Beépített Azure AD-szerepkörök

A Azure Active Directory (Azure AD) szolgáltatásban, ha egy másik rendszergazdának vagy nem rendszergazdának kell kezelnie az Azure AD-erőforrásokat, hozzárendelhet egy Azure AD-szerepkört, amely biztosítja a számukra szükséges engedélyeket. Hozzárendelhet például szerepköröket a felhasználók hozzáadásának vagy módosításának, a felhasználói jelszavak alaphelyzetbe állításának, a felhasználói licencek kezelésének vagy a tartománynevek kezeléséhez.

Ez a cikk azokat a beépített Azure AD-szerepköröket sorolja fel, amelyek hozzárendelhetőek az Azure AD-erőforrások kezeléséhez. A szerepkörök hozzárendelésére vonatkozó információkért lásd: Azure AD-szerepkörök hozzárendelése felhasználókhoz.

Minden szerepkör

Szerepkör Leírás Sablon azonosítója
alkalmazás-rendszergazda Létrehozhatja és kezelheti az alkalmazásregisztrációk és a vállalati alkalmazások összes aspektusát. 9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
Alkalmazásfejlesztő Létrehozhat alkalmazásregisztrációkat a "Felhasználók regisztrálhat alkalmazásokat" beállítástól függetlenül. cf1c38e5-3621-4004-a7cb-879624dced7c
Támadási hasznos terhelés szerzője A rendszergazdák által később kezdeményezhet támadási hasznos okat hozhat létre. 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Támadásszimuláció rendszergazdája A támadásszimulációs kampányok összes aspektusát létrehozhatja és kezelheti. c430b396-e693-46cc-96f3-db01bf8bb62a
Hitelesítési rendszergazda Bármely nem rendszergazda felhasználó hitelesítési módszerének információit megtekintheti, beállíthatja és visszaállíthatja. c4e39bd9-1100-46d3-8c65-fb160da0071f
Hitelesítési házirend rendszergazdája Létrehozhatja és kezelheti a hitelesítési módszerek szabályzatát, a bérlői szintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat. 0526716b-113d-4c15-b2c8-68e3c22b9f80
Azure AD-hez csatlakozott eszköz helyi rendszergazdája Az ehhez a szerepkörhöz hozzárendelt felhasználók felkerülnek a helyi rendszergazdák csoportjába az Azure AD-hez csatlakozott eszközökön. 9f06204d-73c1-4d4c-880a-6edb90606fd8
Azure DevOps-rendszergazda Kezelheti az Azure DevOps szervezeti szabályzatát és beállításait. e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection rendszergazda A termék minden aspektusát Azure Information Protection kezelheti. 7495fdc4-34c4-4d15-a289-98788ce399fd
B2C IEF kulcskészlet-rendszergazda Kezelheti az összevonás és a titkosítás titkos kulcsát a Identity Experience Framework (IEF) szolgáltatásban. aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF-házirend-rendszergazda Megbízhatósági keretrendszer szabályzatokat hozhat létre és kezelhet a Identity Experience Framework (IEF). 3edaf63-341e-4475-9f94-5c398ef6c070
Számlázási rendszergazda Elvégezheti a számlázással kapcsolatos gyakori feladatokat, például frissítheti a fizetési adatokat. b0f54661-2d74-4c50-afa3-1ec803f12efe
Felhőappbiztonság Rendszergazda A termék minden aspektusát Felhőappbiztonság kezelheti. 892c5842-a9a6-463a-8041-72aa08ca3cf6
Felhőalkalmazás-rendszergazda Az alkalmazásregisztrációk és a vállalati alkalmazások összes aspektusát létrehozhatja és kezelheti az alkalmazásproxy kivételével. 158c047a-c907-4556-b7ef-446551a6b5f7
Felhőalapú eszköz rendszergazdája Korlátozott hozzáférés az Eszközök kezeléséhez az Azure AD-ban. 7698a772-787b-4ac8-901f-60d6b08affd2
Megfelelőségi rendszergazda Olvashatja és kezelheti a megfelelőségi konfigurációkat és jelentéseket az Azure AD-ban és Microsoft 365. 17315797-102d-40b4-93e0-432062caca18
Megfelelőségiadat-rendszergazda Megfelelőségi tartalmakat hoz létre és kezel. e6d1a23a-da11-4be4-9570-befc86d067a7
Feltételes hozzáférés rendszergazdája Kezelheti a feltételes hozzáférési képességeket. b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Ügyfélstűdi hozzáférés-jóváhagyó Jóváhagyhatja a Microsoft támogatási kéréseket az ügyfél szervezeti adatainak eléréséhez. 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Asztali elemzés rendszergazda Hozzáférhet és felügyelheti az asztali felügyeleti eszközöket és szolgáltatásokat. 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Könyvtárolvasók Olvashatja az alapszintű címtáradatokat. Gyakran használatos, hogy címtár olvasási hozzáférést biztosítson az alkalmazásokhoz és a vendégekhez. 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Címtár-szinkronizálási fiókok Csak az Azure AD Csatlakozás használja. d29b2b05-8046-44ba-8758-1e26182fcf32
Címtárírók Olvashatja és írhatja az alapszintű könyvtáradatokat. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés megadásához. 9360feb5-f418-4baa-8175-e2a00bac4301
Tartománynév-rendszergazda Kezelheti a tartományneveket a felhőben és a helyszínen. 8329153b-31d0-4727-b945-745eb3bc5f31
Dynamics 365-rendszergazda A Dynamics 365 termék minden aspektusát kezelheti. 44367163-eba1-44c3-98af-f5787879f96a
Edge-rendszergazda Az alkalmazás minden aspektusának Microsoft Edge. 3f1acade-1e04-4fbc-9b69-f0302cd84aef
Exchange Rendszergazda A termék minden aspektusát Exchange kezelni. 29232cdf-9323-42fd-ade2-1d097af3e4de
Exchange Címzett rendszergazdája Létrehozhat vagy frissíthet Exchange Online címzetteket a Exchange Online szervezeten belül. 31392ffb-586c-42d1-9346-e59415a2cc4e
Külső azonosító felhasználói Flow rendszergazda A felhasználói folyamatok minden aspektusát létrehozhatja és kezelheti. 6e591065-9bad-43ed-90f3-e9424366d2f0
Külső azonosító felhasználói Flow attribútum-rendszergazda Létrehozhatja és kezelheti az összes felhasználói folyamat számára elérhető attribútumsémát. 0f971eea-41eb-4569-a71e-57bb8a3eff1e
Külső identitásszolgáltató rendszergazdája Konfigurálhatja az identitásszolgáltatókat a közvetlen összevonásban való használatra. be2f45a1-457d-42af-a067-6ec1fa63bc45
Globális rendszergazda Az Azure AD és az Azure AD Microsoft-szolgáltatások összes aspektusát kezelheti. 62e90394-69f5-4237-9190-012177145e10
Globális olvasó Mindent olvashat, amit a globális rendszergazda tud, de nem frissít semmit. f2ef992c-3afb-46b9-b7cf-a126ee74c451
Csoport-rendszergazda Ennek a szerepkörnek a tagjai csoportokat hozhatnak létre és kezelhet, csoportbeállításokat hozhatnak létre és kezelhet, például elnevezési és elévülési szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket. fdd7a751-b60b-444a-984c-02652fe8fa1c
Vendég meghívója Meghívhat vendégfelhasználót a "Tagok meghívhat vendégfelhasználók" beállítástól függetlenül. 95e79109-95c0-4d8e-aee3-d01accf2d47b
Helpdesk Administrator Új jelszavakat állíthat vissza a nem rendszergazdák és az informatikai rendszergazdák számára. 729827e3-9c14-49f7-b-9608f156bbb8
Hibrid identitás-rendszergazda Kezelheti az AD–Azure AD felhőalapú kiépítést, az Azure AD-Csatlakozás és összevonási beállításokat. 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Identitásirányítási rendszergazda Hozzáférés kezelése az Azure AD-nek az identitásirányítási forgatókönyvekhez való használatával. 45d8d3c5-c802-45c6-b32a-1d70b5e1e86e
Elemzések Rendszergazda Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 Elemzések alkalmazásban. eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Elemzések Üzleti vezető Az irányítópultokat és elemzéseket a Microsoft 365 Elemzések megtekintheti és megoszthatja. 31e939ad-9672-4796-9c2e-873181342d2d
Intune-rendszergazda Az Intune termék minden aspektusát képes kezelni. 3a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala Rendszergazda Kezelheti a beállításokat a Microsoft Kaizala. 74ef975b-6605-40af-a5d2-b9539d836353
Tudás-rendszergazda Konfigurálhatja a tudást, a tanulást és más intelligens funkciókat. b5a8dcf3-09d5-43a9-a639-8e29ef291470
Knowledge Manager Témaköröket és ismereteket rendszerezhet, létrehozhat, kezelhet és népszerűsíthet. 744ec460-397e-42ad-a462-8b3f9747a02c
Licenc-rendszergazda Kezelheti a felhasználók és csoportok terméklicenceit. 4d6ac14f-3453-41d0-bef9-a3e0c569773a
Üzenetközpont adatvédelmi olvasó A biztonsági üzeneteket és frissítéseket csak a Office 365 Üzenetközpont olvashatja. ac16e43d-7b2d-40e0-ac05-243ff356ab5b
Üzenetközpont Olvasó A szervezet üzeneteit és frissítéseit csak a Office 365 Üzenetközpont olvashatja. 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Modern kereskedelmi felhasználó Kezelheti egy vállalat, részleg vagy csapat kereskedelmi vásárlását. d24aef57-1500-4070-84db-2666f29cf966
Hálózati rendszergazda Kezelheti a hálózati helyeket, és áttekintheti a vállalati hálózattervezési elemzéseket Microsoft 365 szoftverszolgáltatás-alkalmazásokhoz. d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office Alkalmazás-rendszergazda Kezelheti az Office-alkalmazás felhőszolgáltatásait, beleértve a szabályzat- és beállításkezelést, valamint az "Újdonságok" funkciótartalom kiválasztásának, kijelölésének és közzétételének képességét a végfelhasználói eszközökön. 2b745bdf-0803-4d80-aa65-822c4493daac
1. szintű partnertámogatás Ne használja a - nem általános használatra szolgál. 4ba39ca4-527c-499a-b93d-d9b492c50246
2. szintű partnertámogatás Ne használja a - nem általános használatra szolgál. e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Jelszókezelő Új jelszavakat állíthat vissza a nem rendszergazdák és a jelszó-rendszergazdák számára. 966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI Rendszergazda A termék minden aspektusát Power BI kezelheti. a9ea8996-122f-4c74-9520-8edcd192826c
Power Platform rendszergazda Létrehozhatja és kezelheti a Microsoft Dynamics 365, a Power Apps és Power Automate. 11648597-926c-4cf3-9c36-bcebb0ba8dcc
Nyomtató-rendszergazda A nyomtatók és nyomtató-összekötők minden aspektusát képes kezelni. 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Nyomtató-technikus Regisztrálhat nyomtatókat, illetve megszűkülhet a nyomtatók regisztrációja, és frissítheti a nyomtató állapotát. e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Privileged Authentication Administrator Bármely felhasználó (rendszergazda vagy nem rendszergazda) hitelesítési módszerének információit megtekintheti, beállíthatja és visszaállíthatja. 7be44c8a-adaf-4e2a-84d6-ab2649e08a13
Kiemelt szerepkör rendszergazdája Kezelheti az Azure AD-beli szerepkör-hozzárendeléseket és a szerepkör-hozzárendelések Privileged Identity Management. e8611ab8-c189-46e8-94e1-60213ab1f814
Jelentések olvasója Olvashatja a bejelentkezési és auditálási jelentéseket. 4a5d8f65-41da-4de4-8968-e035b65339cf
Rendszergazda keresése A beállítások minden aspektusát Microsoft Keresés kezelheti. 0964bb5e-9bdb-4d7b-ac29-58e794862a40
Keresésszerkesztő Létrehozhatja és kezelheti a szerkesztői tartalmakat, például a könyvjelzőket, a Q-t és az As-t, a helyeket és a floorplanot. 8835291a-918c-4fd7-a9ce-faa49f0cf7d9
Biztonsági rendszergazda Olvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt az Azure AD-ban és Office 365. 194ae4cb-b126-40b2-bd5b-6091b380977d
Biztonsági operátor Biztonsági eseményeket hoz létre és kezel. 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Biztonsági olvasó Olvashatja az Azure AD biztonsági adatait és jelentéseit, valamint Office 365. 5d6b6bb7-de71-4623-b4af-96380a352509
Szolgáltatástámogatási rendszergazda Olvashatja a szolgáltatás állapotinformációját, és kezelheti a támogatási jegyeket. f023fd81-a637-4b56-95fd-791ac0226033
SharePoint Rendszergazda A szolgáltatás minden aspektusát SharePoint kezelheti. f28a1f50-f6e7-4571-818b-6a12f2af6b6c
Skype Vállalati verzió Rendszergazda A termék minden aspektusát Skype Vállalati verzió kezelheti. 75941009-915a-4869-abe7-691bff18279e
Teams Rendszergazda Kezelheti a Microsoft Teams szolgáltatást. 69091246-20e8-4a56-aa4d-066075b2a7a8
Teams Kommunikációs rendszergazda Kezelheti a hívási és értekezletek funkcióit a Microsoft Teams szolgáltatásban. baf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams Kommunikációs támogatási mérnök Speciális eszközökkel elháríthatja a Teams kapcsolatos kommunikációs problémákat. f70938a0-fc10-4177-9e90-2178f8765737
Teams Kommunikációtámogatási szakember Alapszintű eszközökkel elháríthatja a Teams kapcsolatos kommunikációs problémákat. fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams Eszközök rendszergazdája Képes a felügyelethez kapcsolódó feladatok elvégzésére Teams hitelesített eszközökön. 3d762c5a-1b6c-493f-843e-55a3b42923d4
Használati adatokat összegző jelentések olvasója A Usage Analytics és a Productivity Score Microsoft 365 bérlői szintű összesítéseket láthatja. 75934031-6c7e-415a-99d7-48dbd49e875e
Felhasználói rendszergazda Kezelheti a felhasználók és csoportok összes aspektusát, beleértve a jelszavak visszaállítását korlátozott rendszergazdák számára. fe930be7-5e62-47db-91af-98c3a49a38b1
Windows 365-rendszergazda A felhőalapú számítógépek összes aspektusát kiépítheti és kezelheti. 11451d60-acb2-45eb-a7d6-43d0f0125c13
Windows Frissítéstelepítési rendszergazda A frissítéstelepítések minden aspektusát Windows és kezelheti az Windows Update for Business üzembe helyezési szolgáltatáson keresztül. 32696413-001a-46ae-978c-ce0f6b3620d2

alkalmazás-rendszergazda

Az ebben a szerepkörben a felhasználók a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden aspektusát létrehozhatják és kezelhetik. Vegye figyelembe, hogy az ehhez a szerepkörhöz rendelt felhasználók nem kerülnek tulajdonosként az új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és az alkalmazásengedélyek hozzájárulását is, kivéve a Microsoft Graph és az Azure AD-Graph.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is beleegyezhet az alkalmazásengedélyekbe más alkalmazások (például a nem Microsofttól vagy az Ön által regisztrált alkalmazások) esetében. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (azaz hozzájárulásához) egy kiemeltebb rendszergazda, például globális rendszergazda szükséges.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezeket a hitelesítő adatokat használják az alkalmazás identitásának megszemélyesítésére. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például felhasználó vagy más objektumok létrehozásához vagy frissítéséhez, akkor a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítése jogosultsági szint emelése lehet a felhasználó szerepkör-hozzárendelései által. Fontos tudni, hogy a felhasználók alkalmazás-rendszergazdai szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Műveletek Leírás
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/applicationProxy/read Az alkalmazásproxy összes tulajdonságának olvasása
microsoft.directory/applications/applicationProxy/update Az alkalmazásproxy összes tulajdonságának frissítése
microsoft.directory/applications/applicationProxyAuthentication/update A hitelesítés frissítése az összes alkalmazástípuson
microsoft.directory/applications/applicationProxySslCertificate/update Ssl-tanúsítványbeállítások frissítése az alkalmazásproxyhoz
microsoft.directory/applications/applicationProxyUrlSettings/update Alkalmazásproxy URL-beállításainak frissítése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése az összes alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönség-tulajdonságának frissítése
microsoft.directory/applications/authentication/update A hitelesítés frissítése az összes alkalmazástípuson
microsoft.directory/applications/basic/update Az alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése az alkalmazásokban
microsoft.directory/applications/notes/update Az alkalmazások megjegyzésének frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A felfedett engedélyek és a szükséges engedélyek frissítése az összes alkalmazástípuson
microsoft.directory/applications/policies/update Alkalmazások szabályzatának frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update Az applicationsverification tulajdonság frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/példány Katalógusalkalmazások példányának létrehozása alkalmazássablonból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/connectors/create Alkalmazásproxy-összekötők létrehozása
microsoft.directory/connectors/allProperties/read Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/create Alkalmazásproxy-összekötő csoportok létrehozása
microsoft.directory/connectorGroups/delete Alkalmazásproxy-összekötők csoportjainak törlése
microsoft.directory/connectorGroups/allProperties/read Az alkalmazásproxy-összekötő csoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update Az alkalmazásproxy-összekötő csoportok összes tulajdonságának frissítése
microsoft.directory/deletedItems.applications/delete Az alkalmazások végleges törlése, amelyek már nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállíthatóan törölt alkalmazások visszaállítása az eredeti állapotra
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applicationPolicies/create Alkalmazás-szabályzatok létrehozása
microsoft.directory/applicationPolicies/delete Alkalmazás-szabályzatok törlése
microsoft.directory/applicationPolicies/standard/read Az alkalmazás-házirendek szabványos tulajdonságainak olvasása
microsoft.directory/applicationPolicies/owners/read Tulajdonosok olvasása az alkalmazás-szabályzatokkal
microsoft.directory/applicationPolicies/policyAppliedTo/read Az objektumokra alkalmazott alkalmazás-szabályzatok listájának olvasása
microsoft.directory/applicationPolicies/basic/update Az alkalmazás-szabályzatok szabványos tulajdonságainak frissítése
microsoft.directory/applicationPolicies/owners/update Az alkalmazás-szabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/provisioningLogs/allProperties/read Kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnév törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnév letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése szolgáltatásnéven
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Titkos kulcsok és hitelesítő adatok alkalmazás-kiépítési adatainak kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazás-kiépítési szinkronizálási feladatok elkezdése, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazás-kiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása szolgáltatásnéven
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin Jóváhagyás megadása az alkalmazásengedélyek és a delegált engedélyek számára bármely felhasználó vagy az összes felhasználó nevében, kivéve a Microsoft Graph és az Azure AD-Graph
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásnéven
microsoft.directory/servicePrincipals/authentication/update Szolgáltatásnév hitelesítési tulajdonságainak frissítése
microsoft.directory/servicePrincipals/basic/update Egyszerű szolgáltatásnév-tulajdonságok frissítése
microsoft.directory/servicePrincipals/credentials/update Szolgáltatásnév hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnév-megjegyzések frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnév-tulajdonosok frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnév-engedélyek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnév-szabályzatok frissítése
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnév címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Alkalmazásfejlesztő

Az ebben a szerepkörben a felhasználók akkor hozhatnak létre alkalmazásregisztrációkat, ha a "Users can register applications" (A felhasználók regisztrálnak alkalmazásokat) beállítás nemre van állítva. Ez a szerepkör engedélyt ad a saját nevében történő jóváhagyásra is, ha a "A felhasználók engedélyt kaphatnak arra, hogy az alkalmazások a nevükben hozzáférjenek a vállalati adatokhoz" beállítás nemre van állítva. Az új alkalmazásregisztrációk létrehozásakor a rendszer tulajdonosként hozzáadja az ehhez a szerepkörhöz rendelt felhasználókat.

Műveletek Leírás
microsoft.directory/applications/createAsOwner Az összes alkalmazástípus létrehozása, és a létrehozó hozzáadása az első tulajdonosként
microsoft.directory/oAuth2PermissionGrants/createAsOwner OAuth 2.0-engedélyengedélyek létrehozása a létrehozóval az első tulajdonosként
microsoft.directory/servicePrincipals/createAsOwner Szolgáltatásnév létrehozása, létrehozóval az első tulajdonosként

Támadási hasznos terhelés szerzője

Az ebben a szerepkörben a felhasználók támadási hasznos okat hozhatnak létre, de ténylegesen nem indítják el vagy ütemezik azokat. Ezután a támadási hasznos adatok a bérlő összes rendszergazdája számára elérhetők, akik szimuláció létrehozásához használhatja őket.

Műveletek Leírás
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Jelentések olvasása a támadásszimulációs válaszokról és a kapcsolódó betanításról

Támadásszimuláció rendszergazdája

Az ebben a szerepkörben a felhasználók létrehozhatják és kezelhetik a támadásszimuláció létrehozásának, a szimuláció indításának/ütemezésének, valamint a szimulációs eredmények áttekintésének minden aspektusát. Ennek a szerepkörnek a tagjai a bérlő összes szimulációja számára biztosítják ezt a hozzáférést.

Műveletek Leírás
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Jelentések olvasása a támadásszimulációs válaszokról és a kapcsolódó betanításról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban

Hitelesítési rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók bármilyen hitelesítési módszert (beleértve a jelszavakat is) állíthatnak be vagy állíthatnak vissza nem rendszergazdák és bizonyos szerepkörök számára. A hitelesítési rendszergazdák megkövetelhetik a nem rendszergazdai jogosultságokkal rendelkező vagy egyes szerepkörökhöz rendelt felhasználóktól, hogy regisztrálják újra a meglévő, nem jelszóval rendelkező hitelesítő adatokat (például MFA vagy FIDO), és visszavonhatják az MFA-t az eszközön, ami a következő bejelentkezéskor kéri az MFA-t. Azon szerepkörök listáját, amelyekhez a hitelesítési rendszergazda olvashatja vagy frissítheti a hitelesítési módszereket, lásd: Jelszó-visszaállítási engedélyek.

A Privileged Authentication Administrator szerepkör engedéllyel rendelkezik az újraregisztráció és a többtényezős hitelesítés minden felhasználóra való kényszerítéhez.

A Hitelesítési házirend-rendszergazda szerepkör jogosultsággal rendelkezik a bérlő hitelesítési módszerére vonatkozó házirend beállításhoz, amely meghatározza, hogy az egyes felhasználók milyen módszereket regisztrálnak és használhatnak.

Szerepkör A felhasználók hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése Hitelesítési módszer szabályzatának kezelése Jelszóvédelmi szabályzat kezelése
Hitelesítési rendszergazda Igen egyes felhasználók esetén (lásd fent) Igen egyes felhasználók esetén (lásd fent) Nem Nem Nem
Privileged Authentication Administrator Igen minden felhasználó számára Igen minden felhasználó számára Nem Nem Nem
Hitelesítési házirend rendszergazdája Nem Nem Igen Igen Yes

Fontos

Az ezzel a szerepkörhöz hozzáférő felhasználók módosíthatják azon személyek hitelesítő adatait, akik bizalmas vagy privát adatokhoz, vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directory. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezni lehet a felhasználó identitását és engedélyét. Például:

  • Alkalmazásregisztrációk és vállalati alkalmazások tulajdonosai, akik kezelhetik a tulajdonában áll alkalmazások hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkezik az Azure AD-ban, és máshol nem kapnak jogosultságot a hitelesítési rendszergazdáknak. Ezen az útvonalon a hitelesítési rendszergazda átveheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy rendszer-jogosultságú alkalmazás identitását.
  • Azure-előfizetések tulajdonosai, akik bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz férhetnek hozzá az Azure-ban.
  • Biztonsági csoport és Microsoft 365 csoporttulajdonosok, akik kezelhetik a csoporttagságot. Ezek a csoportok hozzáférést adhatnak bizalmas vagy privát adatokhoz, vagy kritikus konfigurációkhoz az Azure AD-ban és máshol.
  • Az Azure AD-n kívüli más szolgáltatások rendszergazdái, például a Exchange Online, Office Security and Compliance Center és az emberi erőforrások rendszereinek rendszergazdái.
  • Nem rendszergazdák, például vezetők, jogi személyek és emberi erőforrások alkalmazottai, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.

Fontos

Ez a szerepkör nem tudja kezelni az MFA-beállításokat az örökölt MFA felügyeleti portálon vagy a Hardver OATH tokenekkel. Ugyanezek a függvények az Azure AD PowerShell-modul Set-MsolUser parancsmag használatával is elérhetőek.

Műveletek Leírás
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete Felhasználók hitelesítési módszereinek törlése
microsoft.directory/users/authenticationMethods/standard/restrictedRead Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése felhasználók számára
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésének használatával
microsoft.directory/users/password/update Jelszavak visszaállítása az összes felhasználó számára
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Hitelesítési házirend rendszergazdája

Az ezzel a szerepkörrel kapcsolatos felhasználók konfigurálják a hitelesítési módszerek házirendet, a bérlői szintű MFA-beállításokat és a jelszóvédelmi szabályzatot. Ez a szerepkör engedélyezi a jelszóvédelem beállításainak kezelését: intelligens zárolási konfigurációk és az egyéni tiltott jelszavak listájának frissítése.

A hitelesítési rendszergazda és a privileged authentication rendszergazdai szerepkör engedéllyel rendelkezik a regisztrált hitelesítési módszerek kezeléséhez a felhasználókon, és minden felhasználó számára kényszerítheti az újraregisztrációt és a többtényezős hitelesítést.

Szerepkör A felhasználók hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése Hitelesítési módszer szabályzatának kezelése Jelszóvédelmi szabályzat kezelése
Hitelesítési rendszergazda Igen egyes felhasználók esetén (lásd fent) Igen egyes felhasználók esetén (lásd fent) Nem Nem Nem
Privileged Authentication Administrator Igen minden felhasználó számára Igen minden felhasználó számára Nem Nem Nem
Hitelesítési házirend rendszergazdája Nem Nem Igen Igen Yes

Fontos

Ez a szerepkör nem tudja kezelni az MFA-beállításokat az örökölt MFA felügyeleti portálon vagy a Hardver OATH tokenekkel.

Műveletek Leírás
microsoft.directory/organization/strongAuthentication/allTasks A szervezet erős hitelesítési tulajdonságainak minden aspektusának kezelése
microsoft.directory/userCredentialPolicies/create Hitelesítőadat-szabályzatok létrehozása felhasználók számára
microsoft.directory/userCredentialPolicies/delete Hitelesítőadat-szabályzatok törlése felhasználók számára
microsoft.directory/userCredentialPolicies/standard/read Hitelesítő házirendek szabványos tulajdonságainak olvasása felhasználók számára
microsoft.directory/userCredentialPolicies/owners/read A hitelesítő házirendek tulajdonosainak olvasása felhasználók számára
microsoft.directory/userCredentialPolicies/policyAppliedTo/read A policy.applies olvasásaNavigációs hivatkozás
microsoft.directory/userCredentialPolicies/basic/update Alapszintű szabályzatok frissítése felhasználók számára
microsoft.directory/userCredentialPolicies/owners/update Hitelesítő házirendek tulajdonosainak frissítése felhasználók számára
microsoft.directory/userCredentialPolicies/tenantDefault/update A policy.isOrganizationDefault tulajdonság frissítése
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read Ellenőrizhető hitelesítőadat-kártya olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke Ellenőrizhető hitelesítőadat-kártya visszavonása
microsoft.directory/verifiableCredentials/configuration/contracts/create Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/ellenőrizhetőCredentials/configuration/create Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/ellenőrizhetőCredentials/configuration/delete Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése
microsoft.directory/verifiableCredentials/configuration/allProperties/read Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció
microsoft.directory/verifiableCredentials/configuration/allProperties/update Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése

Azure AD-hez csatlakozott eszköz helyi rendszergazdája

Ez a szerepkör csak további helyi rendszergazdaként érhető el az Eszközbeállítások lapon. Az ezzel a szerepkört használó felhasználók helyi számítógép-rendszergazdákká válnak az Windows 10-hoz Azure Active Directory. Nem képesek eszközobjektumokat kezelni a Azure Active Directory.

Műveletek Leírás
microsoft.directory/groupSettings/standard/read Alapszintű tulajdonságok olvasása a csoportbeállításokról
microsoft.directory/groupSettingTemplates/standard/read Alapszintű tulajdonságok olvasása csoportbeállítás-sablonokon

Azure DevOps-rendszergazda

Az ezzel a szerepkörű felhasználók kezelhetik az Azure DevOps-szabályzatot, hogy konfigurálható felhasználókra vagy csoportokra korlátozzák az új Azure DevOps-szervezetek létrehozását. Az ebben a szerepkörben a felhasználók bármely Olyan Azure DevOps-szervezeten keresztül kezelhetik ezt a szabályzatot, amelyet a vállalat Azure AD-szervezete szolgál ki. Ez a szerepkör nem biztosít más Azure DevOps-specifikus engedélyeket (például Project-gyűjtemény-rendszergazdákat) a vállalat Azure AD-szervezetével rendelkező Azure DevOps-szervezetek egyikében sem.

Az ebben a szerepkörben a felhasználók minden vállalati Azure DevOps-szabályzatot kezelni tudnak.

Műveletek Leírás
microsoft.azure.devOps/allEntities/allTasks Az Azure DevOps olvasása és konfigurálása

Azure Information Protection rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók a Azure Information Protection rendelkezik. Ez a szerepkör lehetővé teszi címkék konfigurálását a Azure Information Protection szabályzathoz, a védelmi sablonok kezeléséhez és a védelem aktiválásához. Ez a szerepkör nem biztosít engedélyeket az Identity Protection Centerben, Privileged Identity Management, Microsoft 365 Service Health vagy Office 365 Security & Compliance Centerben.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.azure.informationProtection/allEntities/allTasks Az alkalmazás minden aspektusának Azure Information Protection
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

B2C IEF kulcskészlet-rendszergazda

A felhasználó létrehozhatja és kezelheti a jogkivonatok titkosításához, a jogkivonat-aláíráshoz és a titkosításhoz/visszafejtéséhez szükséges szabályzatkulcsokat és titkos kódokat. Ha új kulcsokat ad hozzá a meglévő kulcstárolókhoz, ez a korlátozott rendszergazda szükség szerint, a meglévő alkalmazások befolyásolása nélkül átveheti a titkos kulcsokat. Ez a felhasználó a titkos kulcsok teljes tartalmát és lejárati dátumait a létrehozása után is láthatja.

Fontos

Ez egy bizalmas szerepkör. A kulcskészlet-rendszergazdai szerepkört gondosan ellenőrizni kell, és körültekintően kell hozzárendelni az éles üzem előtti és éles környezetben.

Műveletek Leírás
microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks Az engedélyezési házirendek összes tulajdonságának olvasása és frissítése

B2C IEF-házirend-rendszergazda

Az ebben a szerepkörben a felhasználók létrehozhatnak, olvashatnak, frissíthet és törölhet minden egyéni szabályzatot az Azure AD B2C-ban, ezért teljes körű vezérléssel Identity Experience Framework a megfelelő Azure AD B2C szervezetben. A szabályzatok szerkesztésével ez a felhasználó közvetlen összevonást hozhat létre külső identitásszolgáltatókkal, módosíthatja a címtársémát, módosíthatja az összes felhasználó számára elérhető tartalmat (HTML, CSS, JavaScript), módosíthatja a követelményeket a hitelesítés befejezéséhez, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszerekbe, beleértve a teljes migrálást, és szerkesztheti az összes felhasználói adatot, beleértve a bizalmas mezőket, például jelszavakat és telefonszámokat. Ezzel szemben ez a szerepkör nem módosíthatja a titkosítási kulcsokat, és nem szerkesztheti a szervezet összevonáshoz használt titkos kulcsait.

Fontos

A B2 IEF házirend-rendszergazdája rendkívül bizalmas szerepkör, amelyet nagyon korlátozottan kell hozzárendelni az éles környezetben rendelkező szervezetekhez. Ezeknek a felhasználóknak a tevékenységeit érdemes szorosan naplólni, különösen az éles környezetben található szervezetek számára.

Műveletek Leírás
microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks Kulcskészletek olvasása és konfigurálása Azure Active Directory B2C-ben

Számlázási adminisztrátor

Lebonyolítja a vásárlásokat, kezeli az előfizetéseket és a támogatási jegyeket, valamint figyeli a szolgáltatás állapotát.

Műveletek Leírás
microsoft.directory/organization/basic/update Alapvető tulajdonságok frissítése a szervezetben
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.commerce.billing/allEntities/allTasks A számlázás minden aspektusának Office 365 kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Felhőappbiztonság Rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók teljes körű engedélyekkel Felhőappbiztonság. Rendszergazdákat adhatnak hozzá, Microsoft Cloud App Security (MCAS) szabályzatokat és beállításokat adhatnak hozzá, naplókat tölthetnek fel, és cégirányítási műveleteket hajthatják végre.

Műveletek Leírás
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a Microsoft Cloud App Security
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Felhőalkalmazás-rendszergazda

Az ebben a szerepkörben a felhasználók ugyanazokkal az engedélyekkel rendelkezik, mint az Alkalmazás-rendszergazda szerepkör, kivéve az alkalmazásproxy kezelését. Ez a szerepkör lehetővé teszi a vállalati alkalmazások és alkalmazásregisztrációk összes aspektusának létrehozására és kezelésére. Az ehhez a szerepkörhöz rendelt felhasználók nem kerülnek tulajdonosként az új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör a delegált engedélyek és az alkalmazásengedélyek beleegyezését is lehetővé teszi, kivéve a Microsoft Graph és az Azure AD-Graph.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is beleegyezhet az alkalmazásengedélyekbe más alkalmazásokhoz (például nem a Microsofttól vagy az Ön által regisztrált alkalmazásokhoz). Ezeket az engedélyeket továbbra is lekértheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (azaz a hozzájáruláshoz) több jogosultsági szintű rendszergazdára, például globális rendszergazdára van szükség.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezeket a hitelesítő adatokat használják az alkalmazás identitásának megszemélyesítésére. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például felhasználó vagy más objektumok létrehozásához vagy frissítéséhez, akkor a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítése jogosultsági szint emelése lehet a felhasználó szerepkör-hozzárendelésével. Fontos tudni, hogy a felhasználók alkalmazás-rendszergazdai szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Műveletek Leírás
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése az összes alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönség-tulajdonságának frissítése
microsoft.directory/applications/authentication/update A hitelesítés frissítése az összes alkalmazástípuson
microsoft.directory/applications/basic/update Az alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése az alkalmazásokban
microsoft.directory/applications/notes/update Alkalmazások megjegyzésének frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A felfedett engedélyek és a szükséges engedélyek frissítése az összes alkalmazástípuson
microsoft.directory/applications/policies/update Alkalmazások szabályzatának frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update Az applicationsverification tulajdonság frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/példányos Katalógusalkalmazások példányos létrehozása alkalmazássablonból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/deletedItems.applications/delete Az alkalmazások végleges törlése, amelyek már nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállíthatóan törölt alkalmazások visszaállítása az eredeti állapotra
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applicationPolicies/create Alkalmazás-szabályzatok létrehozása
microsoft.directory/applicationPolicies/delete Alkalmazás-szabályzatok törlése
microsoft.directory/applicationPolicies/standard/read Az alkalmazás-házirendek szabványos tulajdonságainak olvasása
microsoft.directory/applicationPolicies/owners/read Tulajdonosok olvasása az alkalmazás-szabályzatokkal
microsoft.directory/applicationPolicies/policyAppliedTo/read Az objektumokra alkalmazott alkalmazás-szabályzatok listájának olvasása
microsoft.directory/applicationPolicies/basic/update Az alkalmazás-szabályzatok szabványos tulajdonságainak frissítése
microsoft.directory/applicationPolicies/owners/update Az alkalmazás-szabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/provisioningLogs/allProperties/read Kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnév törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnév letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése szolgáltatásnéven
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Titkos kulcsok és hitelesítő adatok alkalmazás-kiépítési adatainak kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazás-kiépítési szinkronizálási feladatok elkezdése, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazás-kiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása szolgáltatásnéven
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin Jóváhagyás megadása az alkalmazásengedélyek és a delegált engedélyek számára bármely felhasználó vagy az összes felhasználó nevében, kivéve a Microsoft Graph és az Azure AD-Graph
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásnévn
microsoft.directory/servicePrincipals/authentication/update Szolgáltatásnév hitelesítési tulajdonságainak frissítése
microsoft.directory/servicePrincipals/basic/update Egyszerű szolgáltatásnév alaptulajdonságának frissítése
microsoft.directory/servicePrincipals/credentials/update Szolgáltatásnév hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnév-megjegyzések frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnév-tulajdonosok frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnév-engedélyek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnév-szabályzatok frissítése
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnév címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Felhőalapú eszköz rendszergazdája

Az ebben a szerepkörben található felhasználók engedélyezhetik, letilthatják és törölhetik az Eszközöket az Azure AD-ban, és olvashatják Windows 10 BitLocker-kulcsokat (ha vannak) a Azure Portal. A szerepkör nem biztosít engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.

Műveletek Leírás
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read BitLocker-metaadatok és -kulcs olvasása az eszközökön
microsoft.directory/devices/delete Eszközök törlése az Azure AD-ból
microsoft.directory/devices/disable Eszközök letiltása az Azure AD-ban
microsoft.directory/devices/enable Eszközök engedélyezése az Azure AD-ban
microsoft.directory/deviceManagementPolicies/standard/read Az eszközkezelési alkalmazás-házirendek szabványos tulajdonságainak olvasása
microsoft.directory/deviceManagementPolicies/basic/update Alapszintű tulajdonságok frissítése az eszközkezelési alkalmazás-szabályzatokkal
microsoft.directory/deviceRegistrationPolicy/standard/read Az eszközregisztrációs szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/deviceRegistrationPolicy/basic/update Eszközregisztrációs szabályzatok alapszintű tulajdonságainak frissítése
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ

Megfelelőségi rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók a megfelelőségi funkciók kezeléséhez engedéllyel Microsoft 365 Megfelelőségi központ, Microsoft 365 Felügyeleti központ, az Azure és Office 365 Security & Megfelelőségi központból. A hozzárendelt felhasználók az Exchange felügyeleti központban és felügyeleti Teams & Skype Vállalati verzió is kezelhetik, valamint támogatási jegyeket hozhatnak létre az Azure-hoz és Microsoft 365. További információt az About Microsoft 365 admin roles (Rendszergazdai szerepkörök Microsoft 365) című témakörben található.

In A(nak)
Microsoft 365 Megfelelőségi központ A szervezeti adatok védelme és kezelése az összes Microsoft 365 szolgáltatásban
Megfelelőségi riasztások kezelése
Compliance Manager A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Office 365 Security & Compliance Center Adatirányítás kezelése
Jogi és adatkezelési vizsgálat végrehajtása
Adat tulajdonosi kérelem kezelése

Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Megfelelőségi rendszergazda szerepkörcsoport a Office 365 & Megfelelőségi központ szerepköralapú hozzáférés-vezérlésében.
megkezdése Az összes megtekintése Intune naplózási adatainak naplózása
Cloud App Security Csak olvasási engedélyekkel rendelkezik, és képes a riasztások kezelésére
Fájl-szabályzatokat hozhat létre és módosíthat, valamint fájlirányítási műveleteket engedélyezhet
Megtekintheti az összes beépített jelentést a adatkezelés
Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.directory/entitlementManagement/allProperties/read Az Összes tulajdonság olvasása az Azure AD-jogosultságkezelésben
microsoft.office365.complianceManager/allEntities/allTasks A Compliance Manager Office 365 kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Megfelelőségiadat-rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók az azure-beli Microsoft 365 Megfelelőségi központ, Microsoft 365 Felügyeleti központ és az Azure-ban is nyomon követhetik az adatokat. A felhasználók a megfelelőségi adatokat a felügyeleti Exchange, a Compliance Manager és Teams & Skype Vállalati verzió felügyeleti központban is nyomon követhetik, és támogatási jegyeket hozhatnak létre az Azure-hoz és Microsoft 365. Ez a dokumentáció részletesen be rendelkezik a megfelelőségi rendszergazda és a megfelelőségiadat-rendszergazda közötti különbségekről.

In A(nak)
Microsoft 365 Megfelelőségi központ Megfelelőséghez kapcsolódó szabályzatok figyelése Microsoft 365 szolgáltatásokban
Megfelelőségi riasztások kezelése
Compliance Manager A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Office 365 Security & Compliance Center Adatirányítás kezelése
Jogi és adatkezelési vizsgálat végrehajtása
Adat tulajdonosi kérelem kezelése

Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a megfelelőségiadat-rendszergazdai szerepkörcsoport a Office 365 & Megfelelőségi központ szerepköralapú hozzáférés-vezérlésében.
megkezdése Az összes megtekintése Intune naplózási adatainak naplózása
Cloud App Security Csak olvasási engedélyekkel rendelkezik, és képes a riasztások kezelésére
Fájl-szabályzatokat hozhat létre és módosíthat, valamint fájlirányítási műveleteket engedélyezhet
Megtekintheti az összes beépített jelentést a adatkezelés
Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a Microsoft Cloud App Security
microsoft.azure.informationProtection/allEntities/allTasks Az alkalmazás minden aspektusának Azure Information Protection
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.complianceManager/allEntities/allTasks A Compliance Manager Office 365 kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Feltételes hozzáférés rendszergazdája

Az ezzel a szerepkörhöz hozzáférő felhasználók a feltételes Azure Active Directory beállításokat is kezelhetik.

Műveletek Leírás
microsoft.directory/conditionalAccessPolicies/create Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/standard/read A szabályzatok feltételes hozzáférésének olvasása
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/basic/update A feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/owners/update Feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/tenantDefault/update Az alapértelmezett bérlő frissítése a feltételes hozzáférési szabályzatok számára
microsoft.directory/crossTenantAccessPolicies/create Bérlők közötti hozzáférési szabályzatok létrehozása
microsoft.directory/crossTenantAccessPolicies/delete Bérlők közötti hozzáférési szabályzatok törlése
microsoft.directory/crossTenantAccessPolicies/standard/read A bérlők közötti hozzáférési szabályzatok alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicies/owners/read Bérlők közötti hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/crossTenantAccessPolicies/policyAppliedTo/read A több-bérlős hozzáférési szabályzatok policyAppliedTo tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicies/basic/update Bérlők közötti hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/crossTenantAccessPolicies/owners/update Bérlők közötti hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/crossTenantAccessPolicies/tenantDefault/update A bérlők közötti hozzáférési szabályzatok alapértelmezett bérlőinek frissítése

Ügyfélstűdő hozzáférés-jóváhagyó

A Ügyfélszéf kezeli a kérelmeket. E-mail-értesítéseket kapnak a Ügyfélszéf kérelmekről, és jóváhagyhatják és elutasíthatják a Microsoft 365 Felügyeleti központ. Emellett be- vagy Ügyfélszéf funkcióját. Csak a globális rendszergazdák állíthatják alaphelyzetbe a szerepkörhöz rendelt személyek jelszavát.

Műveletek Leírás
microsoft.office365.lockbox/allEntities/allTasks A Ügyfélszéf
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Asztali elemzés rendszergazda

Az ebben a szerepkörben a felhasználók kezelhetik a Asztali elemzés szolgáltatást. Ez magában foglalja az eszközleltár megtekintésének, az üzembe helyezési tervek létrehozásának, valamint az üzembe helyezés és az állapot megtekintésének képességét.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.desktopAnalytics/allEntities/allTasks Az alkalmazás minden aspektusának Asztali elemzés

Könyvtárolvasók

Az ebben a szerepkörben található felhasználók olvashatják az alapszintű címtáradatokat. Ezt a szerepkört a következőhöz kell használni:

  • Adott vendégfelhasználók számára biztosít olvasási hozzáférést ahelyett, hogy minden vendégfelhasználónak ad hozzáférést.
  • Nem rendszergazdai felhasználók meghatározott halmazának hozzáférésének megadása a Azure Portal ha "Az Azure AD-portálhoz való hozzáférés korlátozása csak rendszergazdákra" beállítás "Igen" van beállítva.
  • Hozzáférés megadása a szolgáltatásnévnek ahhoz a könyvtárhoz, ahol a Directory.Read.All nem választható.
Műveletek Leírás
microsoft.directory/administrativeUnits/standard/read Felügyeleti egységek alapvető tulajdonságainak olvasása
microsoft.directory/administrativeUnits/members/read A felügyeleti egységek tagjainak olvasása
microsoft.directory/applications/standard/read Az alkalmazások szabványos tulajdonságainak olvasása
microsoft.directory/applications/owners/read Alkalmazások tulajdonosainak olvasása
microsoft.directory/applications/policies/read Alkalmazás-házirendek olvasása
microsoft.directory/contacts/standard/read Alapszintű tulajdonságok olvasása a kapcsolattartókról az Azure AD-ban
microsoft.directory/contacts/memberOf/read Az Azure AD összes kapcsolattartója csoporttagságának olvasása
microsoft.directory/contracts/standard/read A partnerszerződések alapszintű tulajdonságainak olvasása
microsoft.directory/devices/standard/read Alapvető tulajdonságok olvasása az eszközökön
microsoft.directory/devices/memberOf/read Eszköztagság olvasása
microsoft.directory/devices/registeredOwners/read Az eszközök regisztrált tulajdonosainak olvasása
microsoft.directory/devices/registeredUsers/read Regisztrált eszközök felhasználóinak olvasása
microsoft.directory/directoryRoles/standard/read Alapszintű tulajdonságok frissítése az Azure AD-szerepkörökben
microsoft.directory/directoryRoles/eligibleMembers/read Az Azure AD-szerepkörök jogosult tagjainak olvasása
microsoft.directory/directoryRoles/members/read Az Azure AD-szerepkörök összes tagjának olvasása
microsoft.directory/domains/standard/read Alapvető tulajdonságok olvasása tartományokon
microsoft.directory/groups/standard/read Olvassa el a biztonsági csoportok és Microsoft 365 általános tulajdonságait, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groups/appRoleAssignments/read Csoportok alkalmazásszerepk szerepkör-hozzárendelésének olvasása
microsoft.directory/groups/memberOf/read Olvassa el a Biztonsági csoportok és Microsoft 365, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groups/members/read Olvassa el a Biztonsági csoportok és Microsoft 365 tagjait, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groups/owners/read Olvassa el a biztonsági csoportok és Microsoft 365 tulajdonosait, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groups/settings/read Csoportok beállításainak olvasása
microsoft.directory/groupSettings/standard/read Alapszintű tulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read Alapszintű tulajdonságok olvasása csoportbeállítási sablonokon
microsoft.directory/oAuth2PermissionGrants/standard/read OAuth 2.0-engedélyengedélyek alapszintű tulajdonságainak olvasása
microsoft.directory/organization/standard/read A szervezet alapvető tulajdonságainak olvasása
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read Megbízható hitelesítésszolgáltató olvasása jelszó nélküli hitelesítéshez
microsoft.directory/applicationPolicies/standard/read Az alkalmazás-házirendek szabványos tulajdonságainak olvasása
microsoft.directory/roleAssignments/standard/read A szerepkör-hozzárendelések alapvető tulajdonságainak olvasása
microsoft.directory/roleDefinitions/standard/read A szerepkör-definíciók alapszintű tulajdonságainak olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/read Szolgáltatásnév szerepkör-hozzárendelésének olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read Szolgáltatásnévhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/standard/read Szolgáltatásnév alapvető tulajdonságainak olvasása
microsoft.directory/servicePrincipals/memberOf/read A szolgáltatásnév csoporttagságának olvasása
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read Delegált engedélyengedélyek olvasása a szolgáltatásnévhez
microsoft.directory/servicePrincipals/owners/read Szolgáltatásnév tulajdonosának olvasása
microsoft.directory/servicePrincipals/ownedObjects/read Szolgáltatásnév tulajdonában lévő objektumok olvasása
microsoft.directory/servicePrincipals/policies/read Szolgáltatásnév-házirendek olvasása
microsoft.directory/subscribedSkus/standard/read Az előfizetések alapszintű tulajdonságainak olvasása
microsoft.directory/users/standard/read Alapszintű tulajdonságok olvasása a felhasználókon
microsoft.directory/users/appRoleAssignments/read Alkalmazás szerepkör-hozzárendelésének olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read A deviceForResourceAccount felhasználóinak olvasása
microsoft.directory/users/directReports/read A felhasználók közvetlen jelentésének olvasása
microsoft.directory/users/licenseDetails/read A felhasználók licenc-részleteinek olvasása
microsoft.directory/users/manager/read A felhasználók olvasáskezelője
microsoft.directory/users/memberOf/read Felhasználók csoporttagságának olvasása
microsoft.directory/users/oAuth2PermissionGrants/read Delegált engedélyengedélyek olvasása a felhasználók számára
microsoft.directory/users/ownedDevices/read Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read Felhasználók saját objektumának olvasása
microsoft.directory/users/photo/read Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read A felhasználó Azure AD-szerepkörhöz tartozó tagságának olvasása, amely egy felügyeleti egységre terjed ki

Címtár-szinkronizálási fiókok

Ne használja. Ezt a szerepkört a rendszer automatikusan hozzárendeli az Azure AD Csatlakozás szolgáltatáshoz, és nem használható és nem támogatott semmilyen más használatra.

Műveletek Leírás
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése az összes alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönség-tulajdonságának frissítése
microsoft.directory/applications/authentication/update A hitelesítés frissítése az összes alkalmazástípuson
microsoft.directory/applications/basic/update Az alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update Az alkalmazások megjegyzésének frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A felfedett engedélyek és a szükséges engedélyek frissítése az összes alkalmazástípuson
microsoft.directory/applications/policies/update Alkalmazások szabályzatának frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/organization/dirSync/update A szervezeti címtár-szinkronizálási tulajdonság frissítése
microsoft.directory/policies/create Szabályzatok létrehozása az Azure AD-ban
microsoft.directory/policies/delete Szabályzatok törlése az Azure AD-ban
microsoft.directory/policies/standard/read A szabályzatok alapszintű tulajdonságainak olvasása
microsoft.directory/policies/owners/read Szabályzatok tulajdonosainak olvasása
microsoft.directory/policies/policyAppliedTo/read A policies.policyAppliedTo tulajdonság olvasása
microsoft.directory/policies/basic/update A szabályzatok alapszintű tulajdonságainak frissítése
microsoft.directory/policies/owners/update Szabályzattulajdonosok frissítése
microsoft.directory/policies/tenantDefault/update Alapértelmezett szervezeti szabályzatok frissítése
microsoft.directory/servicePrincipals/create Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnév törlése
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/disable Szolgáltatásnév letiltása
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése szolgáltatásnéven
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása szolgáltatásnéven
microsoft.directory/servicePrincipals/appRoleAssignedTo/read Szolgáltatásnév szerepkör-hozzárendelésének olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read Szolgáltatásnévhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/standard/read Szolgáltatásnév alapvető tulajdonságainak olvasása
microsoft.directory/servicePrincipals/memberOf/read Csoporttagság olvasása szolgáltatástagságokkal
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read Delegált engedélyengedélyek olvasása szolgáltatásnéven
microsoft.directory/servicePrincipals/owners/read Szolgáltatásnév tulajdonosának olvasása
microsoft.directory/servicePrincipals/ownedObjects/read Szolgáltatásnév tulajdonában lévő objektumok olvasása
microsoft.directory/servicePrincipals/policies/read Szolgáltatásnév-házirendek olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásnévn
microsoft.directory/servicePrincipals/authentication/update Szolgáltatásnév hitelesítési tulajdonságainak frissítése
microsoft.directory/servicePrincipals/basic/update Egyszerű szolgáltatásnév alaptulajdonságának frissítése
microsoft.directory/servicePrincipals/credentials/update Szolgáltatásnév hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnév-megjegyzések frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnév-tulajdonosok frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnév-engedélyek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnév-szabályzatok frissítése
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnév címketulajdonságának frissítése

Címtárírók

Az ebben a szerepkörben található felhasználók olvashatják és frissítheti a felhasználók, csoportok és szolgáltatásnév alapvető adatait. Ezt a szerepkört csak olyan alkalmazásokhoz rendelje hozzá, amelyek nem támogatják a Hozzájárulási keretrendszert. Nem rendelhető hozzá felhasználókhoz.

Műveletek Leírás
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése az alkalmazásokban
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365 létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/basic/update A biztonsági csoportok és a Microsoft 365 alapszintű tulajdonságainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update A biztonsági csoportok és a Microsoft 365 besorolási tulajdonságának frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update Frissítse a dinamikus tagsági szabályt a biztonsági csoportokra Microsoft 365 csoportra, kivéve a szerepkör által hozzárendelhető csoportokat
microsoft.directory/groups/groupType/update Frissítse azokat a tulajdonságokat, amelyek hatással lehetnek a biztonsági csoportok és a Microsoft 365 csoporttípusra, kivéve a szerepkör által hozzárendelhető csoportokat
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365 tagjainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update Frissítse Azure Active Directory a helyszíni környezetbe visszaírni az Azure AD-Csatlakozás
microsoft.directory/groups/owners/update A biztonsági csoportok és a Microsoft 365 tulajdonosainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Frissítse a Biztonsági csoportok és a Microsoft 365 láthatósági tulajdonságát a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groupSettings/create Csoportbeállítások létrehozása
microsoft.directory/groupSettings/delete Csoportbeállítások törlése
microsoft.directory/groupSettings/basic/update Alapszintű tulajdonságok frissítése a csoportbeállításokban
microsoft.directory/oAuth2PermissionGrants/create OAuth 2.0-engedélyengedélyek létrehozása
microsoft.directory/oAuth2PermissionGrants/basic/update OAuth 2.0-engedélyengedélyek frissítése
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Titkos kulcsok és hitelesítő adatok alkalmazás-kiépítési adatainak kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazás-kiépítési szinkronizálási feladatok elkezdése, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazás-kiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Szolgáltatásnév közvetlen hozzáférésének megadása egy csoport adataihoz
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/create Felhasználók hozzáadása
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens A felhasználói frissítési jogkivonatok érvénytelenítésének kényszerítése a kijelentkezésben
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/basic/update Alapszintű tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű felhasználónevének frissítése

Tartománynév-rendszergazda

Az ezzel a szerepkört használó felhasználók kezelhetik (olvashatják, hozzáadhatják, ellenőrizhetik, frissítheti és törölhetik) a tartományneveket. A felhasználókkal, csoportokkal és alkalmazásokkal kapcsolatos címtáradatokat is olvashatják, mivel ezek az objektumok tartományi függőségekkel rendelkeznek. Helyszíni környezetek esetén az ezzel a szerepkörsel felhozott felhasználók konfigurálni tudnak tartományneveket az összevonáshoz, hogy a társított felhasználók hitelesítése mindig a helyszínen történik. Ezek a felhasználók ezután egyszeri bejelentkezéssel bejelentkeznek az Azure AD-alapú szolgáltatásokba a helyszíni jelszavukat használva. Az összevonási beállításokat az Azure AD-Csatlakozás kell szinkronizálni, hogy a felhasználók az Azure AD-szolgáltatások kezeléséhez is Csatlakozás.

Műveletek Leírás
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Dynamics 365-rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók globális engedélyekkel rendelkezik a Microsoft Dynamics 365 Online-ban, a szolgáltatás elérhető állapotának, valamint a támogatási jegyek kezelésének és a szolgáltatás állapotának figyelése. További információ: Az Azure AD-szervezetkezelése a szolgáltatás-rendszergazdai szerepkör használatával.

Megjegyzés

A Microsoft Graph API és az Azure AD PowerShell ezt a szerepkört "Dynamics 365-szolgáltatás-rendszergazdaként" azonosítja. Ez a "Dynamics 365-rendszergazda" a Azure Portal.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Edge-rendszergazda

Az ebben a szerepkörben található felhasználók létrehozhatják és kezelhetik a vállalati webhelylistát, amely a Internet Explorer módhoz Microsoft Edge. Ez a szerepkör engedélyeket biztosít a webhelylista létrehozásához, szerkesztéséhez és közzétételéhez, valamint hozzáférést biztosít a támogatási jegyek kezeléséhez. További információ

Műveletek Leírás
microsoft.edge/allEntities/allProperties/allTasks Az alkalmazás minden aspektusának Microsoft Edge
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Exchange Rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók globális engedélyekkel Microsoft Exchange Online, amikor a szolgáltatás jelen van. Emellett képes létrehozni és kezelni az összes Microsoft 365, kezelni a támogatási jegyeket és figyelni a szolgáltatás állapotát. További információ: A Microsoft 365 szerepkörökről.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör "Exchange szolgáltatás-rendszergazdaként" van azonosítva. Ez a Exchange "rendszergazda" Azure Portal. Ez "Exchange Online rendszergazda" a felügyeleti Exchange központban.

Műveletek Leírás
microsoft.directory/groups/hiddenMembers/read Biztonsági csoportok és csoportcsoportok rejtett tagjainak Microsoft 365, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.unified/create Új Microsoft 365 létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete A Microsoft 365 törlése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Új Microsoft 365 visszaállítása
microsoft.directory/groups.unified/basic/update Alapszintű tulajdonságok frissítése a Microsoft 365 csoportokon a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update Csoporttagok frissítése Microsoft 365 szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update A szerepkörcsoportok tulajdonosainak Microsoft 365 a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.exchange/allEntities/basic/allTasks Az alkalmazás minden aspektusának Exchange Online
microsoft.office365.network/performance/allProperties/read Az összes hálózati teljesítménytulajdonság olvasása a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Exchange Címzett rendszergazdája

Az ezzel a szerepkörű felhasználók olvasási hozzáféréssel és írási hozzáféréssel rendelkezik a címzettek attribútumaihoz a Exchange Online. További információ: Exchange címzettek.

Műveletek Leírás
microsoft.office365.exchange/allRecipients/allProperties/allTasks Az összes címzett létrehozása és törlése, valamint a címzettek összes tulajdonságának olvasása és frissítése a Exchange Online
microsoft.office365.exchange/messageTracking/allProperties/allTasks Az üzenetkövetés összes feladatának kezelése a Exchange Online
microsoft.office365.exchange/migration/allProperties/allTasks A címzettek áttelepítésével kapcsolatos összes feladat kezelése a Exchange Online

Külső azonosító felhasználói Flow rendszergazda

Az ezzel a szerepkörű felhasználók létrehozhatnak és kezelhet felhasználói folyamatokat (más néven "beépített" szabályzatokat) a Azure Portal. Ezek a felhasználók testreszabhatják a HTML-/CSS-/JavaScript-tartalmakat, módosíthatják az MFA-követelményeket, jogcímeket választhatnak ki a jogkivonatban, kezelhetik az API-összekötőket, és konfigurálhatják a munkamenet-beállításokat az Azure AD-szervezet összes felhasználói folyamatához. Ez a szerepkör azonban nem teszi lehetővé a felhasználói adatok áttekintését vagy a szervezeti sémában szereplő attribútumok módosításait. A Identity Experience Framework szabályzatok (más néven egyéni szabályzatok) módosításai szintén kívül vannak ennek a szerepkörnek a hatókörében.

Műveletek Leírás
microsoft.directory/b2cUserFlow/allProperties/allTasks Felhasználói attribútumok olvasása és konfigurálása Azure Active Directory B2C-ben

Külső azonosító felhasználói Flow attribútum-rendszergazda

Az ezzel a szerepkörű felhasználók az Azure AD-szervezetben az összes felhasználói folyamat számára elérhető egyéni attribútumokat adhatnak hozzá vagy törölnek. Ennek megfelelően az ezzel a szerepkörhöz kapcsolódó felhasználók módosíthatják vagy új elemeket adhatnak hozzá a végfelhasználói sémához, és hatással lehetnek az összes felhasználói folyamat viselkedésére, és közvetve azt eredményezhetik, hogy a végfelhasználóktól kért adatok módosulnak, és végső soron jogcímekként lesznek elküldve az alkalmazásoknak. Ez a szerepkör nem szerkesztheti a felhasználói folyamatokat.

Műveletek Leírás
microsoft.directory/b2cUserAttribute/allProperties/allTasks Egyéni szabályzatok olvasása és konfigurálása Azure Active Directory B2C-ben

Külső identitásszolgáltató rendszergazdája

Ez a rendszergazda kezeli az Azure AD-szervezetek és a külső identitásszolgáltatók közötti összevonást. Ezzel a szerepkörvel a felhasználók új identitásszolgáltatókat adhatnak hozzá, és konfigurálhatja az összes elérhető beállítást (például a hitelesítési útvonalat, a szolgáltatásazonosítót és a hozzárendelt kulcstárolókat). Ez a felhasználó engedélyezheti, hogy az Azure AD-szervezet megbízhat a külső identitásszolgáltatóktól származó hitelesítésben. A végfelhasználói élményre gyakorolt hatás a szervezet típusától függ:

  • Azure AD-szervezetek az alkalmazottak és partnerek számára: Az összevonás (például a Gmailhez való) összeadása azonnal hatással lesz az összes még be nem beváltott vendégmeghívásra. Lásd: A Google hozzáadása identitásszolgáltatóként B2B vendégfelhasználók számára.
  • Azure Active Directory B2C-szervezetek: Az összevonás hozzáadása (például a Facebookkal vagy egy másik Azure AD-szervezettel) nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitásszolgáltató hozzá nem lett adva lehetőségként egy felhasználói folyamathoz (más néven beépített szabályzathoz). Erre egy példát a Microsoft-fiók konfigurálása identitásszolgáltatóként. A felhasználói folyamatok változásához a "B2C felhasználói Flow rendszergazda" korlátozott szerepkörre van szükség.
Műveletek Leírás
microsoft.directory/identityProviders/allProperties/allTasks Identitásszolgáltatók olvasása és konfigurálása Azure Active Directory B2C-ben

Globális rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók hozzáférhetnek a Azure Active Directory összes felügyeleti funkcióhoz, valamint olyan szolgáltatásokhoz, amelyek Azure Active Directory security center Microsoft 365, Microsoft 365 Megfelelőségi központ, Exchange Online, SharePoint Online és Skype Vállalati verzió Online. Emellett a globális rendszergazdák megemelheti a hozzáférési jogosultságukat az összes Azure-előfizetés és felügyeleti csoport kezeléséhez. Ez lehetővé teszi, hogy a globális rendszergazdák teljes hozzáférést kapnak az összes Azure-erőforráshoz a megfelelő Azure AD-bérlő használatával. Az Azure AD-szervezetre bejelentkező személy lesz a globális rendszergazda. A vállalatnál több globális rendszergazda is lehet. A globális rendszergazdák bármely felhasználó és az összes többi rendszergazda jelszavát alaphelyzetbe állíthatják.

Megjegyzés

Ajánlott eljárásként a Microsoft azt javasolja, hogy rendelje hozzá a globális rendszergazda szerepkört ötnél kevesebb felhasználóhoz a szervezetben. További információkért lásd az Azure AD-szerepkörök ajánlott eljárásait.

Műveletek Leírás
microsoft.directory/accessReviews/allProperties/allTasks Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint a csoportok hozzáférési felülvizsgálatának kezelése az Azure AD-ban
microsoft.directory/administrativeUnits/allProperties/allTasks Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/applications/allProperties/allTasks Alkalmazások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/példányos Katalógusalkalmazások példányának létrehozása alkalmazássablonból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete Felhasználók hitelesítési módszereinek törlése
microsoft.directory/users/authenticationMethods/standard/read A hitelesítési módszerek szabványos tulajdonságainak olvasása felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése felhasználók számára
microsoft.directory/authorizationPolicy/allProperties/allTasks Az engedélyezési házirendek összes aspektusának kezelése
microsoft.directory/bitlockerKeys/key/read BitLocker-metaadatok és -kulcs olvasása az eszközökön
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a Microsoft Cloud App Security
microsoft.directory/connectors/create Alkalmazásproxy-összekötők létrehozása
microsoft.directory/connectors/allProperties/read Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/create Alkalmazásproxy-összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete Alkalmazásproxy-összekötőcsoportok törlése
microsoft.directory/connectorGroups/allProperties/read Az alkalmazásproxy-összekötő csoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update Az alkalmazásproxy-összekötő csoportok összes tulajdonságának frissítése
microsoft.directory/contacts/allProperties/allTasks Kapcsolattartók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/contracts/allProperties/allTasks Partnerszerződések létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/deletedItems/delete Objektumok végleges törlése, amelyek már nem állíthatók vissza
microsoft.directory/deletedItems/restore Helyreállíthatóan törölt objektumok visszaállítása az eredeti állapotra
microsoft.directory/devices/allProperties/allTasks Eszközök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/deviceManagementPolicies/standard/read Általános tulajdonságok olvasása az eszközkezelési alkalmazás-szabályzatokkal
microsoft.directory/deviceManagementPolicies/basic/update Az eszközkezelési alkalmazás-szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/deviceRegistrationPolicy/standard/read Az eszközregisztrációs szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/deviceRegistrationPolicy/basic/update Az eszközregisztrációs szabályzatok alapszintű tulajdonságainak frissítése
microsoft.directory/directoryRoles/allProperties/allTasks Címtárszerepk szerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/directoryRoleTemplates/allProperties/allTasks Azure AD-szerepkörsablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése az Azure AD-jogosultságkezelésben
microsoft.directory/groups/allProperties/allTasks Csoportok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/create Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/restore Szerepkör által hozzárendelhető csoportok visszaállítása
microsoft.directory/groupsAssignableToRoles/allProperties/update Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/groupSettings/allProperties/allTasks Csoportbeállítások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupSettingTemplates/allProperties/allTasks Csoportbeállítási sablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/identityProtection/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a Azure AD Identity Protection
microsoft.directory/loginOrganizationBranding/allProperties/allTasks LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/organization/allProperties/allTasks Egy szervezet összes tulajdonságának olvasása és frissítése
microsoft.directory/policies/allProperties/allTasks Szabályzatok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/conditionalAccessPolicies/allProperties/allTasks A feltételes hozzáférési szabályzatok összes tulajdonságának kezelése
microsoft.directory/crossTenantAccessPolicies/allProperties/allTasks
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása a Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint az összes szerepkör-hozzárendelési tulajdonság olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/serviceAction/activateService Végrehajthatja egy szolgáltatás "szolgáltatás aktiválása" műveletét
microsoft.directory/serviceAction/disableDirectoryFeature Végrehajthatja a "címtárszolgáltatás letiltása" szolgáltatás műveletet
microsoft.directory/serviceAction/enableDirectoryFeature Végrehajthatja a "címtárszolgáltatás engedélyezése" szolgáltatás műveletet
microsoft.directory/serviceAction/getAvailableExtentionProperties Végrehajthatja a getAvailableExtentionProperties szolgáltatás műveletet
microsoft.directory/servicePrincipals/allProperties/allTasks Szolgáltatásnév létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin Hozzájárulás megadása bármely alkalmazáshoz való engedélyhez
microsoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Közvetlen hozzáférés megadása egy szolgáltatásnévnek egy csoport adataihoz
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított olvasási kiépítési beállítások
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések minden tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/allTasks Előfizetések vásárlása és kezelése, valamint előfizetések törlése
microsoft.directory/users/allProperties/allTasks Felhasználók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/permissionGrantPolicies/create Engedély-megadó szabályzatok létrehozása
microsoft.directory/permissionGrantPolicies/delete Engedélyengedély-hozzáférési szabályzatok törlése
microsoft.directory/permissionGrantPolicies/standard/read Az engedély-megadó szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/permissionGrantPolicies/basic/update Az engedély-megadó szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/servicePrincipalCreationPolicies/create Szolgáltatásnév-létrehozási szabályzatok létrehozása
microsoft.directory/servicePrincipalCreationPolicies/delete Szolgáltatásnév-létrehozási szabályzatok törlése
microsoft.directory/servicePrincipalCreationPolicies/standard/read Szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipalCreationPolicies/basic/update Szolgáltatásnév-létrehozási szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read Ellenőrizhető hitelesítő adatkártya olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke Ellenőrizhető hitelesítő adatkártya visszavonása
microsoft.directory/verifiableCredentials/configuration/contracts/create Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/verifiableCredentials/configuration/create Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/verifiableCredentials/configuration/delete Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése
microsoft.directory/verifiableCredentials/configuration/allProperties/read Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció
microsoft.directory/verifiableCredentials/configuration/allProperties/update Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése
microsoft.azure.advancedThreatProtection/allEntities/allTasks Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.informationProtection/allEntities/allTasks A Azure Information Protection
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A 365-ös Windows kezelése
microsoft.commerce.billing/allEntities/allTasks A számlázás minden aspektusának Office 365 kezelése
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.edge/allEntities/allProperties/allTasks Az alkalmazás minden aspektusának Microsoft Edge
microsoft.flow/allEntities/allTasks A Microsoft összes aspektusának kezelése Power Automate
microsoft.intune/allEntities/allTasks A Microsoft Intune
microsoft.office365.complianceManager/allEntities/allTasks A Compliance Manager Office 365 aspektusainak kezelése
microsoft.office365.desktopAnalytics/allEntities/allTasks Az alkalmazás minden aspektusának Asztali elemzés
microsoft.office365.exchange/allEntities/basic/allTasks Az alkalmazás minden aspektusának Exchange Online
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks Olvassa el és frissítse a tartalomértekértés összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read Elemzési jelentések olvasása a tartalomértekértésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks A tudáshálózat témakör-láthatóságának kezelése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks A tanulási források és azok tulajdonságainak kezelése az Tanulás alkalmazásban.
microsoft.office365.lockbox/allEntities/allTasks Az alkalmazás minden aspektusának Ügyfélszéf
microsoft.office365.messageCenter/messages/read Az üzenetek olvasása Üzenetközpont a Microsoft 365 Felügyeleti központ a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása Üzenetközpont a Microsoft 365 Felügyeleti központ
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.protectionCenter/allEntities/allProperties/allTasks A biztonsági és megfelelőségi központok minden aspektusának kezelése
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.securityComplianceCenter/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése az Microsoft 365 Biztonsági és megfelelőségi központban
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a SharePoint
microsoft.office365.skypeForBusiness/allEntities/allTasks A Skype Vállalati verzió összes aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.userCommunication/allEntities/allTasks Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.powerApps/allEntities/allTasks A Power Apps
microsoft.powerApps.powerBI/allEntities/allTasks Az alkalmazás minden aspektusának Power BI
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks A Microsoft Defender összes aspektusának kezelése a végponthoz
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks Olvassa el és konfigurálja az Update Windows összes aspektusát

Globális olvasó

Az ebben a szerepkörben lévő felhasználók olvashatják a beállításokat és a rendszergazdai információkat Microsoft 365 szolgáltatásokban, de nem tudnak felügyeleti műveleteket. A globális olvasó a globális rendszergazda csak olvasási jogosultságokkal rendelkező megfelelője. Globális rendszergazda helyett globális olvasó hozzárendelése tervezéshez, naplózáshoz vagy vizsgálatokhoz. A globális olvasó és más korlátozott rendszergazdai szerepkörök ( például Exchange-rendszergazda) együttes használatával megkönnyítheti a munkát a globális rendszergazdai szerepkör hozzárendelése nélkül. A globális olvasó a Microsoft 365 Felügyeleti központ, Exchange felügyeleti központtal, SharePoint felügyeleti központtal, Teams Felügyeleti központtal, a Security Centersel, a Megfelelőségi központtal, az Azure AD felügyeleti központtal és Eszközkezelés felügyeleti központtal működik.

Megjegyzés

A globális olvasói szerepkörnek jelenleg van néhány korlátja –

Ezek a funkciók jelenleg fejlesztés alatt állnak.

Műveletek Leírás
microsoft.directory/accessReviews/allProperties/read Hozzáférési felülvizsgálatok összes tulajdonságának olvasása
microsoft.directory/administrativeUnits/allProperties/read Felügyeleti egységek összes tulajdonságának olvasása
microsoft.directory/applications/allProperties/read Az összes tulajdonság olvasása (a kiemelt tulajdonságokat is beleértve) az összes alkalmazástípuson
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/users/authenticationMethods/standard/restrictedRead Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read BitLocker-metaadatok és -kulcs olvasása az eszközökön
microsoft.directory/cloudAppSecurity/allProperties/read A Cloud App Security összes tulajdonságának olvasása
microsoft.directory/connectors/allProperties/read Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/read Az alkalmazásproxy-összekötő csoportok összes tulajdonságának olvasása
microsoft.directory/contacts/allProperties/read A kapcsolattartók összes tulajdonságának olvasása
microsoft.directory/devices/allProperties/read Az eszközök összes tulajdonságának olvasása
microsoft.directory/directoryRoles/allProperties/read Az Azure AD-szerepkörök összes tulajdonságának olvasása
microsoft.directory/directoryRoleTemplates/allProperties/read A szerepkörsablonok összes tulajdonságának olvasása
microsoft.directory/domains/allProperties/read Tartományok összes tulajdonságának olvasása
microsoft.directory/entitlementManagement/allProperties/read Az Összes tulajdonság olvasása az Azure AD-jogosultságkezelésben
microsoft.directory/groups/allProperties/read Az összes tulajdonság olvasása (beleértve a kiemelt tulajdonságokat) a biztonsági csoportokon és Microsoft 365 csoportokon, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groupSettings/allProperties/read Csoportbeállítások összes tulajdonságának olvasása
microsoft.directory/groupSettingTemplates/allProperties/read Csoportbeállítási sablonok összes tulajdonságának olvasása
microsoft.directory/identityProtection/allProperties/read Az összes erőforrás olvasása a Azure AD Identity Protection
microsoft.directory/loginOrganizationBranding/allProperties/read A céges védjegyes bejelentkezési oldal összes tulajdonságának olvasása
microsoft.directory/oAuth2PermissionGrants/allProperties/read Az OAuth 2.0 engedélyengedélyek összes tulajdonságának olvasása
microsoft.directory/organization/allProperties/read Egy szervezet összes tulajdonságának olvasása
microsoft.directory/permissionGrantPolicies/standard/read Az engedély-megadó szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/policies/allProperties/read Szabályzatok minden tulajdonságának olvasása
microsoft.directory/conditionalAccessPolicies/allProperties/read A feltételes hozzáférési szabályzatok összes tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicies/allProperties/read Bérlők közötti szabályzatok összes tulajdonságának olvasása
microsoft.directory/deviceManagementPolicies/standard/read Az eszközkezelési alkalmazás-házirendek szabványos tulajdonságainak olvasása
microsoft.directory/deviceRegistrationPolicy/standard/read Az eszközregisztrációs szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása a Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read Kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/roleAssignments/allProperties/read A szerepkör-hozzárendelések összes tulajdonságának olvasása
microsoft.directory/roleDefinitions/allProperties/read A szerepkör-definíciók összes tulajdonságának olvasása
microsoft.directory/scopedRoleMemberships/allProperties/read Tagok megtekintése felügyeleti egységekben
microsoft.directory/serviceAction/getAvailableExtentionProperties Végrehajthatja a getAvailableExtentionProperties szolgáltatás műveletet
microsoft.directory/servicePrincipals/allProperties/read A servicePrincipals összes tulajdonságának olvasása (a kiemelt tulajdonságokat is beleértve)
microsoft.directory/servicePrincipalCreationPolicies/standard/read Szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/read A termék-előfizetések összes tulajdonságának olvasása
microsoft.directory/users/allProperties/read A felhasználók összes tulajdonságának olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read Ellenőrizhető hitelesítőadat-kártya olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/allProperties/read Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció
microsoft.cloudPC/allEntities/allProperties/read A 365-ös Windows összes aspektusának olvasása
microsoft.commerce.billing/allEntities/read A számlázás összes erőforrásának Office 365 olvasása
microsoft.edge/allEntities/allProperties/read Olvassa el a Microsoft Edge
microsoft.office365.exchange/allEntities/standard/read A cikk összes erőforrásának Exchange Online
microsoft.office365.messageCenter/messages/read Üzenetek olvasása a Üzenetközpont a Microsoft 365 Felügyeleti központ a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása a Üzenetközpont a Microsoft 365 Felügyeleti központ
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.protectionCenter/allEntities/allProperties/read A Biztonsági és megfelelőségi központokban található összes tulajdonság olvasása
microsoft.office365.securityComplianceCenter/allEntities/read Standard tulajdonságok olvasása a Microsoft 365 És megfelelőségi központban
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.windows.updatesDeployments/allEntities/allProperties/read Olvassa el a frissítési szolgáltatás Windows aspektusait

Csoport-rendszergazda

Az ebben a szerepkörben a felhasználók csoportokat hozhatnak létre és kezelhet, valamint olyan beállításokat, mint az elnevezési és elévülési szabályzatok. Fontos tudni, hogy a felhasználók ehhez a szerepkörhöz való hozzárendelése lehetővé teszi számukra, hogy a szervezet összes csoportját a különböző számítási feladatok (például Teams, SharePoint Yammer) és a Outlook. A felhasználó emellett kezelheti a különböző csoportbeállításokat a különböző felügyeleti portálok, például a Microsoft Felügyeleti központ, az Azure Portal, valamint a számítási feladatokra vonatkozó beállítások, például a Teams és SharePoint felügyeleti központokban.

Műveletek Leírás
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365 létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365 törlése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read Biztonsági csoportok és csoportcsoportok rejtett tagjainak Microsoft 365, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore Törölt csoportok visszaállítása
microsoft.directory/groups/basic/update A biztonsági csoportok és a Microsoft 365 alapszintű tulajdonságainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update A biztonsági csoportok és a Microsoft 365 besorolási tulajdonságának frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update Frissítse a dinamikus tagsági szabályt a biztonsági csoportokra és Microsoft 365 csoportokra, kivéve a szerepkör által hozzárendelhető csoportokat
microsoft.directory/groups/groupType/update Frissítse azokat a tulajdonságokat, amelyek hatással lehetnek a biztonsági csoportok és a Microsoft 365 csoporttípusra, kivéve a szerepkör által hozzárendelhető csoportokat
microsoft.directory/groups/members/update A biztonsági csoportok és a Microsoft 365 tagjainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update Frissítse Azure Active Directory a helyszíni környezetbe visszaírni az Azure AD-Csatlakozás
microsoft.directory/groups/owners/update A biztonsági csoportok és a Microsoft 365 tulajdonosainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Frissítse a Biztonsági csoportok és a Microsoft 365 láthatósági tulajdonságát a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Szolgáltatásnév közvetlen hozzáférésének megadása egy csoport adataihoz
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Vendég meghívója

Az ebben a szerepkörben a Azure Active Directory B2B vendégfelhasználói meghívókat akkor kezelhetik, ha a Tagok meghívhat felhasználói meghívót beállítás nemre van állítva. További információ a B2B-együttműködésről: Tudnivalók az Azure AD B2B-együttműködésről. Nem tartalmaz más engedélyeket.

Műveletek Leírás
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/standard/read Alapszintű tulajdonságok olvasása a felhasználókon
microsoft.directory/users/appRoleAssignments/read Alkalmazásszerepk szerepkör-hozzárendelések olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read A deviceForResourceAccount of users olvasása
microsoft.directory/users/directReports/read A felhasználók közvetlen jelentésének olvasása
microsoft.directory/users/licenseDetails/read A felhasználók licenc-részleteinek olvasása
microsoft.directory/users/manager/read A felhasználók olvasáskezelője
microsoft.directory/users/memberOf/read Felhasználók csoporttagságának olvasása
microsoft.directory/users/oAuth2PermissionGrants/read Delegált engedélyengedélyek olvasása a felhasználók számára
microsoft.directory/users/ownedDevices/read Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read Felhasználók saját objektumának olvasása
microsoft.directory/users/photo/read Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read A felhasználó Azure AD-szerepkörhöz tartozó tagságának olvasása, amely egy felügyeleti egységre terjed ki

Helpdesk Administrator

Az ezzel a szerepkörsel kapcsolatos felhasználók módosíthatják a jelszavakat, érvényteleníthet frissítési jogkivonatokat, kezelhetik a szolgáltatáskéréseket, és figyelheti a szolgáltatás állapotát. A frissítési jogkivonat érvénytelenítésének kényszerítése arra, hogy a felhasználó újra bejelentkezik. Attól függ, hogy a rendszergazda alaphelyzetbe állíthatja-e egy felhasználó jelszavát és érvényteleníthet-e frissítési jogkivonatokat, attól függ, hogy a felhasználó milyen szerepkörhöz van hozzárendelve. Azon szerepkörök listáját, amelyekhez a rendszergazda új jelszót állíthat vissza és érvényteleníthet frissítési jogkivonatokat, lásd: Jelszó-visszaállítási engedélyek.

Fontos

Az ezzel a szerepkörű felhasználók megváltoztathatják azon felhasználók jelszavát, akik bizalmas vagy személyes adatokhoz, vagy kritikus konfigurációhoz férhetnek hozzá a felhasználók Azure Active Directory. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezni lehet a felhasználó identitását és engedélyét. Például:

  • Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a sajátjukhoz használt alkalmazások hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkezik az Azure AD-ban, és máshol nem adhatók meg a támogatási rendszergazdáknak. Ezen az útvonalon az adminisztrátor felteheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább felteheti egy kiemelt alkalmazás identitását.
  • Azure-előfizetések tulajdonosai, akik bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz férhetnek hozzá az Azure-ban.
  • Biztonsági csoport és Microsoft 365 csoporttulajdonosok, akik kezelhetik a csoporttagságot. Ezek a csoportok hozzáférést adhatnak az Azure AD-beli és máshol bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz.
  • Az Azure AD-n kívüli más szolgáltatások rendszergazdái, például a Exchange Online, Office Biztonsági és megfelelőségi központ és az emberi erőforrások rendszereinek rendszergazdái.
  • Nem rendszergazdák, például vezetők, jogi személyek és emberi erőforrások alkalmazottai, akik bizalmas vagy személyes adatokhoz férnek hozzá.

A rendszergazdai engedélyek delegálása a felhasználók egy részegységére és házirendek alkalmazására a felhasználók egy részére a Felügyeleti egységek lehetőséggel lehetséges.

Ezt a szerepkört korábban "Jelszó-rendszergazda" szerepkörnek hívták a Azure Portal. Az Azure AD ügyfélszolgálati rendszergazdájának neve mostantól megegyezik az Azure AD PowerShellben és a Microsoft Graph API-ban.

Műveletek Leírás
microsoft.directory/bitlockerKeys/key/read BitLocker-metaadatok és -kulcs olvasása az eszközökön
microsoft.directory/users/invalidateAllRefreshTokens A felhasználói frissítési jogkivonatok érvénytelenítésének kényszerítése a kijelentkezésben
microsoft.directory/users/password/update Jelszavak visszaállítása az összes felhasználó számára
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Hibrid identitás-rendszergazda

Az ebben a szerepkörben a felhasználók létrehozhatják, kezelhetik és üzembe helyezhetik a kiépítési konfiguráció beállítását az AD-ről az Azure AD-be a felhőalapú kiépítés, valamint az Azure AD Csatlakozás összevonási beállításainak használatával. A felhasználók ezzel a szerepkörvel is hibaelhárítást és figyelheti a naplókat.

Műveletek Leírás
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése az összes alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönség-tulajdonságának frissítése
microsoft.directory/applications/authentication/update A hitelesítés frissítése az összes alkalmazástípuson
microsoft.directory/applications/basic/update Az alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/notes/update Az alkalmazások megjegyzésének frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A felfedett engedélyek és a szükséges engedélyek frissítése az összes alkalmazástípuson
microsoft.directory/applications/policies/update Alkalmazások szabályzatának frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/példány Katalógusalkalmazások példányának létrehozása alkalmazássablonból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/cloudProvisioning/allProperties/allTasks Olvassa el és konfigurálja az Azure AD Cloud Provisioning Service összes tulajdonságát.
microsoft.directory/deletedItems.applications/delete Alkalmazások végleges törlése, amelyek már nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállíthatóan törölt alkalmazások visszaállítása az eredeti állapotra
microsoft.directory/domains/allProperties/read Tartományok összes tulajdonságának olvasása
microsoft.directory/domains/federation/update Tartományok összevonási tulajdonságának frissítése
microsoft.directory/organization/dirSync/update A szervezeti címtár-szinkronizálási tulajdonság frissítése
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnév törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnév letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Titkos kulcsok és hitelesítő adatok alkalmazás-kiépítési adatainak kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazás-kiépítési szinkronizálási feladatok elindításakor, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazás-kiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásnévn
microsoft.directory/servicePrincipals/authentication/update Szolgáltatásnév hitelesítési tulajdonságainak frissítése
microsoft.directory/servicePrincipals/basic/update Egyszerű szolgáltatásnév alaptulajdonságának frissítése
microsoft.directory/servicePrincipals/credentials/update Szolgáltatásnév hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnév-megjegyzések frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnév-tulajdonosok frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnév-engedélyek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnév-szabályzatok frissítése
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnév címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított olvasási kiépítési beállítások
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések minden tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.messageCenter/messages/read Az üzenetek olvasása Üzenetközpont a Microsoft 365 Felügyeleti központ a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Identitásirányítási rendszergazda

Az ezzel a szerepkörhöz tartozó felhasználók kezelhetik az Azure AD identitásirányítási konfigurációját, beleértve a hozzáférési csomagokat, hozzáférési felülvizsgálatokat, katalógusokat és szabályzatokat, a hozzáférés jóváhagyását és áttekintését, valamint a többé nem szükséges vendégfelhasználók eltávolítása.

Műveletek Leírás
microsoft.directory/accessReviews/allProperties/allTasks Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint a csoportok hozzáférési felülvizsgálatának kezelése az Azure AD-ban
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése az Azure AD-jogosultságkezelésben
microsoft.directory/groups/members/update Biztonsági csoportok és csoportcsoportok tagjainak frissítése Microsoft 365 szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése

Elemzések Rendszergazda

Az ebben a szerepkörben regisztrált felhasználók a felügyeleti funkciók teljes készletét elérhetik a Microsoft 365 Elemzések alkalmazásban. Ez a szerepkör képes olvasni a címtáradatokat, figyelni a szolgáltatás állapotát, a fájltámogatási jegyeket, és elérni Elemzések rendszergazdai beállításokat.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.insights/allEntities/allTasks Az alkalmazás minden aspektusának Elemzések kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Elemzések Üzleti vezető

Az ebben a szerepkörben lévő felhasználók a következő alkalmazással férhetnek hozzá irányítópultokhoz és elemzésekhez Microsoft 365 Elemzések alkalmazással. Ez magában foglalja az összes irányítópult teljes hozzáférését, valamint a bemutatott elemzéseket és adatfeltárási funkciókat. Az ebben a szerepkörben érintett felhasználók nem férnek hozzá a termékkonfigurációs beállításokhoz, amely a rendszergazdai szerepkör Elemzések felelőssége.

Műveletek Leírás
microsoft.insights/reports/read Jelentések és irányítópultok megtekintése Elemzések alkalmazásban
microsoft.insights/programs/update Programok központi telepítése és kezelése Elemzések alkalmazásban

Intune-rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók globális engedélyekkel Microsoft Intune online szolgáltatáson belül, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök kezelését a szabályzatok társításához, valamint csoportok létrehozásához és kezeléséhez. További információ: Szerepköralapú felügyelet vezérlése (RBAC) a Microsoft Intune.

Ez a szerepkör az összes biztonsági csoportot létrehozhatja és kezelheti. Az Intune-rendszergazda azonban nem rendelkezik rendszergazdai jogosultságokkal a Office csoportokkal kapcsolatban. Ez azt jelenti, hogy a rendszergazda nem frissítheti a szervezet összes Office tulajdonosát vagy tagságát. Kezelheti azonban a létrehozott Office, amely a végfelhasználói jogosultságai részeként jön létre. Így az Office csoportokat (és nem a biztonsági csoportokat) bele kell számítani a 250-es kvótába.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ezt a szerepkört "Intune-szolgáltatás-rendszergazdaként" azonosítjuk. Ez az "Intune-rendszergazda" a Azure Portal.

Műveletek Leírás
microsoft.directory/bitlockerKeys/key/read BitLocker-metaadatok és -kulcs olvasása az eszközökön
microsoft.directory/contacts/create Kapcsolattartók létrehozása
microsoft.directory/contacts/delete Kapcsolattartók törlése
microsoft.directory/contacts/basic/update A kapcsolattartók alapszintű tulajdonságainak frissítése
microsoft.directory/devices/create Eszközök létrehozása (regisztrálás az Azure AD-ban)
microsoft.directory/devices/delete Eszközök törlése az Azure AD-ból
microsoft.directory/devices/disable Eszközök letiltása az Azure AD-ban
microsoft.directory/devices/enable Eszközök engedélyezése az Azure AD-ban
microsoft.directory/devices/basic/update Alapszintű tulajdonságok frissítése az eszközökön
microsoft.directory/devices/extensionAttributeSet1/update Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/deviceManagementPolicies/standard/read Az eszközkezelési alkalmazás-házirendek szabványos tulajdonságainak olvasása
microsoft.directory/deviceRegistrationPolicy/standard/read Az eszközregisztrációs szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/groups/hiddenMembers/read Biztonsági csoportok és csoportcsoportok rejtett tagjainak Microsoft 365, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update A biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update Biztonsági csoportok dinamikus tagsági szabályának frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update A biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/users/basic/update Alapszintű tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A 365-ös Windows kezelése
microsoft.intune/allEntities/allTasks Az alkalmazás minden aspektusának Microsoft Intune
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Kaizala Rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók globális engedélyekkel rendelkezik a Microsoft Kaizala beállításainak kezeléséhez, a szolgáltatás jelen állapotának kezeléséhez, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. Emellett a felhasználó hozzáférhet a szervezeti tagok & által Kaizala és az üzleti jelentések bevezetésével és a Kaizala jelentésekkel kapcsolatos jelentésekhez.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Tudás-rendszergazda

Az ebben a szerepkörben található felhasználók teljes körű hozzáféréssel rendelkezik az összes tudás-, tanulási és intelligens funkcióbeállításhoz a Microsoft 365 Felügyeleti központ. Általános ismeretekkel rendelkezik a termékcsomagról és a licencelés részleteiről, és a hozzáférés vezérlése a feladata. A tudásbázis-rendszergazda tartalmakat, például témaköröket, betűszókat és tanulási erőforrásokat hozhat létre és kezelhet. Emellett ezek a felhasználók tartalomközpontokat hozhatnak létre, figyelheti a szolgáltatás állapotát, és szolgáltatáskéréseket hozhatnak létre.

Műveletek Leírás
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner Biztonsági csoportok létrehozása a szerepkör által hozzárendelhető csoportok kivételével. A Creator az első tulajdonosként lesz hozzáadva.
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update A biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks Olvassa el és frissítse a tartalomértekértés összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks A tanulási források és azok tulajdonságainak kezelése az Tanulás alkalmazásban.
microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read A bizalmasság címkék minden tulajdonságának olvasása a Biztonsági és megfelelőségi központokban
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a SharePoint
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Tudáskezelő

Az ebben a szerepkörben található felhasználók tartalmakat, például témaköröket, betűszókat és tanulási tartalmakat hozhatnak létre és kezelhet. Ezek a felhasználók elsősorban az ismeretek minőségéért és struktúrájáért felelnek. Ez a felhasználó teljes körű jogosultságokkal rendelkezik a témakör-kezelési műveletekhez egy témakör megerősítéséhez, a szerkesztések jóváhagyásához vagy egy témakör törléséhez. Ez a szerepkör az áruház-kezelő eszköz részeként is kezelheti a taxonómiákat, és tartalomközpontokat hozhat létre.

Műveletek Leírás
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner Biztonsági csoportok létrehozása a szerepkör által hozzárendelhető csoportok kivételével. A Creator az első tulajdonosként lesz hozzáadva.
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update A biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read Elemzési jelentések a tartalomértekértésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks A tudáshálózat témakör-láthatóságának kezelése a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a SharePoint
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Licenc-rendszergazda

Az ebben a szerepkörben található felhasználók licenc-hozzárendeléseket adhatnak hozzá, távolíthatnak el és frissíthet a felhasználókhoz, csoportokhoz (csoportalapú licencelés használatával), és kezelhetik a felhasználók használati helyét. A szerepkör nem biztosít lehetőséget előfizetések vásárlására vagy kezelésére, csoportok létrehozására és kezelésére, illetve a felhasználóknak a használati helyen túli létrehozására és kezelésére. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/usageLocation/update Felhasználók használati helyének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Üzenetközpont adatvédelmi olvasó

Az ebben a szerepkörben a felhasználók a szabályzatban Üzenetközpont összes értesítést figyelheti, beleértve az adatvédelmi üzeneteket is. Üzenetközpont adatvédelmi olvasó e-mailes értesítéseket kap, beleértve az adatvédelemmel kapcsolatos értesítéseket is, és leiratkozhatnak a Üzenetközpont beállítások használatával. Csak a globális rendszergazda és a Üzenetközpont olvashatja az adatvédelmi üzeneteket. Ez a szerepkör a csoportok, tartományok és előfizetések megtekintésének képességét is tartalmazza. Ez a szerepkör nem rendelkezik engedéllyel a szolgáltatáskérések megtekintésére, létrehozására és kezelésére.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása a Üzenetközpont a Microsoft 365 Felügyeleti központ a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása a Üzenetközpont a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Üzenetközpont Olvasó

Az ebben a szerepkörben található felhasználók figyelhetik az üzenetek és a tanácsadás állapotfrissítéseit a szervezetük számára az olyan konfigurált szolgáltatásokon, mint a Exchange, az Intune és a Microsoft Teams. Üzenetközpont olvasók hetente e-mailben kapják meg a bejegyzéseket és frissítéseket, és megoszthatják az üzenetközponti bejegyzéseket a Microsoft 365. Az Azure AD-ban az ehhez a szerepkörhöz rendelt felhasználók csak olvasási hozzáféréssel fognak hozzáférni az Azure AD-szolgáltatásokhoz, például a felhasználókhoz és a csoportokhoz. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása a Üzenetközpont a Microsoft 365 Felügyeleti központ a biztonsági üzenetek kivételével
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Modern kereskedelmi felhasználó

Ne használja. Ezt a szerepkört a rendszer automatikusan hozzárendeli a Commerce-től, és semmilyen más használatra nem szánt vagy támogatott. A részleteket alább találja.

A Modern kereskedelmi felhasználói szerepkör engedélyt ad bizonyos felhasználóknak a hozzáférésre a Microsoft 365 Felügyeleti központ és a kezdőlap, a számlázás és a támogatás bal oldali navigációs bejegyzéseinek áttekintésére. Az ezekben a területeken elérhető tartalmakat a felhasználókhoz rendelt, a saját maguknak vagy a szervezetének vásárolt termékek kezeléséhez rendelt kereskedelmi szerepkörök vezérlik. Ide tartozhatnak például a számlák fizetése, vagy a számlázási fiókokhoz és számlázási profilokhoz való hozzáférés.

A Modern kereskedelmi felhasználói szerepkörű felhasználók általában rendszergazdai engedélyekkel rendelkezik más Microsoft vásárlási rendszerekben, de nem használnak globális rendszergazdai vagy számlázási rendszergazdai szerepköröket a felügyeleti központ eléréséhez.

Mikor van hozzárendelve a Modern kereskedelmi felhasználói szerepkör?

  • Önkiszolgáló vásárlás a Microsoft 365 Felügyeleti központ – Az önkiszolgáló vásárlás lehetővé teszi a felhasználóknak, hogy új termékeket próbáljanak ki saját vásárlással vagy regisztrációval. Ezeket a termékeket a felügyeleti központban lehet kezelni. Azok a felhasználók, akik önkiszolgáló vásárlást vásárolnak, egy szerepkört rendelnek a kereskedelmi rendszerhez, valamint a Modern kereskedelmi felhasználói szerepkörhöz, hogy a vásárlásokat a felügyeleti központban kezel tudják. A rendszergazdák a PowerShellenkeresztül blokkolják az önkiszolgáló vásárlásokat (Power BI, Power Apps, Power Automate esetén). További információért olvassa el az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.
  • Vásárlások a Microsoft kereskedelmi piacterén – Az önkiszolgáló vásárláshoz hasonlóan, amikor egy felhasználó megvásárol egy terméket vagy szolgáltatást az Microsoft AppSource-tól vagy Azure Marketplace-tól, a modern kereskedelmi felhasználói szerepkör akkor lesz hozzárendelve, ha nem globális rendszergazdai vagy számlázási rendszergazdai szerepkört kap. Bizonyos esetekben előfordulhat, hogy a felhasználók nem vásárolhatnak ilyen vásárlásokat. További információ: Microsoft kereskedelmi piactér.
  • A Microsoft javaslatai – A javaslat a Microsoft formális ajánlata a szervezet számára a Microsoft-termékek és -szolgáltatások vásárlására. Ha a javaslatot elfogadó személy nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörsel az Azure AD-ban, akkor a javaslat befejezéséhez kereskedelmi- és modern kereskedelmi felhasználói szerepkört is kap a felügyeleti központ eléréséhez. Amikor hozzáférnek a felügyeleti központhoz, csak a kereskedelmi szerepkörük által engedélyezett funkciókat tudják használni.
  • Kereskedelemspecifikus szerepkörök – Egyes felhasználókhoz kereskedelmi-specifikus szerepkörök vannak hozzárendelve. Ha a felhasználó nem globális rendszergazda vagy számlázási rendszergazda, akkor a Modern kereskedelmi felhasználói szerepkört kap, hogy hozzáfér a felügyeleti központhoz.

Ha a Modern kereskedelmi felhasználói szerepkör nincs hozzárendelve egy felhasználóhoz, elveszíti a hozzáférését a Microsoft 365 Felügyeleti központ. Ha ők maguk vagy a vállalata számára kezelnek termékeket, nem fogják tudni kezelni őket. Ide tartozhat a licencek hozzárendelése, a fizetési módok módosítása, a számlák befizetése vagy az előfizetések kezelésével kapcsolatos egyéb feladatok.

Műveletek Leírás
microsoft.commerce.billing/partners/read A számlázási szolgáltatás partnertulajdonságának Microsoft 365 olvasása
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks A mennyiségi licencelési szolgáltatási központ minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/basic/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Hálózati rendszergazda

Az ebben a szerepkörben található felhasználók áttekintheti a Microsofttól származó, a felhasználói helyekről származó hálózati telemetriai adatokon alapuló, a szegélyhálózati architektúrára vonatkozó javaslatokat. A hálózati teljesítmény Microsoft 365 nagyvállalati ügyfélhálózati peremhálózati architektúrára támaszkodik, amely általában a felhasználó helyére jellemző. Ez a szerepkör lehetővé teszi a felderített felhasználói helyek szerkesztését és ezen helyek hálózati paramétereinek konfigurációját a továbbfejlesztett telemetriai mérések és tervezési javaslatok elősegítése érdekében

Műveletek Leírás
microsoft.office365.network/locations/allProperties/allTasks A hálózati helyek minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Office Alkalmazás-rendszergazda

Az ebben a szerepkörben a felhasználók kezelhetik Microsoft 365 alkalmazás felhőbeállításait. Ez magában foglalja a felhőbeli szabályzatok kezelését, az önkiszolgáló letöltéskezelést, valamint az Office jelentés megtekintésének képességét. Ez a szerepkör emellett lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának figyelét a fő felügyeleti központban. Az ehhez a szerepkörhöz rendelt felhasználók az új szolgáltatások kommunikációját is kezelhetik a Office alkalmazásokban.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása a Üzenetközpont a Microsoft 365 Felügyeleti központ a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.userCommunication/allEntities/allTasks Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

1. szintű partnertámogatás

Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva az Azure AD-ból. Ez a szerepkör a Microsoft kis számú újraértékesítési partnerének, és nem általános használatra szolgál.

Fontos

Ez a szerepkör jelszó-visszaállítást és a frissítési jogkivonatok érvénytelenítését teszi lehetővé csak a nem rendszergazdák számára. Ezt a szerepkört nem szabad használni, mivel elavult, és többé nem lesz visszaadva az API-ban.

Műveletek Leírás
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése az összes alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönség-tulajdonságának frissítése
microsoft.directory/applications/authentication/update A hitelesítés frissítése az összes alkalmazástípuson
microsoft.directory/applications/basic/update Az alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update Az alkalmazások megjegyzésének frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A felfedett engedélyek és a szükséges engedélyek frissítése minden alkalmazástípus esetében
microsoft.directory/applications/policies/update Alkalmazások szabályzatának frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/contacts/create Kapcsolattartók létrehozása
microsoft.directory/contacts/delete Kapcsolattartók törlése
microsoft.directory/contacts/basic/update A kapcsolattartók alapszintű tulajdonságainak frissítése
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365 létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365 törlése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore Törölt csoportok visszaállítása
microsoft.directory/groups/members/update Biztonsági csoportok és csoportcsoportok tagjainak frissítése Microsoft 365 szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update A biztonsági csoportok és a Microsoft 365 tulajdonosainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/create Felhasználók hozzáadása
microsoft.directory/users/delete Felhasználók törlése
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésének használatával
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update Alapszintű tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak visszaállítása az összes felhasználó számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű felhasználónevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

2. szintű partnertámogatás

Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva az Azure AD-ból. Ez a szerepkör kis számú Microsoft-partner újraértékesítési partner számára van szánva, és nem általános használatra szolgál.

Fontos

Ez a szerepkör új jelszavakat állíthat vissza, és érvénytelenítheti a frissítési jogkivonatokat az összes nem rendszergazda és rendszergazda számára (beleértve a globális rendszergazdákat is). Ezt a szerepkört nem szabad használni, mivel elavult, és többé nem lesz visszaadva az API-ban.

Műveletek Leírás
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése az összes alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönség-tulajdonságának frissítése
microsoft.directory/applications/authentication/update A hitelesítés frissítése az összes alkalmazástípuson
microsoft.directory/applications/basic/update Az alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update Alkalmazások megjegyzésének frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A felfedett engedélyek és a szükséges engedélyek frissítése az összes alkalmazástípuson
microsoft.directory/applications/policies/update Alkalmazások szabályzatának frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/contacts/create Kapcsolattartók létrehozása
microsoft.directory/contacts/delete Kapcsolattartók törlése
microsoft.directory/contacts/basic/update A kapcsolattartók alapszintű tulajdonságainak frissítése
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365 csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365 törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore Törölt csoportok visszaállítása
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365 tagjainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update A biztonsági csoportok és a Microsoft 365 tulajdonosainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/organization/basic/update Alapvető tulajdonságok frissítése a szervezetben
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint az összes szerepkör-hozzárendelési tulajdonság olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése
microsoft.directory/subscribedSkus/standard/read Az előfizetések alapszintű tulajdonságainak olvasása
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/create Felhasználók hozzáadása
microsoft.directory/users/delete Felhasználók törlése
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésének használatával
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update Alapszintű tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak visszaállítása az összes felhasználó számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű felhasználónevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Jelszókezelő

Az ezzel a szerepkörű felhasználók csak korlátozottan kezelhetik a jelszavakat. Ez a szerepkör nem teszi lehetővé a szolgáltatáskérések kezelését és a szolgáltatás állapotának figyelését. Attól függ, hogy a jelszó-rendszergazda alaphelyzetbe állíthatja-e a felhasználó jelszavát, attól függ, hogy a felhasználó milyen szerepkörhöz van hozzárendelve. Azon szerepkörök listáját, amelyekhez a jelszó-rendszergazda visszaállíthatja a jelszavakat, lásd: Jelszó-visszaállítási engedélyek.

Műveletek Leírás
microsoft.directory/users/password/update Jelszavak visszaállítása az összes felhasználó számára
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Power BI Rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók globális engedélyekkel Power BI Microsoft Power BI, amikor a szolgáltatás jelen van, valamint képesek a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelére. További információ: Az Power BI rendszergazdai szerepkör ismertetése.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ez a szerepkör "Power BI szolgáltatás-rendszergazdaként" van azonosítva. Ez a Power BI "rendszergazda" Azure Portal.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.powerApps.powerBI/allEntities/allTasks A Power BI

Power Platform rendszergazda

Ebben a szerepkörben a felhasználók létrehozhatják és kezelhetik a környezetek, a Power Apps, a folyamatok és az adatveszteség-megelőzési szabályzatok összes aspektusát. Emellett az ezzel a szerepkörsel felfelhasználók támogatási jegyeket kezelnek, és figyelik a szolgáltatás állapotát.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.flow/allEntities/allTasks A Microsoft összes aspektusának kezelése Power Automate
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.powerApps/allEntities/allTasks Az alkalmazás minden aspektusának Power Apps

Nyomtató-rendszergazda

Az ebben a szerepkörben található felhasználók regisztrálják a nyomtatókat, és a Microsoft Univerzális nyomtatás megoldásban kezelhetik a nyomtatókonfigurációk minden aspektusát, beleértve a Univerzális nyomtatás összekötő beállításait is. Minden delegált nyomtatási engedélyre vonatkozó kérést elfogadjanak. A nyomtató-rendszergazdák a jelentések nyomtatásához is hozzáférhetnek.

Műveletek Leírás
microsoft.azure.print/allEntities/allProperties/allTasks Nyomtatók és összekötők létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Printben

Nyomtató-technikus

Az ezzel a szerepkörsel kapcsolatos felhasználók regisztrálják a nyomtatókat, és kezelhetik a nyomtatók állapotát a Microsoft Univerzális nyomtatás megoldásban. Emellett az összekötők összes adatát is olvashatják. A nyomtatókezelő által nem használható legfontosabb feladat a nyomtatókra és a nyomtatók megosztására vonatkozó felhasználói engedélyek beállítása.

Műveletek Leírás
microsoft.azure.print/connectors/allProperties/read Az összekötők összes tulajdonságának olvasása a Microsoft Printben
microsoft.azure.print/printers/allProperties/read A Microsoft Print nyomtatói összes tulajdonságának olvasása
microsoft.azure.print/printers/register Nyomtatók regisztrálása a Microsoft Printben
microsoft.azure.print/printers/unregister Nyomtatók regisztrációjának a Microsoft Printben való regisztrációja
microsoft.azure.print/printers/basic/update A Microsoft Print nyomtatói alapvető tulajdonságainak frissítése

Privileged Authentication Administrator

Az ezzel a szerepkörrel felhozott felhasználók bármely hitelesítési módszert (beleértve a jelszavakat is) bármely felhasználóhoz beállíthatják vagy alaphelyzetbe állíthatják, beleértve a globális rendszergazdákat is. A privileged authentication administrators can force users to re register against existing non-password credential (such MFA or FIDO) and revoke "remember MFA on the device", prompting for MFA on the next sign-of all users.

A hitelesítési rendszergazdai szerepkör engedéllyel rendelkezik az újraregisztráció és a többtényezős hitelesítés kényszerítéhez az általános jogú felhasználók és bizonyos rendszergazdai szerepkörökkel rendelkező felhasználók számára.

A Hitelesítési házirend-rendszergazda szerepkör jogosultsággal rendelkezik a bérlő hitelesítési módszerére vonatkozó házirend beállításhoz, amely meghatározza, hogy az egyes felhasználók milyen módszereket regisztrálnak és használhatnak.

Szerepkör A felhasználók hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése Hitelesítési módszer szabályzatának kezelése Jelszóvédelmi szabályzat kezelése
Hitelesítési rendszergazda Igen egyes felhasználók esetén (lásd fent) Igen egyes felhasználók esetén (lásd fent) Nem Nem Nem
Privileged Authentication Administrator Igen minden felhasználó számára Igen minden felhasználó számára Nem Nem Nem
Hitelesítési házirend rendszergazdája Nem Nem Igen Igen Yes

Fontos

Az ezzel a szerepkörhöz hozzáférő felhasználók módosíthatják azon személyek hitelesítő adatait, akik bizalmas vagy privát adatokhoz, vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directory. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezni lehet a felhasználó identitását és engedélyét. Például:

  • Alkalmazásregisztrációk és vállalati alkalmazások tulajdonosai, akik kezelhetik a tulajdonában áll alkalmazások hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkezik az Azure AD-ban, és máshol nem kapnak jogosultságot a hitelesítési rendszergazdáknak. Ezen az útvonalon a hitelesítési rendszergazda átveheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy rendszer-jogosultságú alkalmazás identitását.
  • Azure-előfizetések tulajdonosai, akik bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz férhetnek hozzá az Azure-ban.
  • Biztonsági csoport és Microsoft 365 csoporttulajdonosok, akik kezelhetik a csoporttagságot. Ezek a csoportok hozzáférést adhatnak bizalmas vagy privát adatokhoz, vagy kritikus konfigurációkhoz az Azure AD-ban és máshol.
  • Az Azure AD-n kívüli más szolgáltatások rendszergazdái, például a Exchange Online, Office Security and Compliance Center és az emberi erőforrások rendszereinek rendszergazdái.
  • Nem rendszergazdák, például vezetők, jogi személyek és emberi erőforrások alkalmazottai, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.

Fontos

Ez a szerepkör jelenleg nem tudja kezelni a felhasználónkénti MFA-t az örökölt MFA felügyeleti portálon. Ugyanezek a függvények az Azure AD PowerShell-modul Set-MsolUser parancsmag használatával is elérhetőek.

Műveletek Leírás
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete Felhasználók hitelesítési módszereinek törlése
microsoft.directory/users/authenticationMethods/standard/read A hitelesítési módszerek szabványos tulajdonságainak olvasása felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése felhasználók számára
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésének használatával
microsoft.directory/users/password/update Jelszavak visszaállítása az összes felhasználó számára
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Kiemelt szerepkör rendszergazdája

Az ezzel a szerepkört használó felhasználók kezelhetik a szerepkör-hozzárendeléseket a Azure Active Directory, valamint az Azure AD-Privileged Identity Management. Létrehozhatnak és kezelhet Azure AD-szerepkörökhöz hozzárendelhető csoportokat. Emellett ez a szerepkör lehetővé teszi a felügyeleti egységek és Privileged Identity Management aspektusainak kezelését.

Fontos

Ez a szerepkör lehetővé teszi az összes Azure AD-szerepkör hozzárendelésének kezelését, beleértve a globális rendszergazdai szerepkört is. Ez a szerepkör nem tartalmazza az Azure AD egyéb kiemelt jogosultságait, például a felhasználók létrehozását vagy frissítését. Az ehhez a szerepkörhöz rendelt felhasználók azonban további szerepkörök hozzárendelése által adhatnak maguknak vagy másoknak további jogosultságokat.

Műveletek Leírás
microsoft.directory/administrativeUnits/allProperties/allTasks Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/authorizationPolicy/allProperties/allTasks Az engedélyezési házirendek minden aspektusának kezelése
microsoft.directory/directoryRoles/allProperties/allTasks Címtárszerepk szerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/create Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/restore Szerepkör által hozzárendelhető csoportok visszaállítása
microsoft.directory/groupsAssignableToRoles/allProperties/update Szerepkör által hozzárendelhető csoportok frissítése
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a Privileged Identity Management
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint az összes szerepkör-hozzárendelési tulajdonság olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnév-engedélyek frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin Hozzájárulás megadása bármely alkalmazáshoz való engedélyhez
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Jelentések olvasója

Az ezzel a szerepkörsel kapcsolatos felhasználók megtekinthetik a használati jelentési adatokat és a jelentések irányítópultját a Microsoft 365 Felügyeleti központ és az alkalmazás bevezetésének helyi Power BI. Emellett a szerepkör hozzáférést biztosít az Azure AD bejelentkezési jelentéséhez és tevékenységéhez, valamint a Microsoft Graph Reporting API által visszaadott adatokhoz. A Jelentésolvasó szerepkörhöz hozzárendelt felhasználók csak a releváns használati és alkalmazásbeadási metrikákhoz férhetnek hozzá. Nem rendelkezik rendszergazdai jogosultsággal a beállítások konfiguráláshoz vagy a termékspecifikus felügyeleti központokhoz, például a Exchange. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/provisioningLogs/allProperties/read Kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Rendszergazda keresése

Az ebben a szerepkörben található felhasználók teljes hozzáféréssel Microsoft Keresés felügyeleti szolgáltatásaihoz a Microsoft 365 Felügyeleti központ. Emellett ezek a felhasználók megtekinthetik az üzenetközpontot, figyelheti a szolgáltatás állapotát, és szolgáltatáskéréseket hozhatnak létre.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása a Üzenetközpont a Microsoft 365 Felügyeleti központ a biztonsági üzenetek kivételével
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Keresésszerkesztő

Az ebben a szerepkörben lévő felhasználók tartalmakat hozhatnak létre, kezelnek és törölnek a Microsoft Keresés a Microsoft 365 Felügyeleti központ, beleértve a könyvjelzőket, a Q&As és a helyeket.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása a Üzenetközpont a Microsoft 365 Felügyeleti központ a biztonsági üzenetek kivételével
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Biztonsági rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft 365 Security Center, az Azure Active Directory Identity Protection, az Azure Active Directory Authentication, az Azure Information Protection és az Office 365 Security & kezeléséhez engedéllyel rendelkezik. Az engedélyekről Office 365 a Security & Compliance Center Engedélyek területén található.

In A(nak)
Microsoft 365 Security Center Biztonsággal kapcsolatos szabályzatok figyelése Microsoft 365 szolgáltatásokban
Biztonsági fenyegetések és riasztások kezelése
Jelentések megtekintése
Identity Protection Center A Biztonsági olvasó szerepkör összes engedélye
Ezenkívül az Identity Protection Center összes műveletének végrehajtása, kivéve a jelszavak alaphelyzetbe állítását
Privileged Identity Management A Biztonsági olvasó szerepkör összes engedélye
Az Azure AD szerepkör-hozzárendelései és beállításai nem kezelhetők
Office 365 Security & Compliance Center Biztonsági szabályzatok kezelése
Biztonsági fenyegetések megtekintése, kivizsgálása és válaszadás a fenyegetésekre
Jelentések megtekintése
Azure Komplex veszélyforrások elleni védelem Gyanús biztonsági tevékenységek figyelése és válaszadás a tevékenységekre
Windows Defender ATP és EDR Szerepkörök hozzárendelése
Gépcsoportok kezelése
Végponti fenyegetésészlelés és automatizált szervizelés konfigurálása
Riasztások megtekintése, kivizsgálása és válaszadás a riasztásra
megkezdése Felhasználói, eszköz-, beléptetési, konfigurációs és alkalmazásinformációk megtekintése
Nem lehet módosításokat eszközlni az Intune-ban
Cloud App Security Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és cégirányítási műveletek végrehajtása
Microsoft 365 szolgáltatás állapota A szolgáltatás állapotának Microsoft 365 megtekintése
Intelligens zárolás Határozza meg a sikertelen bejelentkezési események esetén a zárolások küszöbértékét és időtartamát.
Jelszóvédelem Konfigurálja a tiltott jelszavak egyéni listáját vagy a helyszíni jelszóvédelmet.
Műveletek Leírás
microsoft.directory/applications/policies/update Alkalmazások szabályzatának frissítése
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read BitLocker-metaadatok és -kulcs olvasása az eszközökön
microsoft.directory/entitlementManagement/allProperties/read Az Összes tulajdonság olvasása az Azure AD-jogosultságkezelésben
microsoft.directory/identityProtection/allProperties/read Az összes erőforrás olvasása a Azure AD Identity Protection
microsoft.directory/identityProtection/allProperties/update Az összes erőforrás frissítése a Azure AD Identity Protection
microsoft.directory/policies/create Szabályzatok létrehozása az Azure AD-ban
microsoft.directory/policies/delete Szabályzatok törlése az Azure AD-ban
microsoft.directory/policies/basic/update A szabályzatok alapszintű tulajdonságainak frissítése
microsoft.directory/policies/owners/update Szabályzattulajdonosok frissítése
microsoft.directory/policies/tenantDefault/update Alapértelmezett szervezeti szabályzatok frissítése
microsoft.directory/conditionalAccessPolicies/create Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/standard/read A szabályzatok feltételes hozzáférésének olvasása
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/basic/update A feltételes hozzáférési szabályzatok alapszintű tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/owners/update Feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/tenantDefault/update Az alapértelmezett bérlő frissítése a feltételes hozzáférési szabályzatok számára
microsoft.directory/crossTenantAccessPolicies/create Bérlők közötti hozzáférési szabályzatok létrehozása
microsoft.directory/crossTenantAccessPolicies/delete Bérlők közötti hozzáférési szabályzatok törlése
microsoft.directory/crossTenantAccessPolicies/standard/read A bérlők közötti hozzáférési szabályzatok alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicies/owners/read Bérlők közötti hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/crossTenantAccessPolicies/policyAppliedTo/read A több-bérlős hozzáférési szabályzatok policyAppliedTo tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicies/basic/update Bérlők közötti hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/crossTenantAccessPolicies/owners/update Bérlők közötti hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/crossTenantAccessPolicies/tenantDefault/update A bérlők közötti hozzáférési szabályzatok alapértelmezett bérlőinek frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása a Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnév-szabályzatok frissítése
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések minden tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.protectionCenter/allEntities/standard/read A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/allEntities/basic/update A Biztonsági és megfelelőségi központokban található összes erőforrás alapvető tulajdonságainak frissítése
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a támadási szimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Jelentések olvasása a támadásszimulációs válaszokról és a kapcsolódó betanításról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések létrehozása Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Biztonsági operátor

Az ezzel a szerepkörrel rendelkezik felhasználók kezelhetik a riasztásokat, és globális, csak olvasási hozzáféréssel rendelkezik a biztonsággal kapcsolatos funkciókhoz, beleértve az Microsoft 365 Security Center, az Azure Active Directory, az Identity Protection, a Privileged Identity Management és a Office 365 Security & Megfelelőségi központ. További információ a Office 365 engedélyekről: Engedélyek a Security & Compliance Centerben.

In A(nak)
Microsoft 365 Security Center A biztonsági olvasó szerepkör összes engedélye
Biztonsági fenyegetésekkel kapcsolatos riasztások megtekintése, kivizsgálása és válaszadás a riasztásra
Biztonsági beállítások kezelése a Security Centerben
Azure AD Identity Protection A biztonsági olvasó szerepkör összes engedélye
Emellett lehetőség van az Identity Protection Center összes műveletének elvégzésére, kivéve a jelszavak alaphelyzetbe állítását és a riasztási e-mailek konfigurálását.
Privileged Identity Management A biztonsági olvasó szerepkör összes engedélye
Office 365 Security & Compliance Center A biztonsági olvasó szerepkör összes engedélye
Biztonsági riasztások megtekintése, kivizsgálása és válaszadás a riasztásra
Windows Defender ATP és EDR A biztonsági olvasó szerepkör összes engedélye
Biztonsági riasztások megtekintése, kivizsgálása és válaszadás a riasztásra
megkezdése A biztonsági olvasó szerepkör összes engedélye
Cloud App Security A biztonsági olvasó szerepkör összes engedélye
Microsoft 365 szolgáltatás állapota A szolgáltatás állapotának Microsoft 365 megtekintése
Műveletek Leírás
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a Microsoft Cloud App Security
microsoft.directory/identityProtection/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a Azure AD Identity Protection
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása a Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read Kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.advancedThreatProtection/allEntities/allTasks Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.intune/allEntities/read Az összes erőforrás olvasása a Microsoft Intune
microsoft.office365.securityComplianceCenter/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a Microsoft 365 Biztonsági és megfelelőségi központban
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks A Microsoft Defender minden aspektusának kezelése végponthoz

Biztonsági olvasó

Az ezzel a szerepkörrel rendelkezik felhasználók globálisan csak olvasási hozzáféréssel a biztonsággal kapcsolatos funkciókhoz, beleértve az Microsoft 365 Security Center, az Azure Active Directory, az Identity Protection és az Privileged Identity Management összes adatát, valamint Azure Active Directory bejelentkezési jelentések és auditnaplók olvasásának képességét, valamint az Office 365 Security & Compliance Centerben. További információ a Office 365 engedélyekről: Engedélyek a Security & Compliance Centerben.

In A(nak)
Microsoft 365 Security Center A biztonsággal kapcsolatos szabályzatok megtekintése Microsoft 365 szolgáltatásokban
Biztonsági fenyegetések és riasztások megtekintése
Jelentések megtekintése
Identity Protection Center Az összes biztonsági jelentés és beállítási információ elolvasva a biztonsági funkciókról
  • Levélszemét-gátló
  • Titkosítás
  • Adatveszteség-megelőzés
  • Kártevőirtó
  • Speciális fenyegetésvédelem
  • Adathalászat elleni védelem
  • Levélforgalom szabályai
Privileged Identity Management Csak olvasási hozzáféréssel rendelkezik az Azure AD Privileged Identity Management: Az Azure AD-szerepkör-hozzárendelésekkel és biztonsági felülvizsgálatokkal kapcsolatos szabályzatok és jelentések összes információhoz.
Nem regisztrálhat az Azure AD-Privileged Identity Management, és nem módosíthatja azt. A Privileged Identity Management portálon vagy a PowerShellen keresztül ebben a szerepkörben valaki további szerepköröket aktiválhat (például globális rendszergazda vagy kiemelt szerepkörű rendszergazda), ha a felhasználó jogosult rá.
Office 365 Security & Compliance Center Biztonsági szabályzatok megtekintése
Biztonsági fenyegetések megtekintése és kivizsgálása
Jelentések megtekintése
Windows Defender ATP és EDR Riasztások megtekintése és kivizsgálása. Amikor bekapcsolja a szerepköralapú hozzáférés-vezérlést az Windows Defender ATP-ban, a csak olvasási jogosultsággal rendelkező felhasználók, például az Azure AD biztonsági olvasó szerepköre elveszítik a hozzáférést, amíg hozzá nem rendelik őket egy Windows Defender ATP-szerepkörhöz.
megkezdése Felhasználói, eszköz-, regisztrációs, konfigurációs és alkalmazásinformációk megtekintése. Az Intune-ban nem hajthat végre változtatásokat.
Cloud App Security Olvasási engedélyekkel rendelkezik, és képes a riasztások kezelésére
Microsoft 365 szolgáltatás állapota A szolgáltatás állapotának Microsoft 365 megtekintése
Műveletek Leírás
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read BitLocker-metaadatok és -kulcs olvasása az eszközökön
microsoft.directory/entitlementManagement/allProperties/read Az Összes tulajdonság olvasása az Azure AD-jogosultságkezelésben
microsoft.directory/identityProtection/allProperties/read Az összes erőforrás olvasása a Azure AD Identity Protection
microsoft.directory/policies/standard/read Alapszintű tulajdonságok olvasása a szabályzatokkal
microsoft.directory/policies/owners/read Szabályzatok tulajdonosainak olvasása
microsoft.directory/policies/policyAppliedTo/read A policies.policyAppliedTo tulajdonság olvasása
microsoft.directory/conditionalAccessPolicies/standard/read A szabályzatok feltételes hozzáférésének olvasása
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása a Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read Kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.office365.protectionCenter/allEntities/standard/read A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read A támadási hasznos tartalom összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Jelentések olvasása a támadásszimulációs válaszokról és a kapcsolódó betanításról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read A támadásszimulációs sablonok összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Szolgáltatástámogatási rendszergazda

Az ezzel a szerepkörsel kapcsolatos felhasználók támogatási kéréseket nyitnak meg a Microsoftnál az Azure-hoz és Microsoft 365-szolgáltatásokhoz, és a szolgáltatás irányítópultját és üzenetközpontját a Azure Portal és Microsoft 365 Felügyeleti központ. További információ: Tudnivalók a rendszergazdai szerepkörökről.

Megjegyzés

Ezt a szerepkört korábban "Szolgáltatás-rendszergazda" szerepkörnek hívták a Azure Portal és Microsoft 365 Felügyeleti központ. A nevet "Szolgáltatástámogatási rendszergazda" névre nevezjük át, hogy igazodni tudjuk a microsoft Graph API, az Azure AD Graph API és az Azure AD PowerShell nevéhez.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

SharePoint Rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók globális engedélyekkel Microsoft Office SharePoint Online, a szolgáltatás jelen állapotának, valamint az összes Microsoft 365-csoport létrehozásának és kezelésének, a támogatási jegyek kezelésének és a szolgáltatás állapotának figyelése. További információ: Tudnivalók a rendszergazdai szerepkörökről.

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ezt a szerepkört "SharePoint szolgáltatás-rendszergazdaként" azonosítjuk. A következő SharePoint "rendszergazda" Azure Portal.

Megjegyzés

Ez a szerepkör hatókörrel rendelkező engedélyeket is biztosít a Microsoft Graph API-hoz a Microsoft Intune számára, ami lehetővé teszi az erőforrásokhoz kapcsolódó szabályzatok SharePoint és OneDrive konfigurálást.

Műveletek Leírás
microsoft.directory/groups.unified/create Új Microsoft 365 létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Csoport Microsoft 365 törlése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Csoport Microsoft 365 visszaállítása
microsoft.directory/groups.unified/basic/update Alapszintű tulajdonságok frissítése Microsoft 365 csoportokon a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update Csoporttagok frissítése Microsoft 365 szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update A szerepkör-Microsoft 365 frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a szabványos tulajdonságok olvasása és frissítése a SharePoint
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Skype Vállalati verzió Rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók globális engedélyekkel Skype Vállalati verzió Microsoft Skype Vállalati verzió, amikor a szolgáltatás jelen van, valamint Skype felhasználói attribútumokat a Azure Active Directory. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának figyelét, valamint a felügyeleti Teams és Skype Vállalati verzió hozzáférését. A fióknak licenccel kell Teams vagy nem futtathatók Teams PowerShell-parancsmagok. További információ: Skype Vállalati verzió rendszergazdai szerepkörről és Teams licencelési információkról a Skype Vállalati verzió és Microsoft Teams bővítmény licenceléssel kapcsolatban

Megjegyzés

A Microsoft Graph API-ban és az Azure AD PowerShellben ezt a szerepkört "Lync-szolgáltatás-rendszergazdaként" azonosítjuk. A következő Skype Vállalati verzió "rendszergazda" Azure Portal.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az online Skype Vállalati verzió kezelése
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Teams Rendszergazda

Az ebben a szerepkörben található felhasználók az Microsoft Teams felügyeleti központon és a megfelelő PowerShell-modulokon Microsoft Teams & Skype Vállalati verzió kezelhetik a számítási feladat összes aspektusát. Ide tartozik többek között a telefonos funkciókhoz, az üzenetkezeléshez, az értekezletekhez és magukhoz a csapatokhoz kapcsolódó felügyeleti eszközök. Ez a szerepkör emellett lehetővé teszi az összes csoport létrehozására és kezelésére Microsoft 365, a támogatási jegyek kezelését és a szolgáltatás állapotának figyelése.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.directory/groups/hiddenMembers/read Biztonsági csoportok és csoportcsoportok rejtett tagjainak Microsoft 365, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groups.unified/create Új Microsoft 365 létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Csoport Microsoft 365 törlése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Csoport Microsoft 365 visszaállítása
microsoft.directory/groups.unified/basic/update Alapszintű tulajdonságok frissítése Microsoft 365 csoportokon a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update A szerepkör-Microsoft 365 tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update A szerepkör-Microsoft 365 frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Szolgáltatásnév közvetlen hozzáférésének megadása egy csoport adataihoz
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.network/performance/allProperties/read A hálózati teljesítmény összes tulajdonságának olvasása a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az online Skype Vállalati verzió kezelése
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.teams/allEntities/allProperties/allTasks Az összes erőforrás kezelése a Teams

Teams Kommunikációs rendszergazda

Az ebben a szerepkörben álló felhasználók kezelhetik a hangalapú Microsoft Teams és a telefonos & aspektusait. Ide tartoznak a telefonszám-hozzárendeléshez, hang- és értekezlet-szabályzatok kezeléséhez szükséges eszközök, valamint a híváselemzési eszközkészlethez való teljes hozzáférés.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az online Skype Vállalati verzió kezelése
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.teams/callQuality/allProperties/read Az összes adat olvasása a Hívásminőségi irányítópulton (CQD)
microsoft.teams/meetings/allProperties/allTasks Értekezletek kezelése, beleértve a szabályzatok, konfigurációk és konferenciahidak kezelését
microsoft.teams/voice/allProperties/allTasks Hang kezelése, beleértve a hívási szabályzatokat, valamint a telefonszámleltárt és -hozzárendelést

Teams Kommunikációs támogatási mérnök

Az ebben a szerepkörben található felhasználók az Microsoft Teams & Skype Vállalati verzió felügyeleti központban található felhasználói hívásokkal kapcsolatos hibaelhárítási eszközökkel Microsoft Teams & Skype Vállalati verzió problémákat. Az ebben a szerepkörben szereplő felhasználók az összes érintett résztvevő teljes hívásrekord-információit megtekinthetik. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az online Skype Vállalati verzió kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.teams/callQuality/allProperties/read Az összes adat olvasása a Hívásminőségi irányítópulton (CQD)

Teams Kommunikációtámogatási szakember

Az ebben a szerepkörben található felhasználók az Microsoft Teams & Skype Vállalati verzió felügyeleti központban található felhasználói hívásokkal kapcsolatos hibaelhárítási eszközökkel Microsoft Teams & Skype Vállalati verzió problémákat. Az ebben a szerepkörben a felhasználók csak az adott felhasználó által kinézett felhasználó hívásában tudják megtekinteni a felhasználói adatokat. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési házirendek szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az online Skype Vállalati verzió kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.teams/callQuality/standard/read Alapszintű adatok olvasása a Call Quality (CQD) irányítópulton

Teams Eszköz-rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók a Teams felügyeleti központból kezelhetik a Teams eszközeit. Ez a szerepkör lehetővé teszi az összes eszköz egyetlen pillantással való megtekintését, valamint az eszközök keresését és szűrését. A felhasználó ellenőrizheti az egyes eszközök adatait, beleértve a bejelentkezett fiókot, a típust és az eszköz modelljét. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftververziókat. Ez a szerepkör nem biztosít engedélyeket a Teams és az eszköz minőségének ellenőrzéséhez.

Műveletek Leírás
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ
microsoft.teams/devices/standard/read A tanúsítvánnyal rendelkező eszközök Teams aspektusainak kezelése, beleértve a konfigurációs szabályzatokat is

Használati adatokat összegző jelentések olvasója

Az ezzel a szerepkörhöz tartozó felhasználók hozzáférhetnek a bérlői szintű összesített adatokhoz és a kapcsolódó elemzésekhez a Microsoft 365 Felügyeleti központ használati és termelékenységi pontszámában, de nem férhetnek hozzá a felhasználói szintű adatokhoz vagy elemzésekhez. A Microsoft 365 Felügyeleti központ jelentésekben megkülönböztetjük a bérlői szintű összesített adatokat és a felhasználói szint részleteit. Ez a szerepkör egy további védelmi réteget biztosít az egyéni felhasználók azonosítására alkalmas adatok számára, amelyeket az ügyfelek és a jogi csapatok is kértek.

Műveletek Leírás
microsoft.office365.network/performance/allProperties/read A hálózati teljesítmény összes tulajdonságának olvasása a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/standard/read Bérlőszintű összesített jelentések Office 365 olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Felhasználói rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók létrehozhatnak felhasználókat, és bizonyos korlátozásokkal kezelhetik a felhasználók minden aspektusát (lásd a táblázatot), és frissítheti a jelszó-elévülési szabályzatokat. Emellett az ezzel a szerepkörsel felhozott felhasználók az összes csoportot létrehozhatják és kezelhetik. Ez a szerepkör a felhasználói nézetek létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelére is lehetőséget nyújt. A felhasználói rendszergazdák nem rendelkeznek engedéllyel a legtöbb rendszergazdai szerepkör felhasználói tulajdonságainak kezeléséhez. Az ezzel a szerepkörsel rendelkező rendszergazdák nem kezelhetik az MFA-t vagy a megosztott postaládákat. A korlátozás alól kivételt képező szerepkörök az alábbi táblázatban vannak felsorolva.

Felhasználói rendszergazdai engedély Jegyzetek
Felhasználók és csoportok létrehozása
Felhasználói nézetek létrehozása és kezelése
Támogatási Office jegyek kezelése
Jelszó-elévülési szabályzatok frissítése
Licencek kezelése
Az egyszerű felhasználónév kivételével az összes felhasználói tulajdonság kezelése
Az összes felhasználóra vonatkozik, beleértve az összes rendszergazdát is
Törlés és visszaállítás
Letiltás és engedélyezés
Az összes felhasználói tulajdonság kezelése, beleértve az egyszerű felhasználónevet is
FiDO-eszközkulcsok frissítése
Olyan felhasználókra vonatkozik, akik nem rendszergazdák, vagy az alábbi szerepkörök bármelyikében:
  • Helpdesk Administrator
  • Szerepkört nem használó felhasználó
  • Felhasználói rendszergazda
Frissítési jogkivonatok érvénytelenítése
Új jelszó létrehozása
Azon szerepkörök listáját, amelyekhez a felhasználói rendszergazda új jelszavakat állíthat vissza és érvényteleníthet frissítési jogkivonatokat, lásd: Jelszó-visszaállítási engedélyek.

Fontos

Az ezzel a szerepkört használó felhasználók megváltoztathatják azon személyek jelszavát, akik bizalmas vagy privát adatokhoz, vagy kritikus konfigurációhoz férhetnek hozzá a felhasználók Azure Active Directory. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezni lehet a felhasználó identitását és engedélyét. Például:

  • Alkalmazásregisztrációk és vállalati alkalmazások tulajdonosai, akik kezelhetik a tulajdonában áll alkalmazások hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkezik az Azure AD-ban, és máshol nem kapnak felhasználói rendszergazdákat. Ezen az úton a felhasználói rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy rendszer-jogosultságú alkalmazás identitását.
  • Azure-előfizetések tulajdonosai, akik bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz férhetnek hozzá az Azure-ban.
  • Biztonsági csoport és Microsoft 365 csoporttulajdonosok, akik kezelhetik a csoporttagságot. Ezek a csoportok hozzáférést adhatnak bizalmas vagy privát adatokhoz, vagy kritikus konfigurációkhoz az Azure AD-ban és máshol.
  • Az Azure AD-n kívüli más szolgáltatások rendszergazdái, például a Exchange Online, Office Security and Compliance Center és az emberi erőforrások rendszereinek rendszergazdái.
  • Nem rendszergazdák, például vezetők, jogi személyek és emberi erőforrások alkalmazottai, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.
Műveletek Leírás
microsoft.directory/contacts/create Kapcsolattartók létrehozása
microsoft.directory/contacts/delete Kapcsolattartók törlése
microsoft.directory/contacts/basic/update A kapcsolattartók alapszintű tulajdonságainak frissítése
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése az Azure AD-jogosultságkezelésben
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365 csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365 törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read Biztonsági csoportok és csoportcsoportok rejtett tagjainak Microsoft 365, beleértve a szerepkör által hozzárendelhető csoportokat is
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore Törölt csoportok visszaállítása
microsoft.directory/groups/basic/update A biztonsági csoportok és a Microsoft 365 tulajdonságainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update Frissítse a besorolási tulajdonságot a biztonsági csoportokon és Microsoft 365 csoportokon a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update Frissítse a dinamikus tagsági szabályt a biztonsági csoportokra és Microsoft 365 csoportokra, a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update Frissítse azokat a tulajdonságokat, amelyek hatással lehetnek a biztonsági csoportok és a Microsoft 365 csoporttípusra, kivéve a szerepkör által hozzárendelhető csoportokat
microsoft.directory/groups/members/update A biztonsági csoportok és a Microsoft 365 tagjainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update Frissítse Azure Active Directory a helyszíni környezetbe visszaírni az Azure AD-Csatlakozás
microsoft.directory/groups/owners/update A biztonsági csoportok és a Microsoft 365 tulajdonosainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Frissítse a Biztonsági csoportok és a Microsoft 365 láthatósági tulajdonságát a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyengedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendelésének frissítése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/create Felhasználók hozzáadása
microsoft.directory/users/delete Felhasználók törlése
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésének használatával
microsoft.directory/users/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update Alapszintű tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak visszaállítása az összes felhasználó számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű felhasználónevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Olvasás és konfigurálás Azure Service Health
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.office365.serviceHealth/allEntities/allTasks Olvassa el és konfigurálja a Service Health a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Windows 365-rendszergazda

Az ezzel a szerepkörsel rendelkező felhasználók globális engedélyekkel Windows 365 erőforráshoz, ha a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök kezelését a szabályzatok társításához, valamint csoportok létrehozásához és kezeléséhez.

Ez a szerepkör létrehozhat és kezelhet biztonsági csoportokat, de nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365 csoportokkal kapcsolatban. Ez azt jelenti, hogy a rendszergazdák nem frissíthetik a szervezetben Microsoft 365 csoport tulajdonosát vagy tagságát. Kezelhetik azonban az Microsoft 365 csoportjukat, amely a végfelhasználói jogosultságaik része. Így az Microsoft 365 (és nem a biztonsági csoport) kvótája beleszámol a 250-es kvótába.

Rendelje hozzá Windows 365 rendszergazdai szerepkört olyan felhasználókhoz, akiknek a következő feladatokat kell elvégezniük:

  • 365 felhőalapú számítógép Windows a Microsoft Endpoint Manager
  • Eszközök regisztrálása és kezelése az Azure AD-ban, beleértve a felhasználók és szabályzatok hozzárendelését
  • Biztonsági csoportok létrehozása és kezelése, szerepkörhöz hozzárendelhető csoportok azonban nem
  • Alapvető tulajdonságok megtekintése a Microsoft 365 Felügyeleti központ
  • Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
  • Támogatási jegyek létrehozása és kezelése az Azure AD-ban és a Microsoft 365 Felügyeleti központ
Műveletek Leírás
microsoft.directory/devices/create Eszközök létrehozása (regisztrálás az Azure AD-ban)
microsoft.directory/devices/delete Eszközök törlése az Azure AD-ból
microsoft.directory/devices/disable Eszközök letiltása az Azure AD-ban
microsoft.directory/devices/enable Eszközök engedélyezése az Azure AD-ban
microsoft.directory/devices/basic/update Alapszintű tulajdonságok frissítése az eszközökön
microsoft.directory/devices/extensionAttributeSet1/update Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update A biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update Biztonsági csoportok dinamikus tagsági szabályának frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update A biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkör által hozzárendelhető csoportok kivételével
microsoft.directory/deviceManagementPolicies/standard/read Az eszközkezelési alkalmazás-házirendek szabványos tulajdonságainak olvasása
microsoft.directory/deviceRegistrationPolicy/standard/read Az eszközregisztrációs szabályzatok szabványos tulajdonságainak olvasása
microsoft.azure.supportTickets/allEntities/allTasks Jegy létrehozása és Azure-támogatás kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A 365-ös Windows kezelése
microsoft.office365.supportTickets/allEntities/allTasks Szolgáltatáskérések Microsoft 365 kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati Office 365 jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapszintű tulajdonságok olvasása a Microsoft 365 Felügyeleti központ

Windows Frissítéstelepítési rendszergazda

Az ebben a szerepkörben részt venni képes felhasználók a frissítéstelepítések Windows a Windows Update for Business üzembe helyezési szolgáltatáson keresztül hozhatják létre és kezelhetik a frissítéstelepítések minden aspektusát. Az üzembe helyezési szolgáltatás lehetővé teszi a felhasználók számára a frissítések telepítésének és telepítésének beállításait, valamint a bérlőjükben az eszközcsoportok számára felkínált frissítések megadását. Azt is lehetővé teszi, hogy a felhasználók figyeljék a frissítési folyamat előrehaladását.

Műveletek Leírás
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks Olvassa el és konfigurálja a frissítési Windows összes aspektusát

A szerepkör-engedélyek

Az engedélyek sémája lazán követi a Microsoft Graph:

<namespace>/<entity>/<propertySet>/<action>

Például:

microsoft.directory/applications/credentials/update

Engedély elem Description
névtér Olyan termék vagy szolgáltatás, amely elérhetővé teszi a feladatot, és a előtaggal van kivédve. microsoft Például az Azure AD összes feladata a microsoft.directory névteret használja.
Entitás A szolgáltatás által a Microsoft-fiókban közzétett logikai Graph. Az Azure AD például elérhetővé teszi a felhasználót és a csoportokat, OneNote megjegyzéseket, a Exchange és naptárakat. A névtérben egy speciális kulcsszóval adható meg az összes allEntities entitás. Ezt gyakran használják olyan szerepkörökben, amelyek egy teljes termékhez biztosítják a hozzáférést.
propertySet (tulajdonságkészlet) Annak az entitásnak a konkrét tulajdonságai vagy aspektusa, amelyhez hozzáférést kap. A például lehetővé teszi a válasz URL-cím, a kijelentkezés URL-címének és az implicit folyamattulajdonság olvasását az microsoft.directory/applications/authentication/read Azure AD-ben az alkalmazásobjektumon.
  • allProperties az entitás összes tulajdonságát kijelöli, a kiemelt tulajdonságokat is beleértve.
  • standard kijelöli a gyakori tulajdonságokat, de kizárja a művelethez kapcsolódó kiemelt read tulajdonságokat. A például lehetővé teszi az olyan szabványos tulajdonságok olvasását, mint a nyilvános telefonszám és az e-mail-cím, de a többtényezős hitelesítéshez használt másodlagos magánhálózati telefonszámot vagy microsoft.directory/user/standard/read e-mail-címet nem.
  • basic kijelöli a gyakori tulajdonságokat, de kizárja a művelethez kapcsolódó kiemelt update tulajdonságokat. Az olvasható tulajdonságok halmaza más lehet, mint a frissíthet. Ezért vannak és standard basic kulcsszavak, amelyek ezt tükrözik.
action Megadott művelet, általában létrehozás, olvasás, frissítés vagy törlés (CRUD). A fenti képességek (létrehozás, olvasás, frissítés és törlés) megadásához egy speciális kulcsszó allTasks is elérhető.

Elavult szerepkörök

Az alábbi szerepköröket nem szabad használni. Ezek elavultak, és a jövőben el lesznek távolítva az Azure AD-ból.

  • AdHoc licenc-rendszergazda
  • Eszközhöz való csatlakozás
  • Eszközkezelők
  • Eszközfelhasználók
  • E-mailben ellenőrzött felhasználó létrehozója
  • Postaláda-rendszergazda
  • Munkahelyi eszközhöz való csatlakozás

A portálon nem megjelenő szerepkörök

A PowerShell vagy az MS Graph API által visszaadott összes szerepkör nem látható a Azure Portal. Az alábbi táblázat ezeket a különbségeket rendezi.

API neve Azure Portal neve Jegyzetek
Eszközhöz való csatlakozás Elavult Elavult szerepkörök dokumentációja
Eszközkezelők Elavult Elavult szerepkörök dokumentációja
Eszközfelhasználók Elavult Elavult szerepkörök dokumentációja
Címtár-szinkronizálási fiókok Nem jelenik meg, mert nem szabad használni Címtár-szinkronizálási fiókok dokumentációja
Vendégfelhasználó Nem jelenik meg, mert nem használható NA
  1. szintű partnertámogatás | Nem jelenik meg, mert nem szabad használni | 1. szintű partner támogatási dokumentációja
  2. szintű partnertámogatás | Nem jelenik meg, mert nem szabad használni | A Partner Tier2 támogatási dokumentációja Korlátozott vendégfelhasználó | Nem jelenik meg, mert nem használható | NA Felhasználó | Nem jelenik meg, mert nem használható | NA Munkahelyi eszközhöz való csatlakozás | Elavult | Elavult szerepkörök dokumentációja

Új jelszó kérésének engedélyezése

Az oszlopfejlécek a jelszavak visszaállítására képes szerepköröket képviselik. A tábla sorai tartalmazzák a szerepköröket, amelyekhez a jelszavuk visszaállítható.

A jelszó alaphelyzetbe állítható Jelszókezelő Helpdesk Admin Hitelesítési rendszergazda Felhasználói rendszergazda Privileged Authentication Admin Globális rendszergazda
Hitelesítési rendszergazda     ✔️   ✔️ ✔️
Könyvtárolvasók ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Globális rendszergazda         ✔️ ✔️*
Csoportok rendszergazdája       ✔️ ✔️ ✔️
Vendég meghívója ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Helpdesk Admin   ✔️   ✔️ ✔️ ✔️
Üzenetközpont Olvasó   ✔️ ✔️ ✔️ ✔️ ✔️
Jelszókezelő ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Privileged Authentication Admin         ✔️ ✔️
Kiemelt szerepkör rendszergazdája         ✔️ ✔️
Jelentések olvasója   ✔️ ✔️ ✔️ ✔️ ✔️
Felhasználó
(nincs rendszergazdai szerepkör)
✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Felhasználó
(nincs rendszergazdai szerepkör, de egy szerepkör által hozzárendelhető csoport tagja)
        ✔️ ✔️
Felhasználói rendszergazda       ✔️ ✔️ ✔️
Használati adatokat összegző jelentések olvasója   ✔️ ✔️ ✔️ ✔️ ✔️

* A globális rendszergazda nem távolíthatja el a saját globális rendszergazdai hozzárendelését. Ez meggátolja azt a helyzetet, hogy egy szervezet 0 globális rendszergazdával rendelkezik.

Következő lépések