Autorizzazioni del ruolo di amministratore in Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Azure Active Directory (Azure AD) consente di designare amministratori limitati per gestire le attività relative alle identità in ruoli con meno privilegi.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. È possibile assegnare amministratori per eseguire attività come l'aggiunta o la modifica di utenti, l’assegnazione di ruoli amministrativi, la reimpostazione delle password utente, la gestione delle licenze utente e la gestione dei nomi di dominio.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Le autorizzazioni utente predefinite possono essere modificate solo nelle impostazioni utente in Azure AD.The default user permissions can be changed only in user settings in Azure AD.

Limitare l'uso dell'amministratore globaleLimit use of Global administrator

Gli utenti assegnati al ruolo di amministratore globale possono leggere e modificare tutte le impostazioni amministrative nell'organizzazione Azure AD.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. Per impostazione predefinita, quando un utente si iscrive a un servizio cloud Microsoft, viene creato un tenant di Azure AD e l'utente viene reso membro del ruolo di amministratore globale.By default, when a user signs up for a Microsoft cloud service, an Azure AD tenant is created and the user is made a member of the Global Administrators role. Quando si aggiunge una sottoscrizione a un tenant esistente, non viene assegnato al ruolo di amministratore globale.When you add a subscription to an existing tenant, you aren't assigned to the Global Administrator role. Solo gli amministratori globali e gli amministratori dei ruoli con privilegi possono delegare i ruoli di amministratore.Only Global administrators and Privileged Role administrators can delegate administrator roles. Per ridurre il rischio per l'azienda, è consigliabile assegnare questo ruolo al numero minore possibile di persone nell'organizzazione.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

La procedura consigliata prevede di assegnare questo ruolo a meno di cinque utenti nell'organizzazione.As a best practice, we recommend that you assign this role to fewer than five people in your organization. Se nell'organizzazione esistono più di cinque amministratori assegnati al ruolo di amministratore globale, di seguito sono riportati alcuni modi per ridurne l'uso.If you have more than five admins assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Individuare il ruolo necessarioFind the role you need

Se è frustrante trovare il ruolo necessario scegliendo da un elenco di molti ruoli, Azure AD può visualizzare subset dei ruoli in base alle categorie di ruoli.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Vedere il nuovo filtro Tipo per Ruoli e amministratori di Azure AD per visualizzare solo i ruoli del tipo selezionato.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Esiste ora un ruolo che non esisteva quando è stato assegnato il ruolo di amministratore globaleA role exists now that didn't exist when you assigned the Global administrator role

È possibile che siano stati aggiunti ruoli ad Azure AD che forniscono autorizzazioni più granulari che non erano disponibili quando si è deciso di elevare i privilegi di alcuni utenti ad amministratore globale.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. Nel corso del tempo, verranno implementati ulteriori ruoli per l'esecuzione di attività in precedenza consentite solo dal ruolo di amministratore globale.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. Le informazioni su queste novità saranno ripotate nella sezione Ruoli disponibili di seguito.You can see these reflected in the following Available roles.

Assegnare o rimuovere ruoli di amministratoreAssign or remove administrator roles

Per informazioni su come assegnare ruoli amministrativi a un utente in Azure Active Directory, vedere Visualizzare e assegnare i ruoli di amministratore in Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Nota

Se si dispone di una licenza Azure AD Premium P2 e si è già un utente Privileged Identity Management (PIM), tutte le attività di gestione dei ruoli vengono eseguite in Privileged Identity Management e non in Azure AD.If you have an Azure AD premium P2 license and you're already a Privileged Identity Management (PIM) user, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

Azure AD ruoli gestiti in PIM per gli utenti che usano già PIM e hanno una licenza Premium P2

Ruoli disponibiliAvailable roles

Sono disponibili i ruoli di amministratore seguenti:The following administrator roles are available:

Amministratore di applicazioniApplication Administrator

gli utenti in questo ruolo possono creare e gestire tutti gli aspetti delle applicazioni aziendali, le registrazioni delle applicazioni e le impostazioni proxy dell'applicazione.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Si noti che gli utenti assegnati a questo ruolo non vengono aggiunti come proprietari durante la creazione di nuove registrazioni di applicazione o nelle applicazioni aziendali.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Questo ruolo consente inoltre di concedere il consenso alle autorizzazioni delegate e alle autorizzazioni dell'applicazione, fatta eccezione per le autorizzazioni dell'applicazione nell'API Microsoft Graph.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of application permissions on the Microsoft Graph API.

Importante

Questa eccezione indica che è ancora possibile fornire il consenso per le autorizzazioni per altre app, ad esempio app non Microsoft o app registrate, ma non per Azure AD stesso.This exception means that you can still consent to permissions for other apps (for example, non-Microsoft apps or apps that you have registered), but not to permissions on Azure AD itself. È comunque possibile richiedere queste autorizzazioni nell'ambito della registrazione dell'app, ma per concedere (ovvero fornire il consenso per) queste autorizzazioni è richiesto un amministratore di Azure AD. Questo significa che un utente malintenzionato non può facilmente elevare le proprie autorizzazioni, ad esempio creando e fornendo il consenso per un'app che può scrivere nell'intera directory e tramite le autorizzazioni di tale app elevare i privilegi per diventare un amministratore globale.You can still request these permissions as part of the app registration, but granting (that is, consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

questo ruolo concede la possibilità di gestire le credenziali delle applicazioni.This role grants the ability to manage application credentials. Gli utenti assegnati a questo ruolo possono aggiungere credenziali a un'applicazione e usarle per rappresentare l'identità dell'applicazione.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se all'identità dell'applicazione è stato concesso l'accesso a una risorsa, ad esempio la possibilità di creare o aggiornare l'utente o altri oggetti, un utente assegnato a questo ruolo potrebbe eseguire tali azioni durante la rappresentazione dell'applicazione.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Questa possibilità di rappresentare l'identità dell'applicazione può essere un'elevazione dei privilegi rispetto alle operazioni che l'utente può eseguire tramite le assegnazioni di ruolo.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. È importante comprendere che assegnare a un utente il ruolo di Amministratore di applicazioni gli concede la possibilità di rappresentare l'identità di un'applicazione.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

Sviluppatore di applicazioniApplication Developer

gli utenti in questo ruolo possono creare registrazioni di applicazioni quando l'opzione "Gli utenti possono registrare applicazioni" è impostata su No.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Questo ruolo concede anche l'autorizzazione per fornire il consenso per proprio conto quando l'opzione "Gli utenti possono fornire il consenso alle app che accedono ai dati aziendali per loro conto" è impostata su No.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Gli utenti assegnati a questo ruolo vengono aggiunti come proprietari durante la creazione di nuove registrazioni di applicazione o di applicazioni aziendali.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Amministratore dell'autenticazioneAuthentication Administrator

Gli utenti con questo ruolo possono impostare o reimpostare le credenziali non password per alcuni utenti e possono aggiornare le password per tutti gli utenti.Users with this role can set or reset non-password credentials for some users and can update passwords for all users. Gli amministratori dell'autenticazione possono richiedere agli utenti non amministratori o assegnati ad alcuni ruoli di eseguire di nuovo la registrazione con credenziali esistenti diverse dalle password (ad esempio, MFA o FIDO) e anche revocare l'opzione Memorizza Multi-Factor Authentication nel dispositivo, richiedendo l'autenticazione MFA all'accesso successivo.Authentication administrators can require users who are non-administrators or assigned to some roles to re-register against existing non-password credentials (for example, MFA or FIDO), and can also revoke remember MFA on the device, which prompts for MFA on the next sign-in. Queste azioni sono valide solo per gli utenti non amministratori o a cui sono assegnati uno o più dei ruoli seguenti:These actions apply only to users who are non-administrators or who are assigned one or more of the following roles:

  • Amministratore dell'autenticazioneAuthentication Administrator
  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Mittente dell'invito guestGuest Inviter
  • Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader
  • Lettore di reportReports Reader

Il ruolo Amministratore dell'autenticazione con privilegi è autorizzato a forzare la ripetizione della registrazione e l'autenticazione a più fattori per tutti gli utenti.The Privileged authentication administrator role has permission can force re-registration and multi-factor authentication for all users.

Importante

gli utenti con questo ruolo possono modificare le credenziali di utenti che possono avere accesso a dati sensibili, informazioni private o configurazioni critiche sia all'interno che all'esterno di Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. La modifica delle credenziali di un utente può implicare la possibilità di assumere l'identità e le autorizzazioni di quell'utente.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Ad esempio:For example:

  • Proprietari di Registrazione dell'applicazione e Applicazione aziendale, che possono gestire le credenziali delle applicazioni di loro proprietà.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tali applicazioni potrebbero avere autorizzazioni con privilegi in Azure Active Directory e altrove non concesse agli amministratori dell'autenticazione.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Questo significa che un amministratore dell'autenticazione potrebbe assumere l'identità del proprietario di un'applicazione e quindi quella di un'applicazione con privilegi aggiornando le credenziali dell'applicazione.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietari di sottoscrizioni Azure, che potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche di Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • I proprietari del gruppo di sicurezza e del gruppo di Microsoft 365, che possono gestire l'appartenenza ai gruppi.Security Group and Microsoft 365 group owners, who can manage group membership. Tali gruppi potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche in Azure Active Directory o altrove.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Amministratori in altri servizi all'esterno di Azure Active Directory, ad esempio Exchange Online, Centro sicurezza e conformità di Office e sistemi di gestione delle risorse umane.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Non amministratori come dirigenti, addetti degli uffici legali e dipendenti delle risorse umane che possono avere accesso a dati sensibili o informazioni riservate.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Autore del payload di attaccoAttack Payload Author

Gli utenti con questo ruolo possono creare payload di attacco ma non avviarli o pianificarli.Users in this role can create attack payloads but not actually launch or schedule them. I payload di attacco sono quindi disponibili per tutti gli amministratori del tenant che possono usarli per creare una simulazione.Attack payloads are then available to all administrators in the tenant who can use them to create a simulation.

Amministratore simulazione di attaccoAttack Simulation Administrator

Gli utenti con questo ruolo possono creare e gestire tutti gli aspetti della creazione della simulazione di attacco, l'avvio o la pianificazione di una simulazione e la verifica dei risultati della simulazione.Users in this role can create and manage all aspects of attack simulation creation, launch/scheduling of a simulation, and the review of simulation results. I membri di questo ruolo dispongono di questo accesso per tutte le simulazioni nel tenant.Members of this role have this access for all simulations in the tenant.

Amministratore di Azure DevOpsAzure DevOps Administrator

Gli utenti con questo ruolo possono gestire i criteri di Azure DevOps per limitare la creazione di nuove organizzazioni Azure DevOps a un set di utenti o gruppi configurabili.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Gli utenti con questo ruolo possono gestire questo criterio tramite qualsiasi organizzazione DevOps di Azure supportata dall'organizzazione Azure AD della società.Users in this role can manage this policy through any Azure DevOps organization that is backed by the company's Azure AD organization. Questo ruolo non concede altre autorizzazioni specifiche di Azure DevOps (ad esempio, Project Collection Administrators) all'interno di una delle organizzazioni DevOps di Azure supportate dall'organizzazione Azure AD della società.This role grants no other Azure DevOps-specific permissions (for example, Project Collection Administrators) inside any of the Azure DevOps organizations backed by the company's Azure AD organization.

Tutti i criteri aziendali di Azure DevOps possono essere gestiti dagli utenti in questo ruolo.All enterprise Azure DevOps policies can be managed by users in this role.

Amministratore di Azure Information ProtectionAzure Information Protection Administrator

gli utenti con questo ruolo hanno tutte le autorizzazioni nel servizio Azure Information Protection.Users with this role have all permissions in the Azure Information Protection service. Questo ruolo consente di configurare etichette per i criteri di Azure Information Protection, gestire i modelli di protezione e attivare la protezione.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Questo ruolo non concede alcuna autorizzazione in Identity Protection Center, Privileged Identity Management, monitoraggio Microsoft 365 integrità del servizio o Microsoft Office 365 Security & Compliance Center.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, or Office 365 Security & Compliance Center.

Amministratore dei set di chiavi IEF B2CB2C IEF Keyset Administrator

L'utente può creare e gestire le chiavi dei criteri e i segreti per la crittografia dei token, le firme dei token e la crittografia/decrittografia delle attestazioni.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption.  Con l'aggiunta di nuove chiavi a contenitori di chiavi esistenti, questo amministratore limitato può eseguire il rollover dei segreti in base alle esigenze senza effetti sulle applicazioni esistenti.By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications.  Questo utente può visualizzare il contenuto completo di questi segreti e le relative date di scadenza anche dopo la loro creazione.This user can see the full content of these secrets and their expiration dates even after their creation.

Importante

Si tratta di un ruolo sensibile.This is a sensitive role.  Il ruolo di amministratore dei set di chiavi deve essere controllato attentamente e assegnato con attenzione durante la pre-produzione e la produzione.The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Amministratore dei criteri IEF B2CB2C IEF Policy Administrator

Gli utenti con questo ruolo hanno la possibilità di creare, leggere, aggiornare ed eliminare tutti i criteri personalizzati in Azure AD B2C e quindi di avere il controllo completo su Identity Experience Framework nell'organizzazione Azure AD B2C pertinente.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C organization. Modificando i criteri, l'utente può stabilire una federazione diretta con provider di identità esterni, modificare lo schema della directory, modificare tutti i contenuti esposti agli utenti (HTML, CSS, JavaScript), modificare i requisiti per completare un'autenticazione, creare nuovi utenti, inviare dati utente a sistemi esterni, incluse migrazioni complete, e modificare tutte le informazioni utente, inclusi i campi sensibili come password e numeri di telefono.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Viceversa, questo ruolo non può modificare le chiavi di crittografia o modificare i segreti usati per la federazione nell'organizzazione.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the organization.

Importante

L'amministratore dei criteri IEF B2 è un ruolo estremamente sensibile da assegnare su base molto limitata per le organizzazioni in produzione.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for organizations in production.  Le attività svolte da questi utenti devono essere controllate attentamente, soprattutto per le organizzazioni in produzione.Activities by these users should be closely audited, especially for organizations in production.

Amministratore fatturazioneBilling Administrator

può effettuare acquisti, gestire le sottoscrizioni e i ticket di supporto e monitorare l'integrità dei servizi.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Amministratore di applicazioni cloudCloud Application Administrator

gli utenti in questo ruolo hanno le stesse autorizzazioni del ruolo di amministratore di applicazioni, esclusa la possibilità di gestire il proxy dell'applicazione.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Questo ruolo concede la possibilità di creare e gestire tutti gli aspetti delle applicazioni aziendali e delle registrazioni dell'applicazione.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Questo ruolo concede inoltre la possibilità consentire le autorizzazioni delegate e le autorizzazioni dell'applicazione escluse Microsoft Graph e Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Gli utenti assegnati a questo ruolo non vengono aggiunti come proprietari durante la creazione di nuove registrazioni di applicazione o di applicazioni aziendali.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Importante

questo ruolo concede la possibilità di gestire le credenziali delle applicazioni.This role grants the ability to manage application credentials. Gli utenti assegnati a questo ruolo possono aggiungere credenziali a un'applicazione e usarle per rappresentare l'identità dell'applicazione.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se all'identità dell'applicazione è stato concesso l'accesso a una risorsa, ad esempio la possibilità di creare o aggiornare l'utente o altri oggetti, un utente assegnato a questo ruolo potrebbe eseguire tali azioni durante la rappresentazione dell'applicazione.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Questa possibilità di rappresentare l'identità dell'applicazione può essere un'elevazione dei privilegi rispetto alle operazioni che l'utente può eseguire tramite le assegnazioni di ruolo.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. È importante comprendere che assegnare a un utente il ruolo di Amministratore applicazione cloud gli concede la possibilità di rappresentare l'identità di un'applicazione.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

Amministratore dispositivo cloudCloud Device Administrator

gli utenti con questo ruolo possono abilitare, disabilitare ed eliminare dispositivi in Azure AD, nonché leggere chiavi BitLocker di Windows 10 (se presenti) nel portale di Azure.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. Il ruolo non concede le autorizzazioni per gestire eventuali altre proprietà nel dispositivo.The role does not grant permissions to manage any other properties on the device.

Amministratore di conformitàCompliance Administrator

gli utenti con questo ruolo hanno le autorizzazioni necessarie per gestire le funzionalità relative alla conformità nel Centro conformità Microsoft 365, nell'interfaccia di amministrazione di Microsoft 365, in Azure e nel Centro sicurezza e conformità di Office 365.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Gli assegnatari possono anche gestire tutte le funzionalità all'interno dell'interfaccia di amministrazione di Exchange e nelle interfacce di amministrazione di Teams e Skype for Business, nonché creare ticket di supporto per Azure e Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Ulteriori informazioni sono disponibili in informazioni sui ruoli di amministratore Microsoft 365.More information is available at About Microsoft 365 admin roles.

In ingressoIn Operazione consentitaCan do
Centro conformità Microsoft 365Microsoft 365 compliance center Proteggere e gestire i dati dell'organizzazione in tutti i servizi di Microsoft 365Protect and manage your organization's data across Microsoft 365 services
Gestire gli avvisi di conformitàManage compliance alerts
Compliance ManagerCompliance Manager Monitorare, assegnare e verificare le attività di conformità alle normative dell'organizzazioneTrack, assign, and verify your organization's regulatory compliance activities
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Gestire la governance dei datiManage data governance
Eseguire analisi sui dati e di carattere legalePerform legal and data investigation
Gestire le richieste di soggetti interessatiManage Data Subject Request

Questo ruolo ha le stesse autorizzazioni del gruppo di ruoli Amministratore di conformità nel controllo degli accessi in base al ruolo di Centro sicurezza e conformità di Office 365.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Visualizzare tutti i dati di controllo di IntuneView all Intune audit data
Cloud App SecurityCloud App Security Disporre di autorizzazioni di sola lettura e gestire gli avvisiHas read-only permissions and can manage alerts
Creare e modificare i criteri di file e consentire azioni di governance sui fileCan create and modify file policies and allow file governance actions
Visualizzare tutti i report predefiniti in Gestione datiCan view all the built-in reports under Data Management

Amministratore dei dati sulla conformitàCompliance Data Administrator

Gli utenti con questo ruolo hanno le autorizzazioni per tenere traccia dei dati nel Centro conformità Microsoft 365, nell'interfaccia di amministrazione di Microsoft 365 e in Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Gli utenti possono anche tenere traccia dei dati di conformità all'interno dell'interfaccia di amministrazione di Exchange, in Compliance Manager, nell'interfaccia di amministrazione di Teams e Skype for Business, nonché creare ticket di supporto per Azure e Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. Questa documentazione contiene informazioni dettagliate sulle differenze tra l'amministratore della conformità e l'amministratore dei dati di conformità.This documentation has details on differences between Compliance Administrator and Compliance Data Administrator.

In ingressoIn Operazione consentitaCan do
Centro conformità Microsoft 365Microsoft 365 compliance center Monitorare i criteri correlati alla conformità in tutti i servizi di Microsoft 365Monitor compliance-related policies across Microsoft 365 services
Gestire gli avvisi di conformitàManage compliance alerts
Compliance ManagerCompliance Manager Monitorare, assegnare e verificare le attività di conformità alle normative dell'organizzazioneTrack, assign, and verify your organization's regulatory compliance activities
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Gestire la governance dei datiManage data governance
Eseguire analisi sui dati e di carattere legalePerform legal and data investigation
Gestire le richieste di soggetti interessatiManage Data Subject Request

Questo ruolo ha le stesse autorizzazioni del gruppo di ruoli Amministratore dati di conformità nel controllo degli accessi in base al ruolo di Centro sicurezza e conformità di Office 365.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Visualizzare tutti i dati di controllo di IntuneView all Intune audit data
Cloud App SecurityCloud App Security Disporre di autorizzazioni di sola lettura e gestire gli avvisiHas read-only permissions and can manage alerts
Creare e modificare i criteri di file e consentire azioni di governance sui fileCan create and modify file policies and allow file governance actions
Visualizzare tutti i report predefiniti in Gestione datiCan view all the built-in reports under Data Management

Amministratore accesso condizionaleConditional Access Administrator

Gli utenti con questo ruolo possono gestire le impostazioni di accesso condizionale di Azure Active Directory.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Responsabile approvazione accesso a Customer LockboxCustomer Lockbox access approver

gestisce le richieste Customer Lockbox nell'organizzazione.Manages Customer Lockbox requests in your organization. Gli utenti con questo ruolo ricevono notifiche di posta elettronica per le richieste Customer Lockbox e possono approvare e rifiutare le richieste dall'interfaccia di amministrazione di Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Possono anche attivare o disattivare la funzionalità Customer Lockbox.They can also turn the Customer Lockbox feature on or off. Solo gli amministratori globali possono reimpostare le password degli utenti assegnati a questo ruolo.Only global admins can reset the passwords of people assigned to this role.

Amministratore Desktop AnalyticsDesktop Analytics Administrator

Gli utenti in questo ruolo possono gestire Desktop Analytics, il Servizio criteri e lo Strumento di personalizzazione di Office.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Per Desktop Analytics, è inclusa la possibilità di visualizzare l'inventario degli asset, creare piani di distribuzione e visualizzare lo stato della distribuzione e dell'integrità.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Per il Servizio criteri e lo Strumento di personalizzazione di Office, questo ruolo consente agli utenti di gestire i criteri di Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Amministratori dispositivoDevice Administrators

questo ruolo è disponibile per l'assegnazione solo come amministratore locale aggiuntivo in Impostazioni dispositivo.This role is available for assignment only as an additional local administrator in Device settings. Gli utenti con questo ruolo diventano amministratori del computer locale in tutti i dispositivi Windows 10 aggiunti ad Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Non possono gestire gli oggetti di dispositivi in Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

Ruolo con autorizzazioni di lettura nella directoryDirectory Readers

Gli utenti con questo ruolo possono leggere le informazioni di base della directory.Users in this role can read basic directory information. Questo ruolo deve essere usato per:This role should be used for:

  • Concedere l'accesso in lettura a un set specifico di utenti guest anziché concederlo a tutti gli utenti guest.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Concedere a un set specifico di utenti non amministratori l'accesso al portale di Azure quando l'opzione "Limita l'accesso al portale Azure AD solo agli amministratori" è impostata su "Sì".Granting a specific set of non-admin users access to Azure portal when "Restrict access to Azure AD portal to admins only" is set to "Yes".
  • Concedere alle entità servizio l'accesso alla directory in cui Directory.Read.All non è un'opzione.Granting service principals access to directory where Directory.Read.All is not an option.

Account di sincronizzazione della directoryDirectory Synchronization Accounts

Non usare.Do not use. Questo ruolo viene assegnato automaticamente al servizio Azure AD Connect e non è progettato o supportato per altri usi.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Ruolo con autorizzazioni di scrittura nella directoryDirectory Writers

Gli utenti con questo ruolo possono leggere e aggiornare le informazioni di base di utenti, gruppi ed entità servizio.Users in this role can read and update basic information of users, groups, and service principals. Assegnare questo ruolo solo alle applicazioni che non supportano il Framework di consenso.Assign this role only to applications that don’t support the Consent Framework. Non deve essere assegnato agli utenti.It should not be assigned to any users.

Amministratore di Dynamics 365/Amministratore di CRMDynamics 365 administrator / CRM Administrator

gli utenti con questo ruolo hanno autorizzazioni globali in Microsoft Dynamics 365 Online, quando il servizio è presente, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità dei servizi.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Altre informazioni sono disponibili in Usare il ruolo di amministratore del servizio per gestire l'organizzazione Azure AD.More information at Use the service admin role to manage your Azure AD organization.

Nota

Nell'API Microsoft Graph e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio Dynamics 365".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." È l'"Amministratore di Dynamics 365" nel portale di Azure.It is "Dynamics 365 Administrator" in the Azure portal.

Amministratore di ExchangeExchange Administrator

gli utenti con questo ruolo hanno autorizzazioni globali in Microsoft Exchange Online, quando il servizio è presente.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. È inoltre in grado di creare e gestire tutti i gruppi di Microsoft 365, gestire i ticket di supporto e monitorare l'integrità dei servizi.Also has the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Altre informazioni su Microsoft 365 ruoli di amministratore.More information at About Microsoft 365 admin roles.

Nota

Nell'API Microsoft Graph e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio Exchange".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." È l'"Amministratore di Exchange" nel portale di Azure.It is "Exchange Administrator" in the Azure portal. È l'"Amministratore di Exchange Online" nell'interfaccia di amministrazione di Exchange.It is "Exchange Online administrator" in the Exchange admin center.

Amministratore flusso utente ID esternoExternal ID User Flow Administrator

Gli utenti con questo ruolo possono creare e gestire i flussi utente (detti anche criteri "predefiniti") nell'portale di Azure.Users with this role can create and manage user flows (also called "built-in" policies) in the Azure portal. Questi utenti possono personalizzare il contenuto HTML/CSS/JavaScript, modificare i requisiti dell'autenticazione a più fattori, selezionare attestazioni nel token, gestire i connettori API e configurare le impostazioni di sessione per tutti i flussi utente nell'organizzazione Azure AD.These users can customize HTML/CSS/JavaScript content, change MFA requirements, select claims in the token, manage API connectors, and configure session settings for all user flows in the Azure AD organization. D'altra parte, questo ruolo non include la possibilità di esaminare i dati dell'utente o di apportare modifiche agli attributi inclusi nello schema dell'organizzazione.On the other hand, this role does not include the ability to review user data or make changes to the attributes that are included in the organization schema. Anche le modifiche ai criteri del Framework dell'esperienza di identità (noti anche come criteri personalizzati) non rientrano nell'ambito di questo ruolo.Changes to Identity Experience Framework policies (also known as custom policies) are also outside the scope of this role.

Amministratore attributo flusso utente ID esternoExternal ID User Flow Attribute Administrator

Gli utenti con questo ruolo aggiungono o eliminano attributi personalizzati disponibili per tutti i flussi utente nell'organizzazione Azure AD.Users with this role add or delete custom attributes available to all user flows in the Azure AD organization.  Gli utenti con questo ruolo possono quindi modificare o aggiungere nuovi elementi allo schema degli utenti finali e influire sul comportamento di tutti i flussi utente, causando indirettamente modifiche ai dati che possono essere richiesti agli utenti finali e inviati infine come attestazioni alle applicazioni.As such, users with this role can change or add new elements to the end-user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications.  Questo ruolo non può modificare i flussi utente.This role cannot edit user flows.

Amministratore del provider di identità esternoExternal IDentity Provider Administrator

Questo amministratore gestisce la federazione tra le organizzazioni Azure AD e i provider di identità esterni.This administrator manages federation between Azure AD organizations and external identity providers.  Con questo ruolo gli utenti possono aggiungere nuovi provider di identità e configurare tutte le impostazioni disponibili, ad esempio percorso di autenticazione, ID del servizio e contenitori di chiavi assegnati.With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers).  Questo utente può abilitare l'organizzazione Azure AD in modo che ritenga attendibili le autenticazioni da provider di identità esterni.This user can enable the Azure AD organization to trust authentications from external identity providers.  L'impatto risultante sulle esperienze degli utenti finali dipende dal tipo di organizzazione:The resulting impact on end-user experiences depends on the type of organization:

  • Organizzazioni Azure AD per dipendenti e partner: l'aggiunta di una federazione, ad esempio con Gmail, influirà immediatamente su tutti gli inviti guest non ancora riscattati.Azure AD organizations for employees and partners: The addition of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Vedere Aggiungere Google come provider di identità per utenti guest B2B.See Adding Google as an identity provider for B2B guest users.
  • Organizzazioni Azure Active Directory B2C: l'aggiunta di una federazione, ad esempio con Facebook o con un'altra organizzazione Azure AD, non ha impatto immediato sui flussi degli utenti finali fino all'aggiunta del provider di identità come opzione in un flusso utente, definito anche criterio predefinito.Azure Active Directory B2C organizations: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end-user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Per un esempio, vedere Configurazione di un account Microsoft come provider di identità.See Configuring a Microsoft account as an identity provider for an example.  Per modificare i flussi utente, è necessario il ruolo limitato di "Amministratore dei flussi utente B2C".To change user flows, the limited role of "B2C User Flow Administrator" is required.

Amministratore globale/Amministratore societàGlobal Administrator / Company Administrator

gli utenti con questo ruolo hanno accesso a tutte le funzionalità amministrative in Azure Active Directory, nonché ai servizi che usano identità di Azure Active Directory come Centro sicurezza Microsoft 365, Centro conformità Microsoft 365, Exchange Online, SharePoint Online e Skype for Business Online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Inoltre, gli amministratori globali possono elevare l'accesso per gestire tutte le sottoscrizioni e i gruppi di gestione di Azure.Furthermore, Global Admins can elevate their access to manage all Azure subscriptions and management groups. Ciò consente agli amministratori globali di ottenere l'accesso completo a tutte le risorse di Azure usando il rispettivo tenant Azure AD.This allows Global Admins to get full access to all Azure resources using the respective Azure AD Tenant. La persona che effettua l'iscrizione per l'organizzazione Azure AD diventa amministratore globale.The person who signs up for the Azure AD organization becomes a global administrator. In una società possono essere presenti più amministratori globali.There can be more than one global administrator at your company. Gli amministratori globali possono reimpostare la password per qualsiasi utente e per tutti gli altri amministratori.Global admins can reset the password for any user and all other administrators.

Nota

Nell'API Microsoft Graph e in Azure AD PowerShell questo ruolo è identificato come "Amministratore società".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Company Administrator". È l'"amministratore globale" nel portale di Azure.It is "Global Administrator" in the Azure portal.

Ruolo con autorizzazioni di lettura globaliGlobal Reader

Gli utenti con questo ruolo possono leggere le impostazioni e le informazioni amministrative tra servizi Microsoft 365, ma non possono eseguire azioni di gestione.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. Il ruolo con autorizzazioni di lettura globali è la controparte di sola lettura dell'amministratore globale.Global reader is the read-only counterpart to Global administrator. Assegnare il ruolo con autorizzazioni di lettura globali anziché l'amministratore globale per le attività di pianificazione, controllo o indagine.Assign Global reader instead of Global administrator for planning, audits, or investigations. Usare il ruolo con autorizzazioni di lettura globali insieme ad altri ruoli amministrativi limitati, come l'amministratore di Exchange, per semplificare il lavoro senza assegnare il ruolo di amministratore globale.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. Il ruolo con autorizzazioni di lettura globali funziona con l'interfaccia di amministrazione di Microsoft 365, l'interfaccia di amministrazione di Exchange, l'interfaccia di amministrazione di SharePoint, l'interfaccia di amministrazione di Teams, il Centro sicurezza, il Centro conformità, l'interfaccia di amministrazione di Azure AD e l'interfaccia di amministrazione di Gestione dispositivi.Global reader works with Microsoft 365 admin center, Exchange admin center, SharePoint admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Nota

Il ruolo con autorizzazioni di lettura globali presenta al momento alcune limitazioni:Global reader role has a few limitations right now -

Queste funzionalità sono attualmente in fase di sviluppo.These features are currently in development.

Amministratore di gruppiGroups Administrator

Gli utenti con questo ruolo possono creare o gestire gruppi e le relative impostazioni, ad esempio i criteri di denominazione e scadenza.Users in this role can create/manage groups and its settings like naming and expiration policies. È importante comprendere che l'assegnazione di un utente a questo ruolo offre la possibilità di gestire tutti i gruppi nell'organizzazione per diversi carichi di lavoro, ad esempio Teams, SharePoint, Yammer, oltre a Outlook.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the organization across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Inoltre, l'utente sarà in grado di gestire le diverse impostazioni dei gruppi nei vari portali di amministrazione, come l'interfaccia di amministrazione di Microsoft e il portale di Azure, oltre a quelli specifici del carico di lavoro, come le interfacce di amministrazione di Teams e SharePoint.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Mittente dell'invito guestGuest Inviter

gli utenti con questo ruolo possono gestire gli inviti per gli utenti guest di Azure Active Directory B2B quando il valore dell'impostazione utente I membri possono invitare è No.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Altre informazioni sulla collaborazione B2B in Informazioni su Collaborazione B2B di Azure Active Directory.More information about B2B collaboration at About Azure AD B2B collaboration. Il ruolo non include altre autorizzazioni.It does not include any other permissions.

Amministratore supporto tecnicoHelpdesk Administrator

gli utenti con questo ruolo possono modificare le password, invalidare i token di aggiornamento, gestire le richieste di servizio e monitorare l'integrità dei servizi.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Invalidando un token di aggiornamento si impone all'utente di eseguire di nuovo l'accesso.Invalidating a refresh token forces the user to sign in again. Gli utenti con ruolo di Amministratore supporto tecnico possono reimpostare le password e invalidare i token di aggiornamento di altri utenti non amministratori o assegnati solo ai ruoli seguenti:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Mittente dell'invito guestGuest Inviter
  • Amministratore del supporto tecnicoHelpdesk Administrator
  • Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader
  • Amministratore passwordPassword Administrator
  • Lettore di reportReports Reader

Importante

gli utenti con questo ruolo possono modificare le password di utenti che possono accedere a dati sensibili, informazioni riservate o configurazioni critiche sia dall'interno che dall'esterno di Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Modificare la password di un utente può implicare la possibilità di assumere l'identità e le autorizzazioni di quell'utente.Changing the password of a user may mean the ability to assume that user's identity and permissions. Ad esempio:For example:

  • Proprietari di Registrazione dell'applicazione e Applicazione aziendale, che possono gestire le credenziali delle applicazioni di loro proprietà.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tali applicazioni potrebbero disporre di autorizzazioni con privilegi in Azure Active Directory e altrove non concesse agli utenti con ruolo di Amministratore supporto tecnico.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Ciò significa che un Amministratore supporto tecnico potrebbe assumere l'identità del proprietario di un'applicazione e quindi quella di un'applicazione con privilegi aggiornando le credenziali dell'applicazione.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietari di sottoscrizioni Azure, che potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche in Azure.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • I proprietari del gruppo di sicurezza e del gruppo di Microsoft 365, che possono gestire l'appartenenza ai gruppi.Security Group and Microsoft 365 group owners, who can manage group membership. Tali gruppi potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche in Azure Active Directory o altrove.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Amministratori in altri servizi all'esterno di Azure Active Directory, ad esempio Exchange Online, Centro sicurezza e conformità di Office e sistemi di gestione delle risorse umane.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Non amministratori come dirigenti, addetti degli uffici legali e dipendenti delle risorse umane che possono avere accesso a dati sensibili o informazioni riservate.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

La delega delle autorizzazioni amministrative a subset di utenti e l'applicazione di criteri a un subset di utenti sono possibili con le unità amministrative (ora in anteprima pubblica).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

Questo ruolo era precedentemente chiamato "Amministratore password" nel portale di Azure.This role was previously called "Password Administrator" in the Azure portal. Il nome "Amministratore supporto tecnico" in Azure AD ora corrisponde al nome in Azure AD PowerShell e nell'API Microsoft Graph.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell and the Microsoft Graph API.

Amministratore delle identità ibrideHybrid Identity Administrator

Gli utenti con questo ruolo possono creare, gestire e distribuire il programma di configurazione del provisioning da AD a Azure AD usando il provisioning cloud, nonché gestire le impostazioni di Federazione.Users in this role can create, manage and deploy provisioning configuration setup from AD to Azure AD using Cloud Provisioning as well as manage federation settings. Gli utenti possono inoltre risolvere i problemi e monitorare i log utilizzando questo ruolo.Users can also troubleshoot and monitor logs using this role.

Amministratore di InsightsInsights Administrator

Gli utenti con questo ruolo possono accedere al set completo di funzionalità amministrative nell' applicazione M365 Insights.Users in this role can access the full set of administrative capabilities in the M365 Insights application. Questo ruolo è in grado di leggere le informazioni della directory, monitorare l'integrità dei servizi, i ticket di supporto file e accedere agli aspetti delle impostazioni di amministrazione di Insights.This role has the ability to read directory information, monitor service health, file support tickets, and access the Insights admin settings aspects.

Leader aziendale di InsightsInsights Business Leader

Gli utenti con questo ruolo possono accedere a un set di dashboard e informazioni dettagliate tramite l' applicazione M365 Insights.Users in this role can access a set of dashboards and insights via the M365 Insights application. Questo include l'accesso completo a tutti i dashboard e le funzionalità di esplorazione dei dati e delle informazioni fornite.This includes full access to all dashboards and presented insights and data exploration functionality. Gli utenti con questo ruolo non hanno accesso alle impostazioni di configurazione del prodotto, che è responsabilità del ruolo di amministratore di Insights.Users in this role do not have access to product configuration settings, which is the responsibility of the Insights Admin role.

Amministratore di IntuneIntune Administrator

gli utenti con questo ruolo hanno autorizzazioni globali in Microsoft Intune Online, quando il servizio è presente.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Inoltre questo ruolo implica la possibilità di gestire utenti e dispositivi per associare i criteri, nonché creare e gestire gruppi.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Altre informazioni sono disponibili in Controllo degli accessi in base al ruolo (RBAC) con Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Questo ruolo può creare e gestire tutti i gruppi di sicurezza.This role can create and manage all security groups. Tuttavia, l'amministratore di Intune non ha diritti di amministratore per i gruppi di Office.However, Intune Admin does not have admin rights over Office groups. Questo significa che l'amministratore non può aggiornare i proprietari o le appartenenze di tutti i gruppi di Office nell'organizzazione.That means the admin cannot update owners or memberships of all Office groups in the organization. Tuttavia, è in grado di gestire il gruppo di Office creato come parte dei propri privilegi di utente finale.However, he/she can manage the Office group that he creates which comes as a part of his/her end-user privileges. Pertanto, qualsiasi gruppo di Office (non gruppo di sicurezza) creato dall'utente deve essere conteggiato ai fini della quota di 250.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Nota

Nell'API Microsoft Graph e Azure AD PowerShell, questo ruolo è identificato come "amministratore del servizio Intune".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Intune Service Administrator." È l'"Amministratore di Intune" nel portale di Azure.It is "Intune Administrator" in the Azure portal.

Amministratore di KaizalaKaizala Administrator

Gli utenti con questo ruolo hanno autorizzazioni globali per gestire le impostazioni in Microsoft Kaizala, quando è presente il servizio, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità dei servizi.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Inoltre, l'utente può accedere ai report relativi all'adozione e all'utilizzo di Kaizala da parte dei membri dell'organizzazione e ai report aziendali generati usando le azioni Kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Amministratore licenzeLicense Administrator

gli utenti in questo ruolo possono aggiungere, rimuovere e aggiornare le assegnazioni di licenze a utenti, gruppi (usando licenze basate su gruppi) e gestire i percorsi di utilizzo per gli utenti.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. Il ruolo non garantisce la possibilità di acquistare o gestire sottoscrizioni, creare o gestire gruppi o creare o gestire utenti al di fuori del percorso di utilizzo.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Ruolo con autorizzazioni di lettura per la privacy del Centro messaggiMessage Center Privacy Reader

Gli utenti con questo ruolo possono monitorare tutte le notifiche nel Centro messaggi, inclusi i messaggi sulla privacy dei dati.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Gli utenti con il ruolo con autorizzazioni di lettura per la privacy del Centro messaggi ricevono notifiche tramite posta elettronica, incluse quelle relative alla privacy dei dati, e possono annullare la sottoscrizione usando le preferenze del Centro messaggi.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Solo l'amministratore globale e il ruolo con autorizzazioni di lettura per la privacy del Centro messaggi possono leggere i messaggi sulla privacy dei dati.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Questo ruolo include anche la possibilità di visualizzare gruppi, domini e sottoscrizioni.Additionally, this role contains the ability to view groups, domains, and subscriptions. Questo ruolo non ha le autorizzazioni per visualizzare, creare o gestire richieste di servizio.This role has no permission to view, create, or manage service requests.

Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader

Gli utenti con questo ruolo possono monitorare le notifiche e gli aggiornamenti di integrità consultivi in Message Center per la propria organizzazione in servizi configurati, ad esempio Exchange, Intune e Microsoft teams.Users in this role can monitor notifications and advisory health updates in Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. I lettori del centro messaggi ricevono i digest settimanali dei post, degli aggiornamenti e possono condividere i post del centro messaggi in Microsoft 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Microsoft 365. In Azure AD, gli utenti assegnati a questo ruolo avranno solo l'accesso di sola lettura ai servizi di Azure AD, ad esempio utenti e gruppi.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Utente Commerce modernoModern Commerce User

Non usare.Do not use. Questo ruolo viene assegnato automaticamente da Commerce e non è progettato o supportato per altri usi.This role is automatically assigned from Commerce, and is not intended or supported for any other use. Vedere i dettagli di seguito.See details below.

Il ruolo utente commerciale moderno concede a determinati utenti le autorizzazioni per accedere Microsoft 365 interfaccia di amministrazione e visualizzare le voci di spostamento a sinistra per Home, fatturazione e supporto.The Modern Commerce User role gives certain users permission to access Microsoft 365 admin center and see the left navigation entries for Home, Billing, and Support. I contenuti disponibili in queste aree sono controllati da ruoli specifici per attività commerciali assegnati agli utenti per gestire i prodotti acquistati per se stessi o per la propria organizzazione.The content available in these areas is controlled by commerce-specific roles assigned to users to manage products that they bought for themselves or your organization. Questo potrebbe includere attività quali il pagamento di fatture o l'accesso agli account di fatturazione e ai profili di fatturazione.This might include tasks like paying bills, or for access to billing accounts and billing profiles.

Gli utenti con il ruolo di utente Commerce moderno hanno in genere autorizzazioni amministrative in altri sistemi di acquisto Microsoft, ma non hanno i ruoli di amministratore globale o amministratore fatturazione usati per accedere all'interfaccia di amministrazione.Users with the Modern Commerce User role typically have administrative permissions in other Microsoft purchasing systems, but do not have Global administrator or Billing administrator roles used to access the admin center.

Quando viene assegnato il ruolo utente commerciale moderno?When is the Modern Commerce User role assigned?

  • Acquisto self-service nell'interfaccia di amministrazione di Microsoft 365 - L'acquisto self-service offre agli utenti la possibilità di provare nuovi prodotti acquistandoli o effettuando l'iscrizione autonomamente.Self-service purchase in Microsoft 365 admin center – Self-service purchase gives users a chance to try out new products by buying or signing up for them on their own. Questi prodotti vengono gestiti nell'interfaccia di amministrazione.These products are managed in the admin center. Agli utenti che effettuano un acquisto self-service viene assegnato un ruolo nel sistema commerciale e il ruolo utente commerciale moderno per poter gestire gli acquisti nell'interfaccia di amministrazione.Users who make a self-service purchase are assigned a role in the commerce system, and the Modern Commerce User role so they can manage their purchases in admin center. Gli amministratori possono bloccare gli acquisti self-service (per Power BI, Power Apps, Power Automate) tramite PowerShell.Admins can block self-service purchases (for Power BI, Power Apps, Power automate) through PowerShell. Per altre informazioni, vedere Domande frequenti sugli acquisti self-service.For more information, see Self-service purchase FAQ.
  • Acquisti da Microsoft Commercial Marketplace : Analogamente all'acquisto self-service, quando un utente acquista un prodotto o un servizio da Microsoft AppSource o Azure Marketplace, viene assegnato il ruolo utente Commerce moderno se non ha il ruolo amministratore globale o amministratore fatturazione.Purchases from Microsoft commercial marketplace – Similar to self-service purchase, when a user buys a product or service from Microsoft AppSource or Azure Marketplace, the Modern Commerce User role is assigned if they don’t have the Global admin or Billing admin role. In alcuni casi, è possibile che gli utenti non possano effettuare questi acquisti.In some cases, users might be blocked from making these purchases. Per altre informazioni, vedere Marketplace commerciale Microsoft.For more information, see Microsoft commercial marketplace.
  • Proposte da Microsoft - Una proposta è un'offerta formale da Microsoft per l'organizzazione per l'acquisto di prodotti e servizi Microsoft.Proposals from Microsoft – A proposal is a formal offer from Microsoft for your organization to buy Microsoft products and services. Quando la persona che accetta la proposta non ha un ruolo di amministratore globale o amministratore della fatturazione in Azure AD, viene assegnato un ruolo specifico del commercio per completare la proposta e il ruolo utente commerciale moderno per accedere al centro di amministrazione.When the person who is accepting the proposal doesn’t have a Global admin or Billing admin role in Azure AD, they are assigned both a commerce-specific role to complete the proposal and the Modern Commerce User role to access admin center. Quando accedono all'interfaccia di amministrazione, possono usare solo le funzionalità autorizzate dal proprio ruolo specifico per attività commerciali.When they access the admin center they can only use features that are authorized by their commerce-specific role.
  • Ruoli specifici per attività commerciali - Ad alcuni utenti vengono assegnati ruoli specifici per attività commerciali.Commerce-specific roles – Some users are assigned commerce-specific roles. Se un utente non è un amministratore globale o di fatturazione, ottiene il ruolo di utente commerciale moderno per poter accedere al centro di amministrazione.If a user isn't a Global or Billing admin, they get the Modern Commerce User role so they can access the admin center.

Se il ruolo utente Commerce moderno non è assegnato a un utente, perderà l'accesso al centro di amministrazione di Microsoft 365.If the Modern Commerce User role is unassigned from a user, they lose access to Microsoft 365 admin center. Se era responsabile della gestione di prodotti, per se stesso o per l'organizzazione, non sarà più in grado di occuparsene.If they were managing any products, either for themselves or for your organization, they won’t be able to manage them. I compiti di gestione potrebbero includere l'assegnazione di licenze, la modifica dei metodi di pagamento, il pagamento di fatture o altre attività per la gestione delle sottoscrizioni.This might include assigning licenses, changing payment methods, paying bills, or other tasks for managing subscriptions.

Amministratore di reteNetwork Administrator

Gli utenti con questo ruolo possono esaminare le raccomandazioni relative all'architettura perimetrale di rete di Microsoft basate sui dati di telemetria di rete dalle posizioni degli utenti.Users in this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. Le prestazioni di rete per Microsoft 365 si basano su un'attenta architettura perimetrale della rete del cliente aziendale, che in genere è specifica del percorso utente.Network performance for Microsoft 365 relies on careful enterprise customer network perimeter architecture which is generally user location specific. Questo ruolo consente di modificare le posizioni utente individuate e la configurazione dei parametri di rete per tali percorsi per semplificare le misurazioni di telemetria migliorate e le indicazioni di progettazioneThis role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations

Amministratore delle app di OfficeOffice Apps Administrator

Gli utenti con questo ruolo possono gestire le impostazioni cloud di Microsoft 365 app.Users in this role can manage Microsoft 365 apps' cloud settings. Sono incluse la gestione dei criteri cloud, la gestione dei download self-service e la possibilità di visualizzare report correlati alle app di Office.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Questo ruolo concede anche la possibilità di gestire i ticket di supporto e di monitorare l'integrità dei servizi nell'interfaccia di amministrazione principale.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Gli utenti assegnati a questo ruolo possono anche gestire la comunicazione delle nuove funzionalità nelle app di Office.Users assigned to this role can also manage communication of new features in Office apps.

Supporto partner - Livello 1Partner Tier1 Support

Non usare.Do not use. Questo ruolo è deprecato e verrà rimosso da Azure AD in futuro.This role has been deprecated and will be removed from Azure AD in the future. Il ruolo è riservato a pochi partner Microsoft per la rivendita e non è disponibile per un uso generale.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Supporto partner - Livello 2Partner Tier2 Support

Non usare.Do not use. Questo ruolo è deprecato e verrà rimosso da Azure AD in futuro.This role has been deprecated and will be removed from Azure AD in the future. Il ruolo è riservato a pochi partner Microsoft per la rivendita e non è disponibile per un uso generale.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Amministratore passwordPassword Administrator

Gli utenti con questo ruolo hanno la possibilità di gestire le password in modo limitato.Users with this role have limited ability to manage passwords. Questo ruolo non concede la possibilità di gestire le richieste di servizio o di monitorare l'integrità dei servizi.This role does not grant the ability to manage service requests or monitor service health. Gli amministratori delle password possono reimpostare le password di altri utenti non amministratori o membri soltanto dei ruoli seguenti:Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Mittente dell'invito guestGuest Inviter
  • Amministratore passwordPassword Administrator

Amministratore di Power BIPower BI Administrator

gli utenti con questo ruolo hanno autorizzazioni globali in Microsoft Power BI, quando è presente il servizio, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità dei servizi.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Per altre informazioni, vedere Informazioni sul ruolo di amministratore di Power BI.More information at Understanding the Power BI admin role.

Nota

Nell'API Microsoft Graph e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio Power BI".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". È l'"Amministratore di Power BI" nel portale di Azure.It is "Power BI Administrator" in the Azure portal.

Amministratore di Power PlatformPower Platform Administrator

Gli utenti con questo ruolo possono creare e gestire tutti gli aspetti degli ambienti, PowerApps, Flows e i criteri di prevenzione della perdita dei dati.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Possono inoltre gestire i ticket di supporto e monitorare l'integrità del servizio.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Amministratore stampantePrinter Administrator

Gli utenti con questo ruolo possono registrare le stampanti e gestire tutti gli aspetti di tutte le configurazioni della stampante nella soluzione Stampa universale Microsoft, incluse le impostazioni del connettore Stampa universale.Users in this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Possono concedere il consenso a tutte le richieste di autorizzazione di stampa delegate.They can consent to all delegated print permission requests. Gli amministratori stampante possono anche accedere ai report di stampa.Printer Administrators also have access to print reports.

Tecnico della stampantePrinter Technician

Gli utenti con questo ruolo possono registrare le stampanti e gestire lo stato della stampante nella soluzione Stampa universale Microsoft.Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. Possono anche leggere tutte le informazioni sul connettore.They can also read all connector information. Due attività chiave che un tecnico della stampante non può eseguire sono impostare le autorizzazioni utente per le stampanti e condividere stampanti.Key task a Printer Technician cannot do is set user permissions on printers and sharing printers.

Amministratore autenticazione con privilegiPrivileged Authentication Administrator

Gli utenti con questo ruolo possono impostare o reimpostare le credenziali non password per tutti gli utenti, inclusi gli amministratori globali, e possono aggiornare le password per tutti gli utenti.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Gli amministratori dell'autenticazione con privilegi possono forzare gli utenti a eseguire di nuovo la registrazione per le credenziali esistenti diverse dalle password (ad esempio MFA, FIDO) e revocare la scelta di ricordare l'autenticazione a più fattori sul dispositivo, richiedendo l'autenticazione MFA al successivo accesso per tutti gli utenti.Privileged Authentication Administrators can force users to re-register against existing non-password credential (such as MFA or FIDO) and revoke 'remember MFA on the device', prompting for MFA on the next sign-in of all users. Il ruolo di amministratore dell'autenticazione può forzare la ripetizione della registrazione e l'autenticazione MFA solo per utenti non amministratori e utenti assegnati ai ruoli Azure AD seguenti:The Authentication administrator role can force re-registration and MFA for only non-admins and users assigned to the following Azure AD roles:

  • Amministratore dell'autenticazioneAuthentication Administrator
  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Mittente dell'invito guestGuest Inviter
  • Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader
  • Lettore di reportReports Reader

Amministratore dei ruoli con privilegiPrivileged Role Administrator

gli utenti con questo ruolo possono gestire le assegnazioni di ruolo in Azure Active Directory e in Azure AD Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Possono creare e gestire gruppi che possono essere assegnati ai ruoli Azure AD.They can create and manage groups that can be assigned to Azure AD roles. Inoltre, questo ruolo consente la gestione di tutti gli aspetti di Privileged Identity Management e delle unità amministrative.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Importante

Questo ruolo concede la possibilità di gestire le assegnazioni per tutti i ruoli di Azure AD, incluso il ruolo di Amministratore globale.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Non prevede altre capacità con privilegi in Azure Active Directory, ad esempio la creazione o l'aggiornamento degli utenti.This role does not include any other privileged abilities in Azure AD like creating or updating users. Tuttavia, gli utenti assegnati a questo ruolo possono concedere a se stessi o ad altri utenti privilegi aggiuntivi, perché possono assegnare ruoli aggiuntivi.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Lettore di reportReports Reader

Gli utenti con questo ruolo possono visualizzare i dati dei report sull'utilizzo e il dashboard dei report nell'interfaccia di amministrazione di Microsoft 365 e in Adoption Content Pack in Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Il ruolo consente anche l'accesso ai report e alle attività di accesso in Azure Active Directory e ai dati restituiti dall'API di creazione report di Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Un utente assegnato al ruolo di lettore di report può accedere solo alle metriche rilevanti per utilizzo e adozione.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Questi utenti non hanno le autorizzazioni di amministratore per configurare le impostazioni o accedere alle interfacce di amministrazione specifiche di prodotti come Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Amministratore della ricercaSearch Administrator

Gli utenti con questo ruolo hanno accesso completo a tutte le funzionalità di gestione di Microsoft Search nell'interfaccia di amministrazione di Microsoft 365.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Questi utenti possono anche visualizzare il centro messaggi, monitorare l'integrità del servizio e creare richieste di servizio.Additionally, these users can view the message center, monitor service health, and create service requests.

Editor della ricercaSearch Editor

Gli utenti con questo ruolo possono creare, gestire ed eliminare contenuti per Microsoft Search nell'interfaccia di amministrazione di Microsoft 365, inclusi segnalibri, domande e risposte e posizioni.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Amministratore della sicurezzaSecurity Administrator

Gli utenti con questo ruolo hanno le autorizzazioni necessarie per gestire le funzionalità relative alla sicurezza nel Centro sicurezza Microsoft 365, in Azure Active Directory Identity Protection, per l'autenticazione di Azure Active Directory, in Azure Information Protection e nel Centro sicurezza e conformità di Office 365.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection, and Office 365 Security & Compliance Center. Altre informazioni sulle autorizzazioni di Office 365 sono disponibili in autorizzazioni nel centro sicurezza & conformità.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

In ingressoIn Operazione consentitaCan do
Centro sicurezza Microsoft 365Microsoft 365 security center Monitorare i criteri correlati alla sicurezza in tutti i servizi di Microsoft 365Monitor security-related policies across Microsoft 365 services
Gestire gli avvisi e le minacce alla sicurezzaManage security threats and alerts
Visualizzazione di reportView reports
Centro di Identity ProtectionIdentity Protection Center Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Inoltre, eseguire tutte le operazioni di Identity Protection Center, tranne la reimpostazione delle passwordAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Non è consentito gestire le assegnazioni di ruolo o le impostazioni di Azure ADCannot manage Azure AD role assignments or settings
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Gestire i criteri di sicurezzaManage security policies
Visualizzare, analizzare e rispondere alle minacce alla sicurezzaView, investigate, and respond to security threats
Visualizzazione di reportView reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection Monitorare e rispondere alle attività sospette dal punto di vista della sicurezzaMonitor and respond to suspicious security activity
Windows Defender ATP ed EDRWindows Defender ATP and EDR Assegnare ruoliAssign roles
Gestire i gruppi di computerManage machine groups
Configurare il rilevamento delle minacce agli endpoint e le funzionalità automatizzate di correzioneConfigure endpoint threat detection and automated remediation
Visualizzare, analizzare e rispondere agli avvisiView, investigate, and respond to alerts
IntuneIntune Visualizzare le informazioni relative a utenti, dispositivi e applicazioni e i dati di registrazione e configurazioneViews user, device, enrollment, configuration, and application information
Non è consentito apportare modifiche a IntuneCannot make changes to Intune
Cloud App SecurityCloud App Security Aggiungere amministratori, criteri e impostazioni, caricare i log ed eseguire azioni di governanceAdd admins, add policies and settings, upload logs and perform governance actions
Centro sicurezza di AzureAzure Security Center è possibile visualizzare i criteri di sicurezza e gli stati di sicurezza, modificare i criteri di sicurezza, visualizzare gli avvisi e le raccomandazioni, ignorare gli avvisi e le raccomandazioniCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Integrità del servizio Microsoft 365Microsoft 365 service health Visualizzare l'integrità dei servizi Microsoft 365View the health of Microsoft 365 services
Blocco intelligenteSmart lockout Definire la soglia e la durata dei blocchi quando si verificano eventi di accesso non riuscito.Define the threshold and duration for lockouts when failed sign-in events happen.
Password di protezionePassword Protection Configurare l'elenco delle password personalizzate escluse o la password di protezione locale.Configure custom banned password list or on-premises password protection.

Operatore per la sicurezzaSecurity operator

Gli utenti con questo ruolo possono gestire gli avvisi e hanno accesso globale di sola lettura alle funzionalità correlate alla sicurezza, incluse tutte le informazioni disponibili nel Centro sicurezza Microsoft 365 e in Azure Active Directory, Identity Protection, Privileged Identity Management e nel Centro sicurezza e conformità di Office 365.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Altre informazioni sulle autorizzazioni di Office 365 sono disponibili in autorizzazioni nel centro sicurezza & conformità.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

In ingressoIn Operazione consentitaCan do
Centro sicurezza Microsoft 365Microsoft 365 security center Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Visualizzare, analizzare e rispondere agli avvisi per minacce alla sicurezzaView, investigate, and respond to security threats alerts
Azure AD Identity ProtectionAzure AD Identity Protection Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Inoltre, la possibilità di eseguire tutte le operazioni di Identity Protection Center ad eccezione della reimpostazione delle password e della configurazione dei messaggi di posta elettronica di avviso.Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords and configuring alert e-mails.
Privileged Identity ManagementPrivileged Identity Management Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Visualizzare, analizzare e rispondere agli avvisi per la sicurezzaView, investigate, and respond to security alerts
Windows Defender ATP ed EDRWindows Defender ATP and EDR Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Visualizzare, analizzare e rispondere agli avvisi per la sicurezzaView, investigate, and respond to security alerts
IntuneIntune Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Integrità del servizio Microsoft 365Microsoft 365 service health Visualizzare l'integrità dei servizi Microsoft 365View the health of Microsoft 365 services

Ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader

gli utenti con questo ruolo hanno accesso globale di sola lettura alle funzionalità relative alla sicurezza, incluse tutte le informazioni nel Centro sicurezza Microsoft 365, in Azure Active Directory, Identity Protection e Privileged Identity Management, oltre alla possibilità di accedere in lettura ai log di controllo e ai report di accesso di Azure Active Directory, e nel Centro sicurezza e conformità di Office 365.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Altre informazioni sulle autorizzazioni di Office 365 sono disponibili in autorizzazioni nel centro sicurezza & conformità.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

In ingressoIn Operazione consentitaCan do
Centro sicurezza Microsoft 365Microsoft 365 security center Visualizzare i criteri correlati alla sicurezza in tutti i servizi di Microsoft 365View security-related policies across Microsoft 365 services
Visualizzare gli avvisi e le minacce alla sicurezzaView security threats and alerts
Visualizzazione di reportView reports
Centro di Identity ProtectionIdentity Protection Center Leggere tutte le informazioni sulle impostazioni e sui report di sicurezza per le funzionalità di sicurezzaRead all security reports and settings information for security features
  • Filtro posta indesiderataAnti-spam
  • CrittografiaEncryption
  • Prevenzione della perdita dei datiData loss prevention
  • AntimalwareAnti-malware
  • Protezione avanzata dalle minacceAdvanced threat protection
  • Anti-phishingAnti-phishing
  • Regole del flusso di postaMailflow rules
Privileged Identity ManagementPrivileged Identity Management Ha accesso in sola lettura a tutte le informazioni presentate in Azure AD Privileged Identity Management: Criteri e report per le assegnazioni di ruolo e le verifiche della sicurezza di Azure AD.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Non è possibile iscriversi per Azure AD Privileged Identity Management o apportare modifiche.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. Nel portale di Privileged Identity Management o tramite PowerShell, un utente con questo ruolo può attivare altri ruoli, ad esempio Amministratore globale o Amministratore di ruoli con privilegi, se è idoneo per questi ruoli.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Visualizzare i criteri di sicurezzaView security policies
Visualizzare e analizzare le minacce alla sicurezzaView and investigate security threats
Visualizzazione di reportView reports
Windows Defender ATP ed EDRWindows Defender ATP and EDR Visualizzare e analizzare gli avvisi.View and investigate alerts. Quando si attiva il controllo degli accessi in base al ruolo in Windows Defender ATP, gli utenti con autorizzazioni di sola lettura, ad esempio il ruolo con autorizzazioni di lettura per la sicurezza di Azure AD, perdono l'accesso fino a quando non vengono assegnati a un ruolo di Windows Defender ATP.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Visualizzare le informazioni relative a utenti, dispositivi e applicazioni e i dati di registrazione e configurazione.Views user, device, enrollment, configuration, and application information. Non è consentito apportare modifiche a Intune.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Disporre di autorizzazioni di sola lettura e gestire gli avvisiHas read-only permissions and can manage alerts
Centro sicurezza di AzureAzure Security Center è possibile visualizzare raccomandazioni, avvisi, criteri di sicurezza e stati di sicurezza, ma non è possibile apportare modificheCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Integrità del servizio Microsoft 365Microsoft 365 service health Visualizzare l'integrità dei servizi Microsoft 365View the health of Microsoft 365 services

Amministratore servizio di supportoService Support Administrator

Gli utenti con questo ruolo possono aprire richieste di supporto con Microsoft per Azure e Microsoft 365 Services e visualizzare il dashboard del servizio e il centro messaggi nell'interfaccia di amministrazione di portale di Azure e Microsoft 365.Users with this role can open support requests with Microsoft for Azure and Microsoft 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Per altre informazioni vedere Informazioni sui ruoli di amministratore.More information at About admin roles.

Nota

In precedenza, questo ruolo era denominato "Amministratore del servizio" nel portale di Azure e nell'interfaccia di amministrazione di Microsoft 365.Previously, this role was called "Service Administrator" in Azure portal and Microsoft 365 admin center. È stato rinominato in "Amministratore servizio di supporto" per allinearlo al nome esistente nell'API Microsoft Graph, nell'API Azure AD Graph e in Azure AD PowerShell.We have renamed it to "Service Support Administrator" to align with the exsiting name in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Amministratore di SharePointSharePoint Administrator

Gli utenti con questo ruolo dispongono delle autorizzazioni globali all'interno di Microsoft SharePoint Online, quando il servizio è presente, nonché la possibilità di creare e gestire tutti i gruppi di Microsoft 365, gestire i ticket di supporto e monitorare l'integrità dei servizi.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Per altre informazioni vedere Informazioni sui ruoli di amministratore.More information at About admin roles.

Nota

Nell'API Microsoft Graph e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio SharePoint".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." È l'"Amministratore di SharePoint" nel portale di Azure.It is "SharePoint Administrator" in the Azure portal.

Nota

Questo ruolo concede anche le autorizzazioni con ambito per l'API Microsoft Graph per Microsoft Intune, consentendo la gestione e la configurazione dei criteri correlati alle risorse SharePoint e OneDrive.This role also grants scoped permissions to the Microsoft Graph API for Microsoft Intune, allowing the management and configuration of policies related to SharePoint and OneDrive resources.

Amministratore di Skype for Business o LyncSkype for Business / Lync Administrator

gli utenti con questo ruolo hanno autorizzazioni globali all'interno di Microsoft Skype for Business, quando il servizio è presente, nonché la possibilità di gestire gli attributi specifici per Skype in Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Inoltre, questo ruolo garantisce la possibilità di gestire i ticket di supporto e monitorare l'integrità del servizio, oltre ad accedere a Teams e all'interfaccia di amministrazione di Skype for Business.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. L'account deve anche avere una licenza per Teams. In caso contrario, non può eseguire i cmdlet di PowerShell per Teams.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Per altre informazioni, vedere Amministratore Skype for Business Online. Per informazioni sulle licenze per Teams, vedere Licenze per i componenti aggiuntivi Skype for Business e Microsoft TeamsMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Nota

Nell'API Microsoft Graph e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del sevizio Lync".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator." È l'"Amministratore di Skype for Business" nel portale di Azure.It is "Skype for Business Administrator" in the Azure portal.

Amministratore delle comunicazioni con TeamsTeams Communications Administrator

gli utenti con questo ruolo possono gestire gli aspetti del carico di lavoro Microsoft Teams correlati a voce e telefonia.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Sono inclusi gli strumenti di gestione per l'assegnazione di numeri di telefono, i criteri per chiamate vocali e riunioni, nonché l'accesso completo al set di strumenti di analisi delle chiamate.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Tecnico supporto comunicazioni TeamsTeams Communications Support Engineer

gli utenti con questo ruolo possono risolvere i problemi di comunicazione all'interno di Microsoft Teams e Skype for Business tramite gli strumenti di risoluzione dei problemi relativi alle chiamate utente nell'interfaccia di amministrazione di Microsoft Teams e Skype for Business.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Gli utenti in questo ruolo possono visualizzare informazioni complete sui record delle chiamate per tutti i partecipanti coinvolti.Users in this role can view full call record information for all participants involved. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Specialista supporto comunicazioni TeamsTeams Communications Support Specialist

gli utenti con questo ruolo possono risolvere i problemi di comunicazione all'interno di Microsoft Teams e Skype for Business tramite gli strumenti di risoluzione dei problemi relativi alle chiamate utente nell'interfaccia di amministrazione di Microsoft Teams e Skype for Business.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Gli utenti con questo ruolo possono visualizzare i dettagli dell'utente nella chiamata per l'utente specifico cercato.Users in this role can only view user details in the call for the specific user they have looked up. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Amministratore di dispositivi di TeamsTeams Devices Administrator

Gli utenti con questo ruolo possono gestire i dispositivi certificati dai team dal centro di amministrazione dei team.Users with this role can manage Teams-certified devices from the Teams Admin Center. Questo ruolo consente di visualizzare tutti i dispositivi a colpo d'occhio, con la possibilità di cercare e filtrare i dispositivi.This role allows viewing all devices at single glance, with ability to search and filter devices. L'utente può controllare i dettagli di ogni dispositivo, tra cui account di accesso, marca e modello del dispositivo.The user can check details of each device including logged-in account, make and model of the device. L'utente può modificare le impostazioni del dispositivo e aggiornare le versioni del software.The user can change the settings on the device and update the software versions. Questo ruolo non concede le autorizzazioni per controllare l'attività dei team e la qualità della chiamata del dispositivo.This role does not grant permissions to check Teams activity and call quality of the device.

Amministratore del servizio TeamsTeams Service Administrator

gli utenti in questo ruolo possono gestire tutti gli aspetti del carico di lavoro Microsoft Teams tramite l'interfaccia di amministrazione di Microsoft Teams e Skype for Business e i rispettivi moduli di PowerShell.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Sono inclusi, tra le altre aree, tutti gli strumenti di gestione correlati a telefonia, messaggistica, riunioni e i team stessi.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Questo ruolo concede inoltre la possibilità di creare e gestire tutti i gruppi di Microsoft 365, gestire i ticket di supporto e monitorare l'integrità dei servizi.This role additionally grants the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health.

Lettore report di riepilogo utilizzoUsage Summary Reports Reader

Gli utenti con questo ruolo possono accedere ai dati aggregati a livello di tenant e alle informazioni dettagliate associate nel Microsoft 365 interfaccia di amministrazione per il Punteggio di utilizzo e produttività, ma non possono accedere a dettagli o informazioni dettagliate a livello di utente.Users with this role can access tenant level aggregated data and associated insights in Microsoft 365 Admin Center for Usage and Productivity Score but cannot access any user level details or insights. Nel centro di amministrazione Microsoft 365 per i due report, si distingue tra i dati aggregati a livello di tenant e i dettagli a livello di utente.In Microsoft 365 Admin Center for the two reports, we differentiate between tenant level aggregated data and user level details. Questo ruolo offre un livello di protezione aggiuntivo per i singoli dati identificabili dall'utente, richiesti sia dai clienti che dai team legali.This role gives an extra layer of protection on individual user identifiable data, which was requested by both customers and legal teams.

Amministratore utentiUser Administrator

Gli utenti con questo ruolo possono creare utenti e gestire tutti gli aspetti degli utenti con alcune restrizioni (vedere la tabella) e possono aggiornare i criteri di scadenza delle password.Users with this role can create users, and manage all aspects of users with some restrictions (see the table), and can update password expiration policies. Possono anche creare e gestire tutti i gruppi.Additionally, users with this role can create and manage all groups. Il ruolo consente anche di creare e gestire visualizzazioni utente, gestire i ticket di supporto e monitorare l'integrità del servizio.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Gli amministratori degli utenti non sono autorizzati a gestire alcune proprietà utente per gli utenti con la maggior parte dei ruoli di amministratore.User administrators don't have permission to manage some user properties for users in most administrator roles. L'utente con questo ruolo non ha le autorizzazioni per gestire l'autenticazione MFA.User with this role do not have permissions to manage MFA. I ruoli che rappresentano eccezioni a questa restrizione sono elencati nella tabella seguente.The roles that are exceptions to this restriction are listed in the following table.

AutorizzazionePermission Operazione consentitaCan do
Autorizzazioni genericheGeneral permissions

Creare utenti e gruppiCreate users and groups

Creare e gestire visualizzazioni utenteCreate and manage user views

Gestire ticket di supporto di OfficeManage Office support tickets

Aggiornare i criteri di scadenza delle passwordUpdate password expiration policies

Su tutti gli utenti, inclusi tutti gli amministratoriOn all users, including all admins

Gestire licenzeManage licenses

Gestire tutte le proprietà utente, ad eccezione del Nome dell'entità utenteManage all user properties except User Principal Name

Solo sugli utenti non amministratori o in uno dei seguenti ruoli di amministratore con limitazioni:Only on users who are non-admins or in any of the following limited admin roles:
  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Amministratore di gruppiGroups Administrator
  • Mittente dell'invito guestGuest Inviter
  • Amministratore del supporto tecnicoHelpdesk Administrator
  • Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader
  • Amministratore passwordPassword Administrator
  • Lettore di reportReports Reader
  • Amministratore utentiUser Administrator

Eliminare e ripristinareDelete and restore

Disattivare e attivareDisable and enable

Invalidare i token di aggiornamentoInvalidate refresh Tokens

Gestire tutte le proprietà utente, incluso il Nome dell'entità utenteManage all user properties including User Principal Name

Reimposta passwordReset password

Aggiornare le chiavi dispositivo (FIDO)Update (FIDO) device keys

Importante

gli utenti con questo ruolo possono modificare le password di utenti che possono accedere a dati sensibili, informazioni riservate o configurazioni critiche sia dall'interno che dall'esterno di Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Modificare la password di un utente può implicare la possibilità di assumere l'identità e le autorizzazioni di quell'utente.Changing the password of a user may mean the ability to assume that user's identity and permissions. Ad esempio:For example:

  • Proprietari di Registrazione dell'applicazione e Applicazione aziendale, che possono gestire le credenziali delle applicazioni di loro proprietà.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tali applicazioni potrebbero avere autorizzazioni con privilegi in Azure Active Directory e altrove non concesse agli utenti con ruolo di amministratore degli utenti.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Ciò significa che un amministratore degli utenti potrebbe assumere l'identità del proprietario di un'applicazione e quindi quella di un'applicazione con privilegi aggiornando le credenziali dell'applicazione.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietari di sottoscrizioni Azure, che potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche di Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • I proprietari del gruppo di sicurezza e del gruppo di Microsoft 365, che possono gestire l'appartenenza ai gruppi.Security Group and Microsoft 365 group owners, who can manage group membership. Tali gruppi potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche in Azure Active Directory o altrove.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Amministratori in altri servizi all'esterno di Azure Active Directory, ad esempio Exchange Online, Centro sicurezza e conformità di Office e sistemi di gestione delle risorse umane.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Non amministratori come dirigenti, addetti degli uffici legali e dipendenti delle risorse umane che possono avere accesso a dati sensibili o informazioni riservate.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Autorizzazioni dei ruoliRole Permissions

Nelle tabelle seguenti vengono descritte le autorizzazioni specifiche assegnate a ogni ruolo in Azure Active Directory.The following tables describe the specific permissions in Azure Active Directory given to each role. Alcuni ruoli potrebbero avere altre autorizzazioni per i servizi Microsoft al di fuori di Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Autorizzazioni per l'amministratore delle applicazioniApplication Administrator permissions

Può creare e gestire tutti gli aspetti delle registrazioni di app e delle app aziendali.Can create and manage all aspects of app registrations and enterprise apps.

ActionsActions DescrizioneDescription
microsoft.directory/Application/appProxyAuthentication/updatemicrosoft.directory/Application/appProxyAuthentication/update Aggiornare le proprietà di autenticazione del proxy app per le entità servizio in Azure Active Directory.Update App Proxy authentication properties on service principals in Azure Active Directory.
microsoft.directory/Application/appProxyUrlSettings/updatemicrosoft.directory/Application/appProxyUrlSettings/update Aggiornare gli URL interni ed esterni del proxy applicazione in Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
microsoft.directory/applications/applicationProxy/readmicrosoft.directory/applications/applicationProxy/read Leggere tutte le proprietà del proxy app.Read all of App Proxy properties.
microsoft.directory/applications/applicationProxy/updatemicrosoft.directory/applications/applicationProxy/update Aggiornare tutte le proprietà del proxy app.Update all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aggiornare la proprietà applications.audience in Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aggiornare la proprietà applications.authentication in Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aggiornare le proprietà di base per le applicazioni in Azure Active Directory.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Creare applicazioni in Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aggiornare la proprietà applications.credentials in Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Eliminare applicazioni in Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aggiornare la proprietà applications.owners in Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aggiornare la proprietà applications.permissions in Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Creare appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/readmicrosoft.directory/appRoleAssignments/read Eseguire la lettura di appRoleAssignments in Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Aggiornare appRoleAssignments in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Eliminare appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. directory/connectorGroups/allProperties/Readmicrosoft.directory/connectorGroups/allProperties/read Leggere le proprietà del gruppo di connettori del proxy applicazione in Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
Microsoft. directory/connectorGroups/allProperties/Updatemicrosoft.directory/connectorGroups/allProperties/update Aggiornare tutte le proprietà del gruppo di connettori del proxy applicazione in Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/createmicrosoft.directory/connectorGroups/create Creare gruppi di connettori del proxy applicazione in Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
microsoft.directory/connectorGroups/deletemicrosoft.directory/connectorGroups/delete Eliminare gruppi di connettori del proxy applicazione in Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
Microsoft. directory/connettori/allProperties/letturamicrosoft.directory/connectors/allProperties/read Leggere tutte le proprietà dei connettori del proxy applicazione in Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
microsoft.directory/connectors/createmicrosoft.directory/connectors/create Creare connettori del proxy applicazione in Azure Active Directory.Create application proxy connectors in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Aggiornare la proprietà policies.applicationConfiguration in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Aggiornare la proprietà policies.applicationConfiguration in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aggiornare la proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aggiornare la proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aggiornare la proprietà servicePrincipals.audience in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aggiornare la proprietà servicePrincipals.authentication in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aggiornare le proprietà di base su servicePrincipals in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aggiornare la proprietà servicePrincipals.credentials in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Eliminare servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aggiornare la proprietà servicePrincipals.owners in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aggiornare la proprietà servicePrincipals.permissions in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per sviluppatori di applicazioniApplication Developer permissions

Può creare registrazioni di applicazioni indipendentemente dall'impostazione 'Gli utenti possono registrare applicazioni'.Can create application registrations independent of the 'Users can register applications' setting.

ActionsActions DescrizioneDescription
microsoft.directory/applications/createAsOwnermicrosoft.directory/applications/createAsOwner Creare applicazioni in Azure Active Directory.Create applications in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Creare appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Creare oAuth2PermissionGrants in Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Autorizzazioni dell'amministratore dell'autenticazioneAuthentication Administrator permissions

È autorizzato a visualizzare, configurare e reimpostare le informazioni sul metodo di autenticazione per qualsiasi utente non amministratore.Allowed to view, set and reset authentication method information for any non-admin user.

ActionsActions DescrizioneDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Aggiornare le proprietà dell'autenticazione avanzata, ad esempio le informazioni sulle credenziali MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti dell'organizzazione Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.

Autorizzazioni autore payload di attaccoAttack Payload Author permissions

Consente di creare payload di attacco che possono essere distribuiti da un amministratore in un secondo momento.Can create attack payloads that can be deployed by an administrator later.

ActionsActions DescrizioneDescription
Microsoft. office365. protectionCenter/attackSimulator/payload/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Creare e gestire i payload di attacco nel simulatore di attacco.Create and manage attack payloads in Attack Simulator.
Microsoft. office365. protectionCenter/attackSimulator/Reports/allProperties/Readmicrosoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Leggere i report sulla simulazione degli attacchi, le risposte e il training associato.Read reports of attack simulation, responses, and associated training.

Autorizzazioni di amministratore della simulazione di attaccoAttack Simulation Administrator permissions

Consente di creare e gestire tutti gli aspetti delle campagne di simulazione di attacco.Can create and manage all aspects of attack simulation campaigns.

ActionsActions DescrizioneDescription
Microsoft. office365. protectionCenter/attackSimulator/payload/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Creare e gestire i payload di attacco nel simulatore di attacco.Create and manage attack payloads in Attack Simulator.
Microsoft. office365. protectionCenter/attackSimulator/Reports/allProperties/Readmicrosoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Leggere i report sulla simulazione degli attacchi, le risposte e il training associato.Read reports of attack simulation, responses, and associated training.
Microsoft. office365. protectionCenter/attackSimulator/Simulation/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Creare e gestire modelli di simulazione di attacco nel simulatore di attacco.Create and manage attack simulation templates in Attack Simulator.

Autorizzazioni per l'amministratore di Azure DevOpsAzure DevOps Administrator permissions

Può gestire i criteri e le impostazioni dell'organizzazione di Azure DevOps.Can manage Azure DevOps organization policy and settings.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione del ruolo sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Leggere e configurare Azure DevOps.Read and configure Azure DevOps.

Autorizzazioni dell'amministratore di Azure Information ProtectionAzure Information Protection Administrator permissions

Può gestire tutti gli aspetti del servizio Azure Information Protection.Can manage all aspects of the Azure Information Protection service.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione del ruolo sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gestisce tutti gli aspetti di Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni dell'amministratore dei set di chiavi IEF B2CB2C IEF Keyset Administrator permissions

Gestire i segreti per la federazione e della crittografia in Identity Experience Framework.Manage secrets for federation and encryption in the Identity Experience Framework.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Leggere e configurare set di chiavi in Azure Active Directory B2C.Read and configure key sets in Azure Active Directory B2C.

Autorizzazioni per l'amministratore dei criteri IEF B2CB2C IEF Policy Administrator permissions

Creare e gestire i criteri del framework attendibilità in Identity Experience Framework.Create and manage trust framework policies in the Identity Experience Framework.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Leggere e configurare criteri personalizzati in Azure Active Directory B2C.Read and configure custom policies in Azure Active Directory B2C.

Autorizzazioni per l'amministratore fatturazioneBilling Administrator permissions

Può eseguire attività comuni relative alla fatturazione, ad esempio aggiornare le informazioni di pagamento.Can perform common billing related tasks like updating payment information.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Aggiornare le proprietà di base sull'organizzazione in Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gestire tutti gli aspetti della fatturazione.Manage all aspects of billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per l'amministratore applicazione cloudCloud Application Administrator permissions

Può creare e gestire tutti gli aspetti delle registrazioni di app e delle app aziendali, ad eccezione del Proxy di applicazione.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

ActionsActions DescrizioneDescription
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aggiornare la proprietà applications.audience in Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aggiornare la proprietà applications.authentication in Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aggiornare le proprietà di base per le applicazioni in Azure Active Directory.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Creare applicazioni in Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aggiornare la proprietà applications.credentials in Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Eliminare applicazioni in Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aggiornare la proprietà applications.owners in Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aggiornare la proprietà applications.permissions in Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Creare appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Aggiornare appRoleAssignments in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Eliminare appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Aggiornare la proprietà policies.applicationConfiguration in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Aggiornare la proprietà policies.applicationConfiguration in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aggiornare la proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aggiornare la proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aggiornare la proprietà servicePrincipals.audience in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aggiornare la proprietà servicePrincipals.authentication in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aggiornare le proprietà di base su servicePrincipals in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aggiornare la proprietà servicePrincipals.credentials in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Eliminare servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aggiornare la proprietà servicePrincipals.owners in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aggiornare la proprietà servicePrincipals.permissions in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per l'amministratore dispositivo cloudCloud Device Administrator permissions

Accesso completo per la gestione dei dispositivi in Azure AD.Full access to manage devices in Azure AD.

ActionsActions DescrizioneDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. directory/bitlockerKeys/chiave/letturamicrosoft.directory/bitlockerKeys/key/read Leggere le proprietà e gli oggetti chiave di BitLocker (inclusa la chiave di ripristino) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Eliminare dispositivi in Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Disabilitare i dispositivi in Azure Active Directory.Disable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Abilitare i dispositivi in Azure Active Directory.Enable devices in Azure Active Directory.
Microsoft. directory/devices/extensionAttributes/Updatemicrosoft.directory/devices/extensionAttributes/update Aggiornare tutti i valori per la proprietà Devices. extensionAttributes in Azure Active Directory.Update all values for devices.extensionAttributes property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.

Autorizzazioni per l'amministratore societàCompany Administrator permissions

Può gestire tutti gli aspetti di Azure AD e dei servizi Microsoft che usano identità di Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities. Questo ruolo è noto anche come ruolo di amministratore globale.This role is also known as the Global Administrator role.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Creare ed eliminare tutte le risorse e leggere e aggiornare le proprietà standard in microsoft.aad.cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Creare ed eliminare administrativeUnits, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
microsoft.directory/applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Creare ed eliminare applicazioni, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
microsoft.directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Creare ed eliminare appRoleAssignments, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. directory/bitlockerKeys/chiave/letturamicrosoft.directory/bitlockerKeys/key/read Leggere le proprietà e gli oggetti chiave di BitLocker (inclusa la chiave di ripristino) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Creare ed eliminare contatti, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
microsoft.directory/contracts/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Creare ed eliminare contratti, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
microsoft.directory/devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Creare ed eliminare dispositivi, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Creare ed eliminare directoryRoles, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Creare ed eliminare directoryRoleTemplates, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/domains/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Creare ed eliminare domini, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
Microsoft. directory/entitlementManagement/allProperties/allTasksmicrosoft.directory/entitlementManagement/allProperties/allTasks Creare ed eliminare risorse, leggere e aggiornare tutte le proprietà in Azure AD gestione dei diritti.Create and delete resources, and read and update all properties in Azure AD entitlement management.
microsoft.directory/groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Creare ed eliminare gruppi, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
Microsoft. directory/groupsAssignableToRoles/allProperties/Updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Aggiornare i gruppi con la proprietà isAssignableToRole impostata su true in Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. directory/groupsAssignableToRoles/creamicrosoft.directory/groupsAssignableToRoles/create Creare gruppi con la proprietà isAssignableToRole impostata su true in Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. directory/groupsAssignableToRoles/Deletemicrosoft.directory/groupsAssignableToRoles/delete Eliminare i gruppi con la proprietà isAssignableToRole impostata su true in Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Creare ed eliminare groupSettings, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
microsoft.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Creare ed eliminare groupSettingsTemplates, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Creare ed eliminare loginTenantBranding, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Creare ed eliminare oAuth2PermissionGrants, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
microsoft.directory/organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Creare ed eliminare organizzazioni, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
microsoft.directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Creare ed eliminare criteri, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Creare ed eliminare roleAssignments, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Creare ed eliminare roleDefinitions, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
microsoft.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Creare ed eliminare scopedRoleMemberships, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
microsoft.directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Può eseguire l'azione del servizio Activateservice in Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
microsoft.directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Può eseguire l'azione del servizio Disabledirectoryfeature in Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Può eseguire l'azione del servizio Enabledirectoryfeature in Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Può eseguire l'azione del servizio Getavailableextentionproperties in Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
microsoft.directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Creare ed eliminare servicePrincipals, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Creare ed eliminare subscribedSkus, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
microsoft.directory/users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Creare ed eliminare utenti, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Eseguire tutte le azioni in Azure AD Connect.Perform all actions in Azure AD Connect.
microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.aad.identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Eseguire tutte le risorse in microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Leggere tutte le risorse in microsoft.azure.advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gestisce tutti gli aspetti di Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gestire tutti gli aspetti della fatturazione.Manage all aspects of billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gestire tutti gli aspetti di Intune.Manage all aspects of Intune.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gestire tutti gli aspetti di Desktop Analytics.Manage all aspects of Desktop Analytics.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gestire tutti gli aspetti di Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Customer LockboxManage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leggere i messaggi relativi alla sicurezza in microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Gestire tutti gli aspetti di Centro protezione di Office 365.Manage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Creare ed eliminare tutte le risorse e leggere e aggiornare le proprietà standard in microsoft.office365.securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gestire tutti gli aspetti di Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gestire tutti gli aspetti di Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gestire tutti gli aspetti di Power BI.Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Leggere tutte le risorse in microsoft.windows.defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Autorizzazioni per l'amministratore conformitàCompliance Administrator permissions

Consente di leggere e gestire la configurazione e i report di conformità in Azure AD e Microsoft 365.Can read and manage compliance configuration and reports in Azure AD and Microsoft 365.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
Microsoft. directory/entitlementManagement/allProperties/Readmicrosoft.directory/entitlementManagement/allProperties/read Leggere tutte le proprietà in Azure AD gestione dei diritti.Read all properties in Azure AD entitlement management.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'amministratore dei dati sulla conformitàCompliance Data Administrator permissions

Creare e gestire i contenuti relativi alla conformità.Creates and manages compliance content.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. Directory. cloudAppSecurity/allEntities/allTasksmicrosoft.directory.cloudAppSecurity/allEntities/allTasks Leggere e configurare Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gestisce tutti gli aspetti di Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'amministratore accesso condizionaleConditional Access Administrator permissions

Può gestire le funzionalità di accesso condizionale.Can manage Conditional Access capabilities.

ActionsActions DescrizioneDescription
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Eseguire la lettura della proprietà policies.conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/updatemicrosoft.directory/policies/conditionalAccess/basic/update Aggiornare la proprietà policies.conditionalAccess in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/createmicrosoft.directory/policies/conditionalAccess/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/deletemicrosoft.directory/policies/conditionalAccess/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/readmicrosoft.directory/policies/conditionalAccess/owners/read Eseguire la lettura della proprietà policies.conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/updatemicrosoft.directory/policies/conditionalAccess/owners/update Aggiornare la proprietà policies.conditionalAccess in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Eseguire la lettura della proprietà policies.conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Aggiornare la proprietà policies.conditionalAccess in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Autorizzazioni per l'amministratore del servizio CRMCRM Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gestire tutti gli aspetti di Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per il responsabile approvazione accesso a Customer LockboxCustomer LockBox Access Approver permissions

Può approvare le richieste di supporto Microsoft per l'accesso ai dati aziendali dei clienti.Can approve Microsoft support requests to access customer organizational data.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Customer LockboxManage all aspects of Office 365 Customer Lockbox

Autorizzazioni per l'amministratore Desktop AnalyticsDesktop Analytics Administrator permissions

Può gestire Desktop Analytics, il Servizio criteri e lo Strumento di personalizzazione di Office.Can manage the Desktop Analytics and Office Customization & Policy services. Per Desktop Analytics, è inclusa la possibilità di visualizzare l'inventario degli asset, creare piani di distribuzione e visualizzare lo stato della distribuzione e dell'integrità.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Per il Servizio criteri e lo Strumento di personalizzazione di Office, questo ruolo consente agli utenti di gestire i criteri di Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gestire tutti gli aspetti di Desktop Analytics.Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per gli amministratori di dispositiviDevice Administrators permissions

Gli utenti assegnati a questo ruolo vengono aggiunti al gruppo di amministratori locale nei dispositivi aggiunti ad Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

ActionsActions DescrizioneDescription
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Eseguire la lettura delle proprietà di base su groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Eseguire la lettura delle proprietà di base su groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Autorizzazioni per i ruoli con autorizzazioni di lettura nella directoryDirectory Readers permissions

Può leggere le informazioni base della directory.Can read basic directory information. Per concedere l'accesso alle applicazioni, non destinato agli utenti.For granting access to applications, not intended for users.

ActionsActions DescrizioneDescription
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Eseguire la lettura delle proprietà di base su administrativeUnits in Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Eseguire la proprietà administrativeUnits.members in Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Eseguire la lettura delle proprietà di base sulle applicazioni in Azure Active Directory.Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Eseguire la lettura della proprietà applications.owners in Azure Active Directory.Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Eseguire la lettura della proprietà applications.policies in Azure Active Directory.Read applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Eseguire la lettura delle proprietà di base sui contatti in Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Eseguire la lettura della proprietà contacts.memberOf in Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Eseguire la lettura delle proprietà di base sui contratti in Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Eseguire la lettura delle proprietà di base sui dispositivi in Azure Active Directory.Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Eseguire la proprietà devices.memberOf in Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Eseguire la proprietà devices.registeredOwners in Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Eseguire la lettura della proprietà devices.registeredUsers in Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Eseguire la lettura delle proprietà di base su directoryRoles in Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Eseguire la lettura della proprietà directoryRoles.eligibleMembers in Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Eseguire la lettura della proprietà directoryRoles.members in Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Eseguire la lettura delle proprietà di base sui domini in Azure Active Directory.Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Eseguire la lettura della proprietà groups.appRoleAssignments in Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Eseguire la lettura della proprietà sui gruppi in Azure Active Directory.Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Eseguire la lettura della proprietà groups.memberOf in Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Eseguire la lettura della proprietà groups.members in Azure Active Directory.Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Eseguire la lettura della proprietà groups.owners in Azure Active Directory.Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Eseguire la lettura della proprietà groups.settings in Azure Active Directory.Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Eseguire la lettura delle proprietà di base su groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Eseguire la lettura delle proprietà di base su groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Eseguire la lettura delle proprietà di base su oAuth2PermissionGrants in Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Eseguire la lettura delle proprietà di base sull'organizzazione in Azure Active Directory.Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Eseguire la lettura della proprietà organization.trustedCAsForPasswordlessAuth in Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Eseguire la lettura delle proprietà di base su roleAssignments in Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Eseguire la lettura delle proprietà di base su roleDefinitions in Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Eseguire la lettura delle proprietà di base su servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Eseguire la lettura della proprietà servicePrincipals.memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà servicePrincipals.oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Eseguire la lettura della proprietà servicePrincipals.ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Eseguire la lettura della proprietà servicePrincipals.owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Eseguire la lettura della proprietà servicePrincipals.policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Eseguire la lettura delle proprietà di base su subscribedSkus in Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Eseguire la lettura della proprietà users.appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Eseguire la lettura delle proprietà di base sugli utenti in Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Eseguire la lettura della proprietà users.directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Eseguire la lettura della proprietà users.manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Eseguire la lettura della proprietà users.memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà users.oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Eseguire la lettura della proprietà users.ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Eseguire la lettura della proprietà users.ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Eseguire la lettura della proprietà users.registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Autorizzazioni per gli account di sincronizzazione della directoryDirectory Synchronization Accounts permissions

Usata solo dal servizio di Azure AD Connect.Only used by Azure AD Connect service.

ActionsActions DescrizioneDescription
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Aggiornare la proprietà organization.dirSync in Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/basic/readmicrosoft.directory/policies/basic/read Eseguire la lettura delle proprietà di base sui criteri in Azure Active Directory.Read basic properties on policies in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Aggiornare le proprietà di base sui criteri in Azure Active Directory.Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/owners/readmicrosoft.directory/policies/owners/read Eseguire la lettura della proprietà policies.owners in Azure Active Directory.Read policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Aggiornare la proprietà policies.owners in Azure Active Directory.Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/policiesAppliedTo/readmicrosoft.directory/policies/policiesAppliedTo/read Eseguire la lettura della proprietà policies.policiesAppliedTo in Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Aggiornare la proprietà policies.tenantDefault in Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aggiornare la proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aggiornare la proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aggiornare la proprietà servicePrincipals.audience in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aggiornare la proprietà servicePrincipals.authentication in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Eseguire la lettura delle proprietà di base su servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aggiornare le proprietà di base su servicePrincipals in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aggiornare la proprietà servicePrincipals.credentials in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Eseguire la lettura della proprietà servicePrincipals.memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà servicePrincipals.oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Eseguire la lettura della proprietà servicePrincipals.owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aggiornare la proprietà servicePrincipals.owners in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Eseguire la lettura della proprietà servicePrincipals.ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aggiornare la proprietà servicePrincipals.permissions in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Eseguire la lettura della proprietà servicePrincipals.policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Eseguire tutte le azioni in Azure AD Connect.Perform all actions in Azure AD Connect.

Autorizzazioni per i ruoli con autorizzazioni di scrittura nella directoryDirectory Writers permissions

Può leggere e scrivere le informazioni base della directory.Can read & write basic directory information. Per concedere l'accesso alle applicazioni, non destinato agli utenti.For granting access to applications, not intended for users.

ActionsActions DescrizioneDescription
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Aggiornare la proprietà groups.appRoleAssignments in Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/gruppi/assignLicensemicrosoft.directory/groups/assignLicense Gestire le licenze per i gruppi in Azure Active Directory.Manage licenses on groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aggiornare le proprietà di base sui gruppi in Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruppi/Classificazione/aggiornamentomicrosoft.directory/groups/classification/update Aggiorna la proprietà di classificazione del gruppo in Azure Active Directory.Update classification property of the group in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. directory/groups/groupType/Updatemicrosoft.directory/groups/groupType/update Aggiornare la proprietà groupType di un gruppo in Azure Active Directory.Update the groupType property of a group in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/gruppi/reprocessLicenseAssignmentmicrosoft.directory/groups/reprocessLicenseAssignment Rielaborare le assegnazioni di licenze per un gruppo in Azure Active Directory.Reprocess license assignments for a group in Azure Active Directory.
Microsoft. directory/groups/securityEnabled/Updatemicrosoft.directory/groups/securityEnabled/update Aggiornare la proprietà secutiryEnabled di un gruppo in Azure Active Directory.Update the secutiryEnabled property of a group in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aggiornare la proprietà groups.settings in Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/gruppi/visibilità/aggiornamentomicrosoft.directory/groups/visibility/update Aggiornare la proprietà Visibility del gruppoUpdate visibility property of the group
microsoft.directory/groupSettings/basic/updatemicrosoft.directory/groupSettings/basic/update Aggiornare le proprietà di base su groupSettings in Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettings/createmicrosoft.directory/groupSettings/create Crea groupSettings in Azure Active Directory..Create groupSettings in Azure Active Directory..
microsoft.directory/groupSettings/deletemicrosoft.directory/groupSettings/delete Eliminare groupSettings in Azure Active Directory.Delete groupSettings in Azure Active Directory.
Microsoft. directory/oAuth2PermissionGrants/Basic/Updatemicrosoft.directory/oAuth2PermissionGrants/basic/update Aggiornare le proprietà di base di oAuth2PermissionGrants in Azure Active Directory.Update basic properties of oAuth2PermissionGrants in Azure Active Directory.
Microsoft. directory/oAuth2PermissionGrants/creamicrosoft.directory/oAuth2PermissionGrants/create Creare oAuth2PermissionGrants in Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Gestire segreti e credenziali per il provisioning delle applicazioni.Manage application provisioning secrets and credentials.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Avviare, riavviare e sospendere i processi di sincronizzazione del provisioning dell'applicazione.Start, restart, and pause application provisioning synchronization jobs.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Creazione e gestione dello schema e dei processi di sincronizzazione del provisioning delle applicazioni.Create and manage application provisioning synchronization jobs and schema.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Creare utenti in Azure Active Directory.Create users in Azure Active Directory.
Microsoft. Directory/utenti/Disabilitamicrosoft.directory/users/disable Disabilitare un account utente in Azure Active Directory.Disable a user account in Azure Active Directory.
Microsoft. Directory/utenti/Abilitamicrosoft.directory/users/enable Abilitare un account utente in Azure Active DirectoryEnable a user account in Azure Active Directory
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalida tutti i token di aggiornamento utente in Azure Active Directory, richiedendo agli utenti di ripetere l'autenticazione al successivo accessoInvalidate all user refresh tokens in Azure Active Directory, requiring users to re-authenticate on their next sign-in
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/reprocessLicenseAssignmentmicrosoft.directory/users/reprocessLicenseAssignment Rielaborare le assegnazioni di licenze per un utente in Azure Active Directory.Reprocess license assignments for a user in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName /update Aggiornare la proprietà Users. userPrincipalName in Azure Active Directory.Update the users.userPrincipalName property in Azure Active Directory.

Autorizzazioni per l'amministratore del servizio ExchangeExchange Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Exchange.Can manage all aspects of the Exchange product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aggiornare la proprietà groups.unified in Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Aggiorna le proprietà di base dei gruppi di Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Creare gruppi di Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Eliminare Microsoft 365 gruppi.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Aggiornare l'appartenenza dei gruppi di Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Aggiornare la proprietà dei gruppi di Microsoft 365.Update ownership of Microsoft 365 groups.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gestire tutti gli aspetti di Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Leggere le pagine relative alle prestazioni di rete in Microsoft 365 interfaccia di amministrazione.Read network performance pages in Microsoft 365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni di amministratore flusso utente ID esternoExternal ID User Flow Administrator permissions

Creare e gestire tutti gli aspetti dei flussi utente.Create and manage all aspects of user flows.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Leggere e configurare i flussi utente in Azure Active Directory B2C.Read and configure user flows in Azure Active Directory B2C.

Autorizzazioni di amministratore dell'attributo flusso utente ID esternoExternal ID User Flow Attribute Administrator permissions

Creare e gestire lo schema dell'attributo disponibile per tutti i flussi utente.Create and manage the attribute schema available to all user flows.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Leggere e configurare gli attributi utente in Azure Active Directory B2C.Read and configure user attributes in Azure Active Directory B2C.

Autorizzazioni per l'amministratore dei provider di identità esterniExternal Identity Provider Administrator permissions

Configurare i provider di identità per l'uso nella federazione diretta.Configure identity providers for use in direct federation.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Leggere e configurare i provider di identità in Azure Active Directory B2C.Read and configure identity providers in Azure Active Directory B2C.

Autorizzazioni per il ruolo con autorizzazioni di lettura globaliGlobal Reader permissions

Può leggere tutti gli elementi che possono essere letti da un amministratore globale ma non può modificare alcun elemento.Can read everything that a Global Administrator can, but not edit anything.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione del ruolo sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.commerce.billing/allEntities/readmicrosoft.commerce.billing/allEntities/read Leggere tutti gli aspetti della fatturazione.Read all aspects of billing.
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Eseguire la lettura delle proprietà di base su administrativeUnits in Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Eseguire la proprietà administrativeUnits.members in Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Eseguire la lettura delle proprietà di base sulle applicazioni in Azure Active Directory.Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Eseguire la lettura della proprietà applications.owners in Azure Active Directory.Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Eseguire la lettura della proprietà applications.policies in Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. directory/bitlockerKeys/chiave/letturamicrosoft.directory/bitlockerKeys/key/read Leggere le proprietà e gli oggetti chiave di BitLocker (inclusa la chiave di ripristino) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Eseguire la lettura delle proprietà di base sui contatti in Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Eseguire la lettura della proprietà contacts.memberOf in Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Eseguire la lettura delle proprietà di base sui contratti in Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Eseguire la lettura delle proprietà di base sui dispositivi in Azure Active Directory.Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Eseguire la proprietà devices.memberOf in Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Eseguire la proprietà devices.registeredOwners in Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Eseguire la lettura della proprietà devices.registeredUsers in Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Eseguire la lettura delle proprietà di base su directoryRoles in Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Eseguire la lettura della proprietà directoryRoles.eligibleMembers in Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Eseguire la lettura della proprietà directoryRoles.members in Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Eseguire la lettura delle proprietà di base sui domini in Azure Active Directory.Read basic properties on domains in Azure Active Directory.
Microsoft. directory/entitlementManagement/allProperties/Readmicrosoft.directory/entitlementManagement/allProperties/read Leggere tutte le proprietà in Azure AD gestione dei diritti.Read all properties in Azure AD entitlement management.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Eseguire la lettura della proprietà groups.appRoleAssignments in Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Eseguire la lettura della proprietà sui gruppi in Azure Active Directory.Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Eseguire la lettura della proprietà groups.memberOf in Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Eseguire la lettura della proprietà groups.members in Azure Active Directory.Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Eseguire la lettura della proprietà groups.owners in Azure Active Directory.Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Eseguire la lettura della proprietà groups.settings in Azure Active Directory.Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Eseguire la lettura delle proprietà di base su groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Eseguire la lettura delle proprietà di base su groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Eseguire la lettura delle proprietà di base su oAuth2PermissionGrants in Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Eseguire la lettura delle proprietà di base sull'organizzazione in Azure Active Directory.Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Eseguire la lettura della proprietà organization.trustedCAsForPasswordlessAuth in Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/policies/standard/readmicrosoft.directory/policies/standard/read Leggere i criteri standard in Azure Active Directory.Read standard policies in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Eseguire la lettura delle proprietà di base su roleAssignments in Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Eseguire la lettura delle proprietà di base su roleDefinitions in Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Eseguire la lettura delle proprietà di base su servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Eseguire la lettura della proprietà servicePrincipals.memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà servicePrincipals.oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Eseguire la lettura della proprietà servicePrincipals.ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Eseguire la lettura della proprietà servicePrincipals.owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Eseguire la lettura della proprietà servicePrincipals.policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Eseguire la lettura delle proprietà di base su subscribedSkus in Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Eseguire la lettura della proprietà users.appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Eseguire la lettura delle proprietà di base sugli utenti in Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Eseguire la lettura della proprietà users.directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Eseguire la lettura della proprietà users.manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Eseguire la lettura della proprietà users.memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà users.oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Eseguire la lettura della proprietà users.ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Eseguire la lettura della proprietà users.ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Eseguire la lettura della proprietà users.registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.
microsoft.directory/users/strongAuthentication/readmicrosoft.directory/users/strongAuthentication/read Leggere le proprietà dell'autenticazione avanzata, ad esempio le informazioni sulle credenziali MFA.Read strong authentication properties like MFA credential information.
microsoft.office365.exchange/allEntities/readmicrosoft.office365.exchange/allEntities/read Leggere tutti gli aspetti di Exchange Online.Read all aspects of Exchange Online.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leggere i messaggi relativi alla sicurezza in microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Leggere le pagine relative alle prestazioni di rete in Microsoft 365 interfaccia di amministrazione.Read network performance pages in Microsoft 365 Admin Center.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Eseguire la lettura di tutti gli aspetti del Centro protezione Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/readmicrosoft.office365.securityComplianceCenter/allEntities/read Leggere tutte le proprietà standard in microsoft.office365.securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Leggere le proprietà standard per tutte le risorse in microsoft.office365.webPortal.Read standard properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'amministratore di gruppiGroups Administrator permissions

Può gestire tutti gli aspetti dei gruppi e delle impostazioni dei gruppi, ad esempio i criteri di denominazione e di scadenza.Can manage all aspects of groups and group settings like naming and expiration policies.

ActionsActions DescrizioneDescription
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Eseguire la lettura delle proprietà standard nei gruppi in Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aggiornare le proprietà di base sui gruppi in Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Eliminare gruppi in Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Ripristinare gruppi in Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aggiornare la proprietà groups.settings in Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per il mittente dell'invito guestGuest Inviter permissions

Può invitare utenti guest indipendentemente dall'impostazione 'I membri possono invitare utenti guest'.Can invite guest users independent of the 'members can invite guests' setting.

ActionsActions DescrizioneDescription
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Eseguire la lettura della proprietà users.appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Eseguire la lettura delle proprietà di base sugli utenti in Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Eseguire la lettura della proprietà users.directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/inviteGuestmicrosoft.directory/users/inviteGuest Invitare utenti guest in Azure Active Directory.Invite guest users in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Eseguire la lettura della proprietà users.manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Eseguire la lettura della proprietà users.memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà users.oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Eseguire la lettura della proprietà users.ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Eseguire la lettura della proprietà users.ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Eseguire la lettura della proprietà users.registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Autorizzazioni per l'amministratore supporto tecnicoHelpdesk Administrator permissions

Può reimpostare le password per gli utenti non amministratori e gli amministratori supporto tecnico.Can reset passwords for non-administrators and Helpdesk Administrators.

ActionsActions DescrizioneDescription
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Leggere la proprietà devices.bitLockerRecoveryKeys in Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per l'amministratore delle identità ibrideHybrid Identity Administrator permissions

Consente di gestire Active Directory per Azure AD le impostazioni di provisioning e Federazione del cloud.Can manage AD to Azure AD cloud provisioning and federation settings.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aggiornare la proprietà applications.audience in Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aggiornare la proprietà applications.authentication in Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aggiornare le proprietà di base per le applicazioni in Azure Active Directory.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Creare applicazioni in Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aggiornare la proprietà applications.credentials in Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Eliminare applicazioni in Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aggiornare la proprietà applications.owners in Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aggiornare la proprietà applications.permissions in Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/applicationTemplates/instantiatemicrosoft.directory/applicationTemplates/instantiate Creare un'istanza delle applicazioni della raccolta dai modelli di applicazioni.Instantiate gallery applications from application templates.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/cloudProvisioning/allProperties/allTasksmicrosoft.directory/cloudProvisioning/allProperties/allTasks Leggere e configurare tutte le proprietà del servizio di provisioning cloud di Azure AD.Read and configure all properties of Azure AD Cloud Provisioning service.
Microsoft. Directory/domini/allProperties/letturamicrosoft.directory/domains/allProperties/read Leggere tutte le proprietà dei domini.Read all properties of domains.
Microsoft. Directory/domini/Federazione/aggiornamentomicrosoft.directory/domains/federation/update Aggiorna la proprietà di Federazione dei domini.Update federation property of domains.
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Aggiornare la proprietà organization.dirSync in Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Leggere tutte le proprietà dei log di provisioning.Read all properties of provisioning logs.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aggiornare la proprietà servicePrincipals.audience in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aggiornare la proprietà servicePrincipals.authentication in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aggiornare le proprietà di base su servicePrincipals in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aggiornare la proprietà servicePrincipals.credentials in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Eliminare servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aggiornare la proprietà servicePrincipals.owners in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aggiornare la proprietà servicePrincipals.permissions in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Gestire tutti gli aspetti dei processi di sincronizzazione in Azure AD.Manage all aspects of synchronization jobs in Azure AD.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Gestire tutti gli aspetti dello schema di sincronizzazione in Azure AD.Manage all aspects of synchronization schema in Azure AD.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Gestire tutti gli aspetti delle credenziali di sincronizzazione in Azure AD.Manage all aspects of synchronization credentials in Azure AD.
microsoft.directory/servicePrincipals/tag/updatemicrosoft.directory/servicePrincipals/tag/update Aggiornare la proprietà servicePrincipals.tag in Azure Active Directory.Update servicePrincipals.tag property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore di InsightsInsights Administrator permissions

Ha accesso amministrativo nell'app Microsoft 365 Insights.Has administrative access in the Microsoft 365 Insights app.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
Microsoft. Insights/allEntities/allTasksmicrosoft.insights/allEntities/allTasks Gestire tutti gli aspetti delle informazioni dettagliate.Manage all aspects of Insights.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Informazioni dettagliate sulle autorizzazioni di business leaderInsights Business Leader permissions

Può visualizzare e condividere dashboard e informazioni dettagliate tramite l'app M365 Insights.Can view and share dashboards and insights via the M365 Insights app.

ActionsActions DescrizioneDescription
Microsoft. Insights/report/letturamicrosoft.insights/reports/read Visualizzare i report e il dashboard nell'App Insights.View reports and dashboard in Insights app.
Microsoft. Insights/programmi/aggiornamentomicrosoft.insights/programs/update Distribuire e gestire i programmi nell'App Insights.Deploy and manage programs in Insights app.

Autorizzazioni per l'amministratore del servizio IntuneIntune Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Intune.Can manage all aspects of the Intune product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/bitlockerKeys/chiave/letturamicrosoft.directory/bitlockerKeys/key/read Leggere le proprietà e gli oggetti chiave di BitLocker (inclusa la chiave di ripristino) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Aggiornare le proprietà di base sui contatti in Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Creare contatti in Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Eliminare contatti in Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/devices/basic/updatemicrosoft.directory/devices/basic/update Aggiornare le proprietà di base sui dispositivi in Azure Active Directory.Update basic properties on devices in Azure Active Directory.
microsoft.directory/devices/createmicrosoft.directory/devices/create Creare dispositivi in Azure Active Directory.Create devices in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Eliminare dispositivi in Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Disabilitare i dispositivi in Azure Active Directory.Disable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Abilitare i dispositivi in Azure Active Directory.Enable devices in Azure Active Directory.
Microsoft. directory/devices/extensionAttributes/Updatemicrosoft.directory/devices/extensionAttributes/update Aggiornare tutti i valori per la proprietà Devices. extensionAttributes in Azure Active Directory.Update all values for devices.extensionAttributes property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/updatemicrosoft.directory/devices/registeredOwners/update Aggiornare la proprietà devices.registeredOwners in Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/updatemicrosoft.directory/devices/registeredUsers/update Aggiornare la proprietà devices.registeredUsers in Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Aggiornare la proprietà groups.appRoleAssignments in Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aggiornare le proprietà di base sui gruppi in Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Eliminare gruppi in Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Ripristinare gruppi in Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aggiornare la proprietà groups.settings in Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gestire tutti gli aspetti di Intune.Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'amministratore di KaizalaKaizala Administrator permissions

Può gestire le impostazioni per Microsoft Kaizala.Can manage settings for Microsoft Kaizala.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere Microsoft 365 interfaccia di amministrazione.Read Microsoft 365 admin center.

Autorizzazioni per l'amministratore licenzeLicense Administrator permissions

Possono gestire licenze dei prodotti per utenti e gruppi.Can manage product licenses on users and groups.

ActionsActions DescrizioneDescription
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/usageLocation/updatemicrosoft.directory/users/usageLocation/update Aggiornare la proprietà Users.UsageLocation in Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.

Autorizzazioni per l'amministratore del servizio LyncLync Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Skype for Business.Can manage all aspects of the Skype for Business product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gestire tutti gli aspetti di Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per il ruolo con autorizzazioni di lettura per la privacy del Centro messaggiMessage Center Privacy Reader permissions

Può leggere i post del Centro messaggi, i messaggi sulla privacy dei dati, i gruppi, i domini e le sottoscrizioni.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leggere i messaggi relativi alla sicurezza in microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Autorizzazioni per il ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader permissions

Consente di leggere i messaggi e gli aggiornamenti per la propria organizzazione solo nel centro messaggi.Can read messages and updates for their organization in Message Center only.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.

Autorizzazioni utente di Commerce moderneModern Commerce User permissions

Può gestire gli acquisti commerciali per una società, un reparto o un team.Can manage commercial purchases for a company, department or team.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.commerce.billing/partners/readmicrosoft.commerce.billing/partners/read Legge la proprietà del partner di Microsoft 365 la fatturazione.Read partner property of Microsoft 365 Billing.
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasksmicrosoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks Gestire tutti gli aspetti di Volume Licensing Service Center.Manage all aspects of Volume Licensing Service Center.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e visualizzare i ticket di supporto di Office 365.Create and view own Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'amministratore di reteNetwork Administrator permissions

Può gestire i percorsi di rete ed esaminare le informazioni dettagliate sulla progettazione della rete aziendale per le applicazioni SaaS (Software as a Service) di Microsoft 365.Can manage network locations and review enterprise network design insights for Microsoft 365 Software as a Service applications.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Leggere le pagine sulle prestazioni di rete nell'Interfaccia di amministrazione di M365.Read network performance pages in M365 Admin Center.
microsoft.office365.network/locations/allProperties/allTasksmicrosoft.office365.network/locations/allProperties/allTasks Leggere e configurare le proprietà dei percorsi di rete per ogni percorso.Read and configure network locations properties for each location.

Autorizzazioni per l'amministratore delle app di OfficeOffice Apps Administrator permissions

Può gestire servizi cloud per app di Office, inclusa la gestione di criteri e impostazioni, e può gestire la possibilità di selezionare, deselezionare e pubblicare il contenuto della funzionalità "Novità" nei dispositivi dell'utente finale.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user's devices.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Leggere e aggiornare la visibilità dei messaggi relativi alle novità.Read and update What's New messages visibility.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per Supporto partner - Livello 1Partner Tier1 Support permissions

Non usare: non destinato all'uso generale.Do not use - not intended for general use.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/Applications/appRoles/Updatemicrosoft.directory/applications/appRoles/update Gestire i ruoli dell'app e richiedere autorizzazioni delegate per le applicazioni.Manage app roles and request delegated permissions for applications.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aggiornare i destinatari in tutti i tipi di applicazioni.Update audience on all types of applications.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aggiornare l'autenticazione su tutti i tipi di applicazioni.Update authentication on all types of applications.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aggiornare le proprietà di base in tutti i tipi di applicazioni.Update basic properties on all types of applications.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aggiornare le credenziali in tutti i tipi di applicazioni.Update credentials on all types of applications.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aggiornare i proprietari in tutti i tipi di applicazioni.Update owners on all types of applications.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aggiornare le autorizzazioni esposte e le autorizzazioni necessarie per tutti i tipi di applicazioni.Update exposed permissions and required permissions on all types of applications.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Aggiornare le proprietà di base sui contatti in Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Creare contatti in Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Eliminare contatti in Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Eliminare utenti in Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Ripristinare gli utenti eliminati in Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Aggiornare la proprietà users.userPrincipalName in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per Supporto partner - Livello 2Partner Tier2 Support permissions

Non usare: non destinato all'uso generale.Do not use - not intended for general use.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/Applications/appRoles/Updatemicrosoft.directory/applications/appRoles/update Gestire i ruoli dell'app e richiedere autorizzazioni delegate per le applicazioni.Manage app roles and request delegated permissions for applications.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aggiornare i destinatari in tutti i tipi di applicazioni.Update audience on all types of applications.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aggiornare l'autenticazione su tutti i tipi di applicazioni.Update authentication on all types of applications.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aggiornare le proprietà di base in tutti i tipi di applicazioni.Update basic properties on all types of applications.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aggiornