírás |
---|---|
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
microsoft.directory/applications/applicationProxy/read | Az alkalmazásproxy összes tulajdonságának olvasása |
microsoft.directory/applications/owners/read | Alkalmazások tulajdonosainak olvasása |
microsoft.directory/applications/policies/read | Alkalmazásszabályzatok olvasása |
microsoft.directory/applications/standard/read | Alkalmazások szabványos tulajdonságainak olvasása |
microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
microsoft.directory/conditionalAccessPolicies/standard/read | Feltételes hozzáférés olvasása szabályzatokhoz |
microsoft.directory/connectorGroups/allProperties/read | A magánhálózati összekötőcsoportok összes tulajdonságának olvasása |
microsoft.directory/connectors/allProperties/read | A magánhálózati összekötők összes tulajdonságának olvasása |
microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása |
microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
microsoft.networkAccess/allEntities/allProperties/allTasks | A Microsoft Entra Network Access minden aspektusának kezelése |
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Csoportok Rendszergazda istrator
Az ebben a szerepkörben lévő felhasználók létrehozhatnak/kezelhetnek csoportokat és annak beállításait, például elnevezési és lejárati szabályzatokat. Fontos tisztában lenni azzal, hogy a felhasználók szerepkörhöz való hozzárendelése lehetővé teszi számukra a szervezet összes csoportjának kezelését különböző számítási feladatokon, például a Teamsben, a SharePointban és a Yammerben az Outlookon kívül. Emellett a felhasználó kezelheti a különböző csoportok beállításait különböző felügyeleti portálokon, például a Microsoft Felügyeleti központban, az Azure Portalon, valamint a számítási feladatokra vonatkozó beállításokat, például a Teamst és a SharePoint felügyeleti központokat.
Műveletek | Leírás |
---|---|
microsoft.directory/deletedItems.groups/delete | Csoportok végleges törlése, amelyek többé nem állíthatók vissza |
microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
microsoft.directory/groups/basic/update | Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups/classification/update | A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups/groupType/update | A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups/onPremWriteBack/update | Frissítse a Microsoft Entra-csoportokat, hogy a microsoft Entra Csatlakozás |
microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups/settings/update | Csoportok beállításainak frissítése |
microsoft.directory/groups/visibility/update | Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Vendégmeghívó
Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Entra B2B vendégfelhasználói meghívásait, ha a tagok meghívhatják a felhasználó beállításait Nem értékre. További információ a B2B-együttműködésről a Microsoft Entra B2B együttműködésről. Nem tartalmaz más engedélyeket.
Műveletek | Leírás |
---|---|
microsoft.directory/users/inviteGuest | Vendégfelhasználók meghívása |
microsoft.directory/users/standard/read | Alapvető tulajdonságok olvasása a felhasználókon |
microsoft.directory/users/appRoleAssignments/read | Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára |
microsoft.directory/users/deviceForResourceAccount/read | A deviceForResourceAccount olvasása a felhasználókról |
microsoft.directory/users/directReports/read | A felhasználók közvetlen jelentéseinek olvasása |
microsoft.directory/users/licenseDetails/read | A felhasználók licencadatainak olvasása |
microsoft.directory/users/manager/read | A felhasználók Olvasáskezelője |
microsoft.directory/users/memberOf/read | A felhasználók csoporttagságainak olvasása |
microsoft.directory/users/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása felhasználókon |
microsoft.directory/users/ownedDevices/read | Felhasználók saját eszközeinek olvasása |
microsoft.directory/users/ownedObjects/read | Felhasználók saját objektumainak olvasása |
microsoft.directory/users/photo/read | Felhasználók fényképének olvasása |
microsoft.directory/users/registeredDevices/read | Felhasználók regisztrált eszközeinek olvasása |
microsoft.directory/users/scopedRoleMemberOf/read | A felhasználó Microsoft Entra-szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki |
microsoft.directory/users/sponsors/read | Felhasználók támogatóinak olvasása |
Segélyszolgálat Rendszergazda istrator
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat, érvényteleníthetik a frissítési jogkivonatokat, támogatási kérelmeket hozhatnak létre és kezelhetnek a Microsoft for Azure és a Microsoft 365 szolgáltatásokkal, és figyelhetik a szolgáltatás állapotát. A frissítési jogkivonat érvénytelenítésével a felhasználó ismét bejelentkezhet. Attól függ, hogy egy ügyfélszolgálati Rendszergazda istrator visszaállíthatja-e a felhasználó jelszavát, és érvénytelenítheti-e a frissítési jogkivonatokat, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listájáért, amelyeket a segélyszolgálat Rendszergazda istrator visszaállíthat és érvényteleníthet a frissítési jogkivonatokhoz tartozó jelszavakat, olvassa el a Ki állíthatja vissza a jelszavakat.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy személyes adatokhoz vagy kritikus konfigurációhoz férhetnek hozzá a Microsoft Entra-azonosítón belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezzük, hogy a felhasználó identitása és engedélyei. Példa:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a Segélyszolgálat Rendszergazda istratorok számára nem biztosított jogosultságokkal rendelkezhetnek. Ezen az útvonalon egy segélyszolgálat Rendszergazda istrator képes lehet feltételezni egy alkalmazástulajdonos identitását, majd tovább feltételezni egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz az Azure-ban.
- A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
- Rendszergazda a Microsoft Entra-azonosítón kívüli egyéb szolgáltatásokban, például az Exchange Online-ban, a Microsoft 365 Defender portálon, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerekben.
- Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
Ha rendszergazdai engedélyeket delegál a felhasználók részhalmazaira, és szabályzatokat alkalmaz a felhasználók egy részhalmazára, az Rendszergazda istrative Units használatával lehetséges.
Ezt a szerepkört korábban Jelszó Rendszergazda istratornak nevezték el az Azure Portalon. Át lett nevezve a Helpdesk Rendszergazda istratorra, hogy igazodjon a Microsoft Graph API és az Azure AD PowerShell meglévő nevéhez.
Hibrid identitás Rendszergazda istrator
Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók létrehozhatják, kezelhetik és üzembe helyezhetik a kiépítési konfiguráció beállítását az Active Directoryból a Microsoft Entra-azonosítóba a felhőkiépítés használatával, valamint kezelhetik a Microsoft Entra Csatlakozás, az átmenő hitelesítést (PTA), a jelszókivonat-szinkronizálást (PHS), a közvetlen egyszeri bejelentkezést (közvetlen egyszeri bejelentkezést) és az összevonási beállításokat. Nincs hozzáférése a Microsoft Entra Csatlakozás Health kezeléséhez. A felhasználók ezzel a szerepkörrel is elháríthatják és figyelhetik a naplókat.
Identitásszabályozási Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Microsoft Entra ID-kezelés konfigurációját, beleértve a hozzáférési csomagokat, a hozzáférési felülvizsgálatokat, a katalógusokat és a szabályzatokat, biztosítva a hozzáférés jóváhagyását és felülvizsgálatát, valamint a már nem szükséges vendégfelhasználókat.
Műveletek | Leírás |
---|---|
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban |
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben |
microsoft.directory/accessReviews/definitions.groups/allProperties/read | Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is. |
microsoft.directory/accessReviews/definitions.groups/allProperties/update | A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével. |
microsoft.directory/accessReviews/definitions.groups/create | Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportokban való tagsághoz. |
microsoft.directory/accessReviews/definitions.groups/delete | A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése. |
microsoft.directory/accessReviews/allProperties/allTasks | (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint csoportok hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban |
microsoft.directory/entitlementManagement/allProperties/allTasks | Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében |
microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
Elemzések Rendszergazda istrator
Az ebben a szerepkörben szereplő felhasználók a Microsoft Viva Elemzések alkalmazás összes felügyeleti funkcióját elérhetik. Ez a szerepkör képes a címtáradatok olvasására, a szolgáltatás állapotának monitorozására, a fájltámogatási jegyekre, valamint a Elemzések Rendszergazda istrator beállításainak elérésére.
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.insights/allEntities/allProperties/allTasks | Az Elemzések alkalmazás minden aspektusának kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Elemzések elemző
Rendelje hozzá a Elemzések elemzői szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Adatok elemzése a Microsoft Viva Elemzések alkalmazásban, de nem tudja kezelni a konfigurációs beállításokat
- Lekérdezések létrehozása, kezelése és futtatása
- Alapvető beállítások és jelentések megtekintése a Microsoft 365 Felügyeleti központ
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
Műveletek | Leírás |
---|---|
microsoft.insights/queries/allProperties/allTasks | Lekérdezések futtatása és kezelése a Viva Elemzések |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Elemzések üzleti vezető
Az ebben a szerepkörben szereplő felhasználók a Microsoft Viva Elemzések alkalmazáson keresztül érhetnek el irányítópultokat és elemzéseket. Ez magában foglalja az összes irányítópult teljes hozzáférését, valamint a bemutatott elemzéseket és az adatfeltárási funkciókat. Az ebben a szerepkörben lévő felhasználók nem férnek hozzá a termékkonfigurációs beállításokhoz, ami a Elemzések Rendszergazda istrator szerepkör feladata.
Műveletek | Leírás |
---|---|
microsoft.insights/reports/allProperties/read | Jelentések és irányítópultok megtekintése Elemzések alkalmazásban |
microsoft.insights/programs/allProperties/update | Programok üzembe helyezése és kezelése Elemzések alkalmazásban |
Intune-rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Intune Online-ban, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése érdekében. További információ: Szerepköralapú felügyeleti vezérlő (RBAC) a Microsoft Intune-nal.
Ez a szerepkör minden biztonsági csoportot létrehozhat és kezelhet. Az Intune Rendszergazda istrator azonban nem rendelkezik rendszergazdai jogosultságokkal az Office-csoportok felett. Ez azt jelenti, hogy a rendszergazda nem tudja frissíteni a szervezet összes Office-csoportjának tulajdonosát vagy tagságát. Azonban kezelheti az általa létrehozott Office-csoportot, amely a végfelhasználói jogosultságai részeként jön létre. Ezért az általa létrehozott Office-csoportokat (nem biztonsági csoportokat) a 250-ös kvótájával kell számolni.
Feljegyzés
A Microsoft Graph API-ban és az Azure AD PowerShellben ezt a szerepkört Intune Service Rendszergazda istratornak hívják. Az Azure Portal neve Intune Rendszergazda istrator.
Kaizala Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Kaizala beállításainak kezeléséhez, a szolgáltatás jelen állapotának kezeléséhez, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. Emellett a felhasználó hozzáférhet a Kaizala bevezetésével és használatával kapcsolatos jelentésekhez a szervezet tagjai és a Kaizala-műveletek használatával létrehozott üzleti jelentések alapján.
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Tudás Rendszergazda istrator
Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ összes tudás-, tanulási és intelligens funkcióbeállításához. Általánosan ismerik a termékcsomagot, a licencelési adatokat, és felelősek a hozzáférés szabályozásáért. A tudás Rendszergazda istrator olyan tartalmakat hozhat létre és kezelhet, mint a témakörök, a mozaikszavak és a tanulási erőforrások. Emellett ezek a felhasználók tartalomközpontokat is létrehozhatnak, figyelhetik a szolgáltatás állapotát, és szolgáltatási kéréseket hozhatnak létre.
Műveletek | Leírás |
---|---|
microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/createAsOwner | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A rendszer első tulajdonosként hozzáadja a létrehozót. |
microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | A tartalomértés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
microsoft.office365.knowledge/learningSources/allProperties/allTasks | A tanulási források és azok tulajdonságainak kezelése Tanulás alkalmazásban. |
microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read | A bizalmassági címkék összes tulajdonságának olvasása a Biztonsági és megfelelőségi központokban |
microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Tudáskezelő
A szerepkör felhasználói tartalmakat hozhatnak létre és kezelhetnek, például témaköröket, mozaikszavakat és tanulási tartalmakat. Ezek a felhasználók elsősorban a tudás minőségéért és szerkezetéért felelősek. Ez a felhasználó teljes körű jogosultságokkal rendelkezik a témakörkezelési műveletekhez egy témakör megerősítéséhez, a módosítások jóváhagyásához vagy egy témakör törléséhez. Ez a szerepkör az áruházkezelő eszköz részeként is kezelheti az osztályozásokat, és tartalomközpontokat hozhat létre.
Műveletek | Leírás |
---|---|
microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/createAsOwner | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A rendszer első tulajdonosként hozzáadja a létrehozót. |
microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | Elemzési jelentések olvasása a tartalomértésről a Microsoft 365 Felügyeleti központ |
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | A tudáshálózat témakörbeli láthatóságának kezelése a Microsoft 365 Felügyeleti központ |
microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Licenc Rendszergazda istrator
Az ebben a szerepkörben lévő felhasználók elolvashatják, hozzáadhatják, eltávolíthatják és frissíthetik a felhasználók, csoportok licenchozzárendeléseit (csoportalapú licencelés használatával), és kezelhetik a felhasználók használati helyét. A szerepkör nem teszi lehetővé az előfizetések megvásárlását vagy kezelését, csoportok létrehozását vagy kezelését, illetve a használati helyen kívüli felhasználók létrehozását vagy kezelését. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
microsoft.directory/users/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása felhasználók számára |
microsoft.directory/users/usageLocation/update | Felhasználók használati helyének frissítése |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Életciklus-munkafolyamatok Rendszergazda istrator
Rendelje hozzá az életciklus-munkafolyamatok Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok összes aspektusának létrehozása és kezelése a Microsoft Entra-azonosítóban
- Ütemezett munkafolyamatok végrehajtásának ellenőrzése
- Igény szerinti munkafolyamat-futtatások indítása
- Munkafolyamat végrehajtási naplóinak vizsgálata
Műveletek | Leírás |
---|---|
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Microsoft Entra-azonosítóban |
microsoft.directory/organization/strongAuthentication/read | A szervezet erős hitelesítési tulajdonságainak olvasása |
Az Üzenetközpont adatvédelmi olvasója
Az ebben a szerepkörben lévő felhasználók az üzenetközpont összes értesítését figyelhetik, beleértve az adatvédelmi üzeneteket is. Az Üzenetközpont adatvédelmi olvasói e-mail-értesítéseket kapnak, beleértve az adatvédelemmel kapcsolatos értesítéseket is, és leiratkozhatnak a Message Center beállításaival. Csak a Globális Rendszergazda istrator és az Üzenetközpont adatvédelmi olvasója olvashatja az adatvédelmi üzeneteket. Emellett ez a szerepkör lehetővé teszi a csoportok, tartományok és előfizetések megtekintését is. Ennek a szerepkörnek nincs engedélye a szolgáltatáskérések megtekintésére, létrehozására vagy kezelésére.
Műveletek | Leírás |
---|---|
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.messageCenter/securityMessages/read | Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Üzenetközpont olvasója
Az ebben a szerepkörben lévő felhasználók figyelhetik a szervezetük értesítéseit és tanácsadási állapotfrissítéseit az Olyan konfigurált szolgáltatásokon, mint az Exchange, az Intune és a Microsoft Teams. Az Üzenetközpont olvasói heti e-mail-kivonatokat kapnak a bejegyzésekről, frissítésekről, és megoszthatják az üzenetközpont bejegyzéseit a Microsoft 365-ben. A Microsoft Entra-azonosítóban az ehhez a szerepkörhöz rendelt felhasználók csak írásvédett hozzáféréssel rendelkeznek a Microsoft Entra-szolgáltatásokhoz, például a felhasználókhoz és csoportokhoz. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
Műveletek | Leírás |
---|---|
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Microsoft 365 Migration Rendszergazda istrator
Rendelje hozzá a Microsoft 365 Migration Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Migráláskezelő használata a Microsoft 365 Felügyeleti központ a Microsoft 365-be irányuló tartalommigrálás kezeléséhez, beleértve a Teams, OneDrive Vállalati verzió és SharePoint-webhelyeket a Google Drive-ból, a Dropboxból, a Boxból és az Egnyte-ből
- Migrálási források kiválasztása, migrálási leltárak létrehozása (például Google Drive felhasználói listák), áttelepítések ütemezése és végrehajtása, jelentések letöltése
- Új SharePoint-webhelyek létrehozása, ha a célwebhelyek még nem léteznek, SharePoint-listák létrehozása a SharePoint felügyeleti webhelyek alatt, valamint elemek létrehozása és frissítése a SharePoint-listákban
- A migrálási projekt beállításainak és a feladatok migrálási életciklusának kezelése
- Engedélyleképezések kezelése forrásról célra
Feljegyzés
Ez a szerepkör nem teszi lehetővé a fájlmegosztási forrásokból való migrálást a SharePoint Felügyeleti központ használatával. A SharePoint Rendszergazda istrator szerepkör használatával migrálhat fájlmegosztási forrásokból.
Műveletek | Leírás |
---|---|
microsoft.office365.migrations/allEntities/allProperties/allTasks | A Microsoft 365-migrálások minden aspektusának kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
Microsoft Entra csatlakoztatott eszköz helyi Rendszergazda istrator
Ez a szerepkör csak további helyi rendszergazdaként érhető el az eszközbeállításokban. Az ezzel a szerepkörrel rendelkező felhasználók helyi számítógép-rendszergazdákká válnak minden Olyan Windows 10-eszközön, amely csatlakozik a Microsoft Entra-azonosítóhoz. Nem tudják kezelni az eszközobjektumokat a Microsoft Entra-azonosítóban.
Műveletek | Leírás |
---|---|
microsoft.directory/group Gépház/standard/read | Alaptulajdonságok olvasása a csoportbeállításokban |
microsoft.directory/groupSettingTemplates/standard/read | Alaptulajdonságok olvasása csoportbeállítási sablonokon |
Microsoft Hardvergarancia Rendszergazda istrator
Rendelje hozzá a Microsoft Hardvergarancia Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
- Megnyitott vagy lezárt jótállási igények keresése és olvasása
- Jótállási igények keresése és olvasása sorozatszám szerint
- Szállítási címek létrehozása, olvasása, frissítése és törlése
- A nyitott jótállási igények szállítási állapotának olvasása
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
- Az Üzenetközpont közleményeinek olvasása a Microsoft 365 Felügyeleti központ
A jótállási igény a hardver kijavításának vagy cseréjének kérése a jótállás feltételeinek megfelelően. További információ: A Surface jótállási és szervizkérelmeinek önkiszolgáló kiszolgálása.
Műveletek | Leírás |
---|---|
microsoft.hardware.support/shippingAddress/allProperties/allTasks | Szállítási cím létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is |
microsoft.hardware.support/shippingStatus/allProperties/read | A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása |
microsoft.hardware.support/warrantyClaims/allProperties/allTasks | A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése |
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Microsoft Hardvergaranciával foglalkozó szakember
Rendelje hozzá a Microsoft Hardvergarancia-specialista szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
- Az általuk létrehozott jótállási igények olvasása
- Meglévő szállítási címek olvasása és frissítése
- A létrehozott nyitott jótállási jogcímek szállítási állapotának olvasása
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
A jótállási igény a hardver kijavításának vagy cseréjének kérése a jótállás feltételeinek megfelelően. További információ: A Surface jótállási és szervizkérelmeinek önkiszolgáló kiszolgálása.
Műveletek | Leírás |
---|---|
microsoft.hardware.support/shippingAddress/allProperties/read | A Microsoft hardverszavatossági igényeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is |
microsoft.hardware.support/warrantyClaims/createAsOwner | Microsoft hardverszavatossági jogcímek létrehozása, ahol a létrehozó a tulajdonos |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.hardware.support/shippingStatus/allProperties/read | A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása |
microsoft.hardware.support/warrantyClaims/allProperties/read | A Microsoft hardverszavatossági igényeinek elolvasása |
Modern kereskedelmi Rendszergazda istrator
Ne használja. Ezt a szerepkört a rendszer automatikusan hozzárendeli a Kereskedelemtől, és semmilyen más célra nem szánják és nem támogatják. Lásd az alábbi részleteket.
A Modern kereskedelmi Rendszergazda istrator szerepkör bizonyos felhasználók számára engedélyezi a Microsoft 365 Felügyeleti központ elérését, és megtekintheti a kezdőlap, a számlázás és a támogatás bal oldali navigációs bejegyzéseit. Az ezeken a területeken elérhető tartalmakat a felhasználókhoz rendelt kereskedelemspecifikus szerepkörök vezérlik a saját vagy a szervezet számára vásárolt termékek kezeléséhez. Ilyenek lehetnek például a számlák fizetése, vagy a számlázási fiókokhoz és számlázási profilokhoz való hozzáférés.
A Modern kereskedelmi Rendszergazda istrator szerepkörrel rendelkező felhasználók általában rendszergazdai engedélyekkel rendelkeznek más Microsoft-beszerzési rendszerekben, de nem rendelkeznek globális Rendszergazda istrator vagy számlázási Rendszergazda istrator szerepkörrel a felügyeleti központ eléréséhez.
Mikor van hozzárendelve a Modern Kereskedelmi Rendszergazda istrator szerepkör?
- Önkiszolgáló vásárlás Microsoft 365 Felügyeleti központ – Az önkiszolgáló vásárlással a felhasználók saját vásárlással vagy regisztrációval kipróbálhatják az új termékeket. Ezeket a termékeket a felügyeleti központban kezeli a rendszer. Az önkiszolgáló vásárlást végző felhasználók szerepkört kapnak a kereskedelmi rendszerben, és a Modern kereskedelmi Rendszergazda istrator szerepkört, hogy kezelhetik a vásárlásaikat a Felügyeleti központban. Rendszergazda blokkolhatják az önkiszolgáló vásárlásokat (Fabrichez, Power BI-hoz, Power Appshez, Power Automate-hez)PowerShell. További információkért lásd az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.
- Vásárlások a Microsoft kereskedelmi piactérről – Az önkiszolgáló vásárláshoz hasonlóan, ha egy felhasználó terméket vagy szolgáltatást vásárol a Microsoft AppSource-ból vagy az Azure Marketplace-ről, a modern kereskedelmi Rendszergazda istrator szerepkör akkor lesz hozzárendelve, ha nem rendelkezik globális Rendszergazda istrator vagy számlázási Rendszergazda istrator szerepkörrel. Bizonyos esetekben előfordulhat, hogy a felhasználók letiltják ezeket a vásárlásokat. További információ: Microsoft kereskedelmi piactér.
- A Microsoft javaslatai – A javaslat a Microsoft hivatalos ajánlata a szervezet számára a Microsoft termékeinek és szolgáltatásainak megvásárlására. Ha a javaslatot elfogadó személy nem rendelkezik globális Rendszergazda istrator vagy számlázási Rendszergazda istrator szerepkörrel a Microsoft Entra-azonosítóban, a rendszer mind a javaslat teljesítéséhez, mind a Modern kereskedelmi Rendszergazda istrator szerepkörhöz hozzárendeli őket a felügyeleti központ eléréséhez. Amikor hozzáférnek a felügyeleti központhoz, csak a kereskedelmi szerepkörük által engedélyezett funkciókat használhatják.
- Kereskedelemspecifikus szerepkörök – Egyes felhasználókhoz kereskedelemspecifikus szerepkörök tartoznak. Ha egy felhasználó nem globális Rendszergazda istrator vagy számlázási Rendszergazda istrator, a Modern Kereskedelmi Rendszergazda istrator szerepkört kapja meg, hogy hozzáférhessen a felügyeleti központhoz.
Ha a Modern Kereskedelmi Rendszergazda istrator szerepkör nincs hozzárendelve egy felhasználótól, elveszítik a hozzáférést a Microsoft 365 Felügyeleti központ. Ha bármilyen terméket kezelnek, akár saját maguk, akár a szervezet számára, nem fogják tudni kezelni őket. Ilyen lehet például a licencek hozzárendelése, a fizetési módok módosítása, a számlák kifizetése vagy az előfizetések kezelésével kapcsolatos egyéb feladatok.
Műveletek | Leírás |
---|---|
microsoft.commerce.billing/partners/read | |
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks | A Mennyiségi licencelési szolgáltatásközpont minden aspektusának kezelése |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/basic/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Hálózati Rendszergazda istrator
Az ebben a szerepkörben szereplő felhasználók áttekinthetik a Microsoft hálózati peremhálózati architektúrájára vonatkozó javaslatokat, amelyek a felhasználói helyükről származó hálózati telemetrián alapulnak. A Microsoft 365 hálózati teljesítménye a nagyvállalati ügyfélhálózatok körültekintő peremhálózati architektúrájára támaszkodik, amely általában a felhasználó helyétől függ. Ez a szerepkör lehetővé teszi a felderített felhasználói helyek szerkesztését és az adott helyek hálózati paramétereinek konfigurálását, hogy megkönnyítse a továbbfejlesztett telemetriai méréseket és tervezési javaslatokat
Műveletek | Leírás |
---|---|
microsoft.office365.network/locations/allProperties/allTasks | A hálózati helyek minden aspektusának kezelése |
microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Office Apps Rendszergazda istrator
Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft 365-alkalmazások felhőbeállításait. Ez magában foglalja a felhőszabályzatok kezelését, az önkiszolgáló letöltéskezelést és a Office-app kapcsolódó jelentések megtekintését. Ez a szerepkör emellett lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását a fő felügyeleti központban. A szerepkörhöz rendelt felhasználók az Office-app új funkcióinak kommunikációját is kezelhetik.
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.userCommunication/allEntities/allTasks | Az új üzenetek láthatóságának olvasása és frissítése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Szervezeti arculati Rendszergazda istrator
Rendelje hozzá a szervezeti védjegyzési Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A vállalati védjegyzés minden aspektusának kezelése egy bérlőben
- Arculati témák olvasása, létrehozása, frissítése és törlése
- Az alapértelmezett védjegyzési téma és az összes márka honosítási téma kezelése
Műveletek | Leírás |
---|---|
microsoft.directory/loginOrganizationBranding/allProperties/allTasks | LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
Szervezeti üzenetek jóváhagyója
Rendelje hozzá a Szervezeti üzenetek jóváhagyó szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Tekintse át, hagyja jóvá vagy utasítsa el az új szervezeti üzeneteket a Microsoft 365 Felügyeleti központ, mielőtt a Microsoft 365 Szervezeti üzenetek platform használatával elküldené őket a felhasználóknak
- A szervezeti üzenetek minden aspektusának olvasása
- Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
Műveletek | Leírás |
---|---|
microsoft.office365.organizationalMessages/allEntities/allProperties/read | A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása |
microsoft.office365.organizationalMessages/allEntities/allProperties/update | Új szervezeti üzenetek jóváhagyása vagy elutasítása a Microsoft 365 Felügyeleti központ |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Szervezeti üzenetek írója
Rendelje hozzá a Szervezeti üzenetek írója szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Szervezeti üzenetek írása, közzététele és törlése a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
- Szervezeti üzenetkézbesítési lehetőségek kezelése a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
- Szervezeti üzenetkézbesítési eredmények olvasása a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
- A használati jelentések és a legtöbb beállítás megtekintése a Microsoft 365 Felügyeleti központ, de nem végezhet módosításokat
Műveletek | Leírás |
---|---|
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | A Microsoft 365 Szervezeti üzenetek összes szerzői aspektusának kezelése |
microsoft.office365.usageReports/allEntities/standard/read | Bérlőszintű összesített Office 365-használati jelentések olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
1. szintű partnertámogatás
Ez egy kiemelt szerepkör. Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra-azonosítóból. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.
Fontos
Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat csak a nem rendszergazdák számára. Ezt a szerepkört nem szabad használni, mert elavult.
2. partnerszint támogatása
Ez egy kiemelt szerepkör. Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra-azonosítóból. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.
Fontos
Ez a szerepkör visszaállíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat az összes nem rendszergazda és rendszergazda számára (beleértve a globális Rendszergazda istratorokat is). Ezt a szerepkört nem szabad használni, mert elavult.
Jelszó Rendszergazda istrator
Ez egy kiemelt szerepkör. Az ilyen szerepkörrel rendelkező felhasználók csak korlátozottan kezelhetik a jelszavakat. Ez a szerepkör nem teszi lehetővé a szolgáltatáskérések kezelését vagy a szolgáltatás állapotának figyelését. Attól függ, hogy egy jelszó Rendszergazda istrator visszaállíthatja-e a felhasználó jelszavát, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyekhez a Jelszó Rendszergazda istrator alaphelyzetbe állíthatja a jelszavakat, olvassa el a Ki állíthatja vissza a jelszavakat.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
Engedélyek kezelése Rendszergazda istrator
Rendelje hozzá az Engedélyek kezelése Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Microsoft Entra Engedélykezelés minden aspektusának kezelése, amikor a szolgáltatás jelen van
További információ az Engedélyek kezelése szerepkörökről és szabályzatokról a szerepkörökről/szabályzatokról szóló információk megtekintéséhez.
Műveletek | Leírás |
---|---|
microsoft.permissionsManagement/allEntities/allProperties/allTasks | A Microsoft Entra Engedélykezelés minden aspektusának kezelése |
Power Platform Rendszergazda istrator
Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a környezetek, a Power Apps, a folyamatok és az adatveszteség-megelőzési szabályzatok minden aspektusát. Emellett az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a támogatási jegyeket, és figyelhetik a szolgáltatás állapotát.
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.dynamics365/allEntities/allTasks | A Dynamics 365 minden aspektusának kezelése |
microsoft.flow/allEntities/allTasks | A Microsoft Power Automate minden aspektusának kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.powerApps/allEntities/allTasks | A Power Apps minden aspektusának kezelése |
Nyomtató Rendszergazda istrator
Az ebben a szerepkörben szereplő felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Universal Print megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az Univerzális nyomtatás Csatlakozás or beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtató-Rendszergazda istratorok is hozzáférhetnek a nyomtatási jelentésekhez.
Műveletek | Leírás |
---|---|
microsoft.azure.print/allEntities/allProperties/allTasks | Nyomtatók és összekötők létrehozása és törlése, valamint a Microsoft Print összes tulajdonságának olvasása és frissítése |
Nyomtatótechnikus
Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a nyomtató állapotát a Microsoft Universal Print megoldásban. Az összekötők összes információja is elolvasható. A nyomtatótechnikus által nem végezhető fő feladat a nyomtatókra és a nyomtatók megosztására vonatkozó felhasználói engedélyek beállítása.
Műveletek | Leírás |
---|---|
microsoft.azure.print/connectors/allProperties/read | Az összekötők összes tulajdonságának olvasása a Microsoft Printben |
microsoft.azure.print/printers/allProperties/read | Nyomtatók összes tulajdonságának olvasása a Microsoft Printben |
microsoft.azure.print/printers/register | Nyomtatók regisztrálása a Microsoft Printben |
microsoft.azure.print/printers/unregister | Nyomtatók regisztrációja törlése a Microsoft Printben |
microsoft.azure.print/printers/basic/update | Nyomtatók alapvető tulajdonságainak frissítése a Microsoft Printben |
Kiemelt hitelesítési rendszergazda
Ez egy kiemelt szerepkör. Rendelje hozzá a Privileged Authentication Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Állítson be vagy állítson vissza bármilyen hitelesítési módszert (beleértve a jelszavakat is) bármely felhasználóhoz, beleértve a globális Rendszergazda istratorokat is.
- Törölje vagy állítsa vissza a felhasználókat, beleértve a globális Rendszergazda istratorokat is. További információ: Ki végezhet bizalmas műveleteket.
- Kényszerítse a felhasználókat, hogy regisztráljanak újra a meglévő nem jelszóval rendelkező hitelesítő adatokra (például MFA vagy FIDO), és vonják vissza az eszköz MFA-jának megjegyzését, és kérjenek MFA-t az összes felhasználó következő bejelentkezésére.
- Frissítse az összes felhasználó bizalmas tulajdonságait. További információ: Ki végezhet bizalmas műveleteket.
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A felhasználónkénti MFA nem kezelhető az örökölt MFA felügyeleti portálon.
Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.
Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
---|---|---|---|---|---|---|---|
Hitelesítési Rendszergazda istrator | Igen néhány felhasználó számára | Igen néhány felhasználó számára | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
Privileged Authentication Rendszergazda istrator | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
Hitelesítési házirend Rendszergazda istrator | Nem | Nem | Igen | Igen | Igen | Nem | Nem |
Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azon személyek számára, akik hozzáférhetnek a bizalmas vagy személyes adatokhoz, vagy kritikus konfigurációval rendelkeznek a Microsoft Entra-azonosítón belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Példa:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a hitelesítési Rendszergazda istratorok számára nem biztosított jogosultságokkal rendelkezhetnek. Ezen az elérési úton egy hitelesítési Rendszergazda istrator feltételezheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti a kiemelt alkalmazások identitását.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
- A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
- Rendszergazda a Microsoft Entra-azonosítón kívüli egyéb szolgáltatásokban, például az Exchange Online-ban, a Microsoft 365 Defender portálon, valamint Microsoft Purview megfelelőségi portál és emberierőforrás-rendszerekben.
- Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
Kiemelt szerepkörű rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a szerepkör-hozzárendeléseket a Microsoft Entra ID-ban és a Microsoft Entra Privileged Identity Managementben. Létrehozhatnak és kezelhetik a Microsoft Entra-szerepkörökhöz hozzárendelhető csoportokat. Emellett ez a szerepkör lehetővé teszi a Privileged Identity Management és a felügyeleti egységek minden aspektusának kezelését.
Fontos
Ez a szerepkör lehetővé teszi az összes Microsoft Entra-szerepkör hozzárendeléseinek kezelését, beleértve a globális Rendszergazda istrator szerepkört is. Ez a szerepkör nem tartalmaz semmilyen más kiemelt képességet a Microsoft Entra-azonosítóban, például a felhasználók létrehozását vagy frissítését. A szerepkörhöz rendelt felhasználók azonban további szerepkörök hozzárendelésével további jogosultságokat adhatnak maguknak vagy másoknak.
Jelentésolvasó
Az ezzel a szerepkörrel rendelkező felhasználók megtekinthetik a használati jelentési adatokat és a jelentések irányítópultját a Microsoft 365 Felügyeleti központ és a Bevezetés környezetcsomagot a Fabricben és a Power BI-ban. Emellett a szerepkör hozzáférést biztosít a Microsoft Entra-azonosítóban lévő összes bejelentkezési naplóhoz, naplóhoz és tevékenységjelentéshez, valamint a Microsoft Graph reporting API által visszaadott adatokhoz. A Jelentésolvasó szerepkörhöz hozzárendelt felhasználók csak a vonatkozó használati és bevezetési metrikákhoz férhetnek hozzá. Nem rendelkeznek rendszergazdai engedélyekkel a beállítások konfigurálásához vagy a termékspecifikus felügyeleti központokhoz, például az Exchange-hez való hozzáféréshez. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
Műveletek | Leírás |
---|---|
microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Keresés Rendszergazda istratorban
A szerepkör felhasználói teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ Microsoft Keresés felügyeleti funkcióihoz. Emellett ezek a felhasználók megtekinthetik az üzenetközpontot, figyelhetik a szolgáltatás állapotát, és szolgáltatási kéréseket hozhatnak létre.
Műveletek | Leírás |
---|---|
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.search/content/manage | Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Keresésszerkesztő
A szerepkör felhasználói tartalmakat hozhatnak létre, kezelhetnek és törölhetnek a Microsoft 365 Felügyeleti központ Microsoft Keresés, beleértve a könyvjelzőket, a kérdéseket és a helyeket.
Műveletek | Leírás |
---|---|
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.search/content/manage | Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Biztonsági rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Microsoft Entra Authentication, az Azure Information Protection és a Microsoft Purview megfelelőségi portál kezelhetik a biztonsággal kapcsolatos funkciókat. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.
In | Megteheti |
---|---|
Microsoft 365 Defender portál | Biztonsági szabályzatok figyelése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások kezelése Jelentések megtekintése |
Identitásvédelem | A Biztonsági olvasó szerepkör összes engedélye Az összes Identity Protection-művelet végrehajtása a jelszavak alaphelyzetbe állításán kívül |
Privileged Identity Management | A Biztonsági olvasó szerepkör összes engedélye A Microsoft Entra szerepkör-hozzárendelései és beállításai nem kezelhetők |
Microsoft Purview megfelelőségi portál | Biztonsági szabályzatok kezelése Biztonsági fenyegetések megtekintése, kivizsgálása és megválaszolása Jelentések megtekintése |
Azure Advanced Threat Protection | Gyanús biztonsági tevékenységek figyelése és megválaszolása |
Végponthoz készült Microsoft Defender | Szerepkörök hozzárendelése Gépcsoportok kezelése Végpontfenyegetések észlelésének és automatikus szervizelésének konfigurálása Riasztások megtekintése, kivizsgálása és megválaszolása Gépek/eszközleltár megtekintése |
Intune | A felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatainak megtekintése Az Intune nem módosítható |
Felhőhöz készült Microsoft Defender-alkalmazások | Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és szabályozási műveletek végrehajtása |
Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
Intelligens zárolás | Adja meg a zárolások küszöbértékét és időtartamát sikertelen bejelentkezési események esetén. |
Jelszóvédelem | Egyéni tiltott jelszólista vagy helyszíni jelszóvédelem konfigurálása. |
Bérlők közötti szinkronizálás | Konfigurálja a bérlők közötti hozzáférési beállításokat egy másik bérlő felhasználói számára. A biztonsági Rendszergazda istratorok közvetlenül nem hozhatnak létre és törölhetnek felhasználókat, de közvetetten létrehozhatnak és törölhetnek szinkronizált felhasználókat egy másik bérlőről, ha mindkét bérlő bérlők közötti szinkronizálásra van konfigurálva, ami egy kiemelt engedély. |
Biztonsági operátor
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a riasztásokat, és globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Privileged Identity Management és a Microsoft Purview megfelelőségi portál összes információját. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.
In | Megteheti |
---|---|
Microsoft 365 Defender portál | A Biztonsági olvasó szerepkör összes engedélye Biztonsági fenyegetésekre vonatkozó riasztások megtekintése, kivizsgálása és megválaszolása Biztonsági beállítások kezelése a Microsoft 365 Defender portálon |
Identitásvédelem | A Biztonsági olvasó szerepkör összes engedélye Minden Identity Protection-műveletet végrehajthat, kivéve a kockázatalapú szabályzatok konfigurálását vagy módosítását, a jelszavak alaphelyzetbe állítását és a riasztási e-mailek konfigurálását. |
Privileged Identity Management | A Biztonsági olvasó szerepkör összes engedélye |
Microsoft Purview megfelelőségi portál | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása |
Végponthoz készült Microsoft Defender | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasható engedélyekkel ( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkörhöz nem rendelik őket. |
Intune | A Biztonsági olvasó szerepkör összes engedélye |
Felhőhöz készült Microsoft Defender-alkalmazások | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása |
Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
Biztonsági olvasó
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Privileged Identity Managementben található összes információt, valamint a Microsoft Entra bejelentkezési jelentések és naplók olvasásának lehetőségét, valamint a Microsoft Purview megfelelőségi portál. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.
In | Megteheti |
---|---|
Microsoft 365 Defender portál | Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások megtekintése Jelentések megtekintése |
Identitásvédelem | Az összes Identity Protection-jelentés és áttekintés megtekintése |
Privileged Identity Management | Írásvédett hozzáféréssel rendelkezik a Microsoft Entra Privileged Identity Managementben felszínre került összes információhoz: Szabályzatok és jelentések a Microsoft Entra szerepkör-hozzárendelésekhez és biztonsági felülvizsgálatokhoz. Nem regisztrálhat a Microsoft Entra Privileged Identity Management szolgáltatásra, és nem módosíthatja azt. A Privileged Identity Management portálon vagy a PowerShellen keresztül a szerepkör egyik résztvevője további szerepköröket aktiválhat (például globális Rendszergazda istrator vagy privileged role Rendszergazda istrator), ha a felhasználó jogosult rájuk. |
Microsoft Purview megfelelőségi portál | Biztonsági szabályzatok megtekintése Biztonsági fenyegetések megtekintése és kivizsgálása Jelentések megtekintése |
Végponthoz készült Microsoft Defender | Riasztások megtekintése és kivizsgálása Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasható engedélyekkel ( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkörhöz nem rendelik őket. |
Intune | Megtekinti a felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatait. Az Intune nem módosítható. |
Felhőhöz készült Microsoft Defender-alkalmazások | Olvasási engedélyekkel rendelkezik. |
Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
Szolgáltatástámogatási Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók támogatási kéréseket hozhatnak létre és kezelhetnek a Microsoft for Azure és a Microsoft 365 szolgáltatásokkal, és megtekinthetik a szolgáltatás irányítópultját és üzenetközpontját az Azure Portalon és a Microsoft 365 Felügyeleti központ. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.
Feljegyzés
Ezt a szerepkört korábban Service Rendszergazda istratornak nevezték el az Azure Portalon és Microsoft 365 Felügyeleti központ. Át lett nevezve a Service Support Rendszergazda istrator névre, hogy igazodjon a Microsoft Graph API és az Azure AD PowerShell meglévő nevéhez.
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
SharePoint Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Office SharePoint Online, a szolgáltatás jelenlétekor, valamint az összes Microsoft 365-csoport létrehozására és kezelésére, támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.
Feljegyzés
A Microsoft Graph API-ban és az Azure AD PowerShellben ezt a szerepkört SharePoint Service Rendszergazda istratornak hívják. Az Azure Portal neve SharePoint Rendszergazda istrator.
Feljegyzés
Ez a szerepkör hatókörön belüli engedélyeket is biztosít a Microsoft Intune-hoz készült Microsoft Graph API-hoz, lehetővé téve a SharePoint- és OneDrive-erőforrásokhoz kapcsolódó szabályzatok kezelését és konfigurálását.
Műveletek | Leírás |
---|---|
microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/basic/update | Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.migrations/allEntities/allProperties/allTasks | A Microsoft 365-migrálások minden aspektusának kezelése |
microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Skype Vállalati verzió Rendszergazda istrator
Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Skype Vállalati verzió, amikor a szolgáltatás jelen van, valamint a Skype-specifikus felhasználói attribútumok kezelése a Microsoft Entra-azonosítóban. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását, valamint a Teams és Skype Vállalati verzió felügyeleti központ elérését. A fióknak a Teamshez is licenccel kell rendelkeznie, vagy nem futtathat Teams PowerShell-parancsmagokat. További információ: Skype Vállalati verzió Online Rendszergazda és Teams licencelési információk Skype Vállalati verzió bővítménylicenceléssel kapcsolatban.
Feljegyzés
A Microsoft Graph API-ban és az Azure AD PowerShellben ezt a szerepkört Lync Service Rendszergazda istratornak hívják. Az Azure Portalon a neve Skype Vállalati verzió Rendszergazda istrator.
Műveletek | Leírás |
---|---|
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Teams Rendszergazda istrator
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams számítási feladatainak minden aspektusát kezelhetik a Microsoft Teams &Skype Vállalati verzió felügyeleti központban és a megfelelő PowerShell-modulokon keresztül. Ez többek között magában foglalja a telefonos, üzenetküldési, értekezleti és saját csapatokkal kapcsolatos felügyeleti eszközöket is. Ez a szerepkör emellett lehetővé teszi az összes Microsoft 365-csoport létrehozását és kezelését, a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását.
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/basic/update | Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.teams/allEntities/allProperties/allTasks | A Teams összes erőforrásának kezelése |
microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése |
microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása |
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése |
microsoft.directory/crossTenantAccessPolicy/partners/create | Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára |
microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára |
microsoft.directory/pendingExternalUserProfiles/create | Külső felhasználói profilok létrehozása a Teams kiterjesztett címtárában |
microsoft.directory/pendingExternalUserProfiles/standard/read | A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában |
microsoft.directory/pendingExternalUserProfiles/basic/update | Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában |
microsoft.directory/pendingExternalUserProfiles/delete | Külső felhasználói profilok törlése a Teams kiterjesztett címtárában |
microsoft.directory/externalUserProfiles/standard/read | A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában |
microsoft.directory/externalUserProfiles/basic/update | Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában |
microsoft.directory/externalUserProfiles/delete | Külső felhasználói profilok törlése a Teams kiterjesztett címtárában |
microsoft.directory/permissionGrantPolicies/standard/read | Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása |
Teams Communications Rendszergazda istrator
Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams számítási feladatainak hang- és telefonszolgáltatással kapcsolatos aspektusait. Ez magában foglalja a telefonszám-hozzárendeléshez, a hang- és értekezletszabályzatokhoz szükséges felügyeleti eszközöket, valamint a híváselemzési eszközkészlet teljes hozzáférését.
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.teams/callQuality/allProperties/read | Az összes adat beolvasása a hívásminőségi irányítópulton (CQD) |
microsoft.teams/meetings/allProperties/allTasks | Értekezletek kezelése, beleértve az értekezletszabályzatokat, a konfigurációkat és a konferenciahidakat |
microsoft.teams/voice/allProperties/allTasks | Hangkezelés, beleértve a hívási szabályzatokat, a telefonszámok leltárát és hozzárendelését |
Teams Communications támogatási mérnök
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams &Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams &Skype Vállalati verzió Felügyeleti központban található felhasználói hívás hibaelhárítási eszközeivel háríthatják el. A szerepkör felhasználói megtekinthetik az összes résztvevő hívásrekordjának adatait. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.teams/callQuality/allProperties/read | Az összes adat beolvasása a hívásminőségi irányítópulton (CQD) |
Teams Communications támogatási szakember
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams &Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams &Skype Vállalati verzió Felügyeleti központban található felhasználói hívás hibaelhárítási eszközeivel háríthatják el. Az ebben a szerepkörben szereplő felhasználók csak a keresett felhasználó hívásában tekinthetik meg a felhasználói adatokat. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
Műveletek | Leírás |
---|---|
microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.teams/callQuality/standard/read | Alapszintű adatok olvasása a hívásminőségi irányítópulton (CQD) |
Teams-eszközök Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók a Teams felügyeleti központjából kezelhetik a Teams által minősített eszközöket . Ez a szerepkör lehetővé teszi az összes eszköz egyetlen pillantással történő megtekintését, valamint az eszközök keresését és szűrését. A felhasználó ellenőrizheti az egyes eszközök részleteit, beleértve a bejelentkezett fiókot, az eszköz készítését és modelljét. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftververziókat. Ez a szerepkör nem ad engedélyeket a Teams-tevékenységek ellenőrzéséhez és az eszköz hívásminőségének ellenőrzéséhez.
Műveletek | Leírás |
---|---|
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.teams/devices/standard/read | A Teams által minősített eszközök minden aspektusának kezelése, beleértve a konfigurációs szabályzatokat is |
Bérlő létrehozója
Rendelje hozzá a bérlői létrehozói szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Microsoft Entra- és Azure Active Directory B2C-bérlők létrehozása akkor is, ha a bérlőlétrehozási kapcsoló ki van kapcsolva a felhasználói beállítások között
Feljegyzés
A bérlő létrehozói a globális rendszergazdai szerepkört fogják hozzárendelni az általuk létrehozott új bérlőkhöz.
Műveletek | Leírás |
---|---|
microsoft.directory/tenantManagement/tenants/create | Új bérlők létrehozása a Microsoft Entra-azonosítóban |
Használati összefoglaló jelentések olvasója
Rendelje hozzá a Használati összefoglaló jelentések olvasó szerepkört azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük a Microsoft 365 Felügyeleti központ:
- A használati jelentések és a bevezetési pontszám megtekintése
- Szervezeti elemzések olvasása, de a felhasználók személyazonosításra alkalmas adatainak (PII) nem
Ez a szerepkör csak a következő kivételekkel teszi lehetővé a felhasználók számára a szervezeti szintű adatok megtekintését:
- A tagfelhasználók megtekinthetik a felhasználói felügyeleti adatokat és beállításokat.
- A szerepkörhöz rendelt vendégfelhasználók nem tekinthetik meg a felhasználói felügyeleti adatokat és beállításokat.
Műveletek | Leírás |
---|---|
microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
microsoft.office365.usageReports/allEntities/standard/read | Bérlőszintű összesített Office 365-használati jelentések olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhasználói rendszergazda
Ez egy kiemelt szerepkör. Rendelje hozzá a Felhasználói Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
Engedély | További információ |
---|---|
Felhasználók létrehozása | |
Az összes felhasználó legtöbb felhasználói tulajdonságának frissítése, beleértve az összes rendszergazdát is | Ki hajthat végre bizalmas műveleteket? |
Bizalmas tulajdonságok frissítése (beleértve a felhasználónevet is) egyes felhasználók esetében | Ki hajthat végre bizalmas műveleteket? |
Egyes felhasználók letiltása vagy engedélyezése | Ki hajthat végre bizalmas műveleteket? |
Felhasználók törlése vagy visszaállítása | Ki hajthat végre bizalmas műveleteket? |
Felhasználói nézetek létrehozása és kezelése | |
Az összes csoport létrehozása és kezelése | |
Licencek hozzárendelése és olvasása minden felhasználóhoz, beleértve az összes rendszergazdát is | |
Új jelszavak létrehozása | Ki jogosult jelszavak módosítására |
Frissítési jogkivonatok érvénytelenítése | Ki jogosult jelszavak módosítására |
Eszközkulcsok frissítése (FIDO) | |
Jelszó lejárati szabályzatának frissítése | |
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ | |
Monitorozhatja a szolgáltatás állapotát. |
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- Az MFA nem kezelhető.
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
- A megosztott postaládák nem kezelhetők.
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy személyes adatokhoz vagy kritikus konfigurációhoz férhetnek hozzá a Microsoft Entra-azonosítón belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezzük, hogy a felhasználó identitása és engedélyei. Példa:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és a felhasználói Rendszergazda istratorok számára máshol nem engedélyezett jogosultságokkal rendelkezhetnek. Ezen az elérési úton egy felhasználó Rendszergazda istrator képes lehet feltételezni egy alkalmazástulajdonos identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti a kiemelt alkalmazások identitását.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
- A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
- Rendszergazda a Microsoft Entra-azonosítón kívüli egyéb szolgáltatásokban, például az Exchange Online-ban, a Microsoft 365 Defender portálon, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerekben.
- Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
Virtuális látogatások Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók a következő feladatokat végezhetik el:
- A Virtuális látogatások összes aspektusának kezelése és konfigurálása a Bookingsban a Microsoft 365 Felügyeleti központ és a Teams EHR-összekötőben
- Használati jelentések megtekintése virtuális látogatásokhoz a Teams felügyeleti központban, Microsoft 365 Felügyeleti központ, Hálóban és Power BI-ban
- A Microsoft 365 Felügyeleti központ funkcióinak és beállításainak megtekintése, de nem szerkesztheti a beállításokat
A virtuális látogatásokkal egyszerűen ütemezheti és kezelheti az online és videós találkozókat a személyzet és a résztvevők számára. A használati jelentések például bemutatják, hogyan küldhet SMS-üzeneteket a találkozók előtt, csökkentve azoknak a számát, akik nem jelennek meg a találkozókon.
Műveletek | Leírás |
---|---|
microsoft.virtualVisits/allEntities/allProperties/allTasks | Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Viva-célok Rendszergazda istrator
Rendelje hozzá a Viva-célok Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Microsoft Viva Goals alkalmazás összes aspektusának kezelése és konfigurálása
- A Microsoft Viva-célok rendszergazdai beállításainak konfigurálása
- A Microsoft Entra bérlői adatainak olvasása
- A Microsoft 365 szolgáltatás állapotának figyelése
- Microsoft 365 szolgáltatáskérések létrehozása és kezelése
További információ: Szerepkörök és engedélyek a Viva-célokban és a Microsoft Viva-célok bemutatása.
Műveletek | Leírás |
---|---|
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.viva.goals/allEntities/allProperties/allTasks | A Microsoft Viva céljainak minden aspektusának kezelése |
Viva Pulse Rendszergazda istrator
Rendelje hozzá a Viva Pulse Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük:
- A Viva Pulse összes beállításának olvasása és konfigurálása
- Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
- Az Azure Service Health olvasása és konfigurálása
- Azure-támogatás jegyek létrehozása és kezelése
- Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
- Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
További információ: Viva Pulse-rendszergazda hozzárendelése a Microsoft 365 Felügyeleti központ.
Műveletek | Leírás |
---|---|
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.viva.pulse/allEntities/allProperties/allTasks | A Microsoft Viva Pulse minden aspektusának kezelése |
Windows 365 Rendszergazda istrator
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Windows 365-erőforrásokra, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése érdekében.
Ez a szerepkör biztonsági csoportokat hozhat létre és kezelhet, de nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365-csoportokhoz. Ez azt jelenti, hogy a rendszergazdák nem frissíthetik a Microsoft 365-csoportok tulajdonosait vagy tagságait a szervezetben. Azonban kezelhetik az általuk létrehozott Microsoft 365-csoportot, amely a végfelhasználói jogosultságaik része. Így az általuk létrehozott Microsoft 365-csoportok (nem biztonsági csoportok) beleszámítanak a 250-ös kvótájukba.
Rendelje hozzá a Windows 365 Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Windows 365 felhőalapú PC kezelése a Microsoft Intune-ban
- Eszközök regisztrálása és kezelése a Microsoft Entra-azonosítóban, beleértve a felhasználók és szabályzatok hozzárendelését
- Biztonsági csoportok létrehozása és kezelése, de szerepkörhöz rendelhető csoportok nem
- Alapvető tulajdonságok megtekintése a Microsoft 365 Felügyeleti központ
- Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
Műveletek | Leírás |
---|---|
microsoft.directory/deletedItems.devices/delete | Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza |
microsoft.directory/deletedItems.devices/restore | Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba |
microsoft.directory/devices/create | Eszközök létrehozása (regisztráció a Microsoft Entra-azonosítóban) |
microsoft.directory/devices/delete | Eszközök törlése a Microsoft Entra-azonosítóból |
microsoft.directory/devices/disable | Eszközök letiltása a Microsoft Entra-azonosítóban |
microsoft.directory/devices/enable | Eszközök engedélyezése a Microsoft Entra-azonosítóban |
microsoft.directory/devices/basic/update | Alapvető tulajdonságok frissítése az eszközökön |
microsoft.directory/devices/extensionAttributeSet1/update | Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön |
microsoft.directory/devices/extensionAttributeSet2/update | Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön |
microsoft.directory/devices/extensionAttributeSet3/update | Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön |
microsoft.directory/devices/registeredOwners/update | Regisztrált eszközök tulajdonosainak frissítése |
microsoft.directory/devices/registeredUsers/update | Regisztrált eszközök felhasználóinak frissítése |
microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/classification/update | A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.security/visibility/update | Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/deviceManagementPolicies/standard/read | Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon |
microsoft.directory/deviceRegistrationPolicy/standard/read | Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon |
microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
microsoft.cloudPC/allEntities/allProperties/allTasks | A Windows 365 minden aspektusának kezelése |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Windows Update deployment Rendszergazda istrator
Az ebben a szerepkörben lévő felhasználók a Windows Update vállalati verzió üzembe helyezési szolgáltatásán keresztül hozhatják létre és kezelhetik a Windows Update központi telepítésének minden aspektusát. Az üzembe helyezési szolgáltatás lehetővé teszi a felhasználók számára, hogy meghatározzák a frissítések üzembe helyezésének időpontjára és módjára vonatkozó beállításokat, és megadják, hogy mely frissítéseket ajánlják fel a bérlői eszközcsoportoknak. Emellett lehetővé teszi a felhasználók számára a frissítés előrehaladásának monitorozását.
Műveletek | Leírás |
---|---|
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | A Windows Update Service minden aspektusának olvasása és konfigurálása |
Yammer Rendszergazda istrator
Rendelje hozzá a Yammer Rendszergazda istrator szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Yammer minden aspektusának kezelése
- Microsoft 365-csoportok létrehozása, kezelése és visszaállítása, de szerepkörhöz hozzárendelhető csoportok nem
- A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak megtekintése, beleértve a szerepkör-hozzárendelhető csoportokat is
- Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
- Hirdetmények megtekintése az Üzenetközpontban, biztonsági közlemények nem
- Szolgáltatásállapot megtekintése
Műveletek | Leírás |
---|---|
microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/basic/update | Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
microsoft.office365.yammer/allEntities/allProperties/allTasks | A Yammer minden aspektusának kezelése |
Elavult szerepkörök
A következő szerepkörök nem használhatók. Ezek elavultak, és a jövőben el lesznek távolítva a Microsoft Entra-azonosítóból.
- AdHoc licenc Rendszergazda istrator
- Eszköz csatlakoztatása
- Eszközkezelő
- Eszközfelhasználók
- E-mail ellenőrzött felhasználó létrehozója
- Postaláda Rendszergazda istrator
- Munkahelyi eszköz csatlakoztatása
A szerepkörök nem jelennek meg a portálon
A PowerShell vagy az MS Graph API által visszaadott szerepkörök nem láthatók az Azure Portalon. Az alábbi táblázat ezeket a különbségeket rendezi.
API neve | Azure Portal neve | Jegyzetek |
---|---|---|
Eszköz csatlakoztatása | Elavult | Elavult szerepkörök dokumentációja |
Eszközkezelő | Elavult | Elavult szerepkörök dokumentációja |
Eszközfelhasználók | Elavult | Elavult szerepkörök dokumentációja |
Címtár-szinkronizálási fiókok | Nem jelenik meg, mert nem szabad használni | Címtár-szinkronizálási fiókok dokumentációja |
Vendégfelhasználó | Nem jelenik meg, mert nem használható | N.a. |
1. szintű partnertámogatás | Nem jelenik meg, mert nem szabad használni | A partnerszint1 támogatási dokumentációja |
2. szintű partnertámogatás | Nem jelenik meg, mert nem szabad használni | A Partner tier2 támogatási dokumentációja |
Korlátozott vendégfelhasználó | Nem jelenik meg, mert nem használható | N.a. |
User | Nem jelenik meg, mert nem használható | N.a. |
Munkahelyi eszköz csatlakoztatása | Elavult | Elavult szerepkörök dokumentációja |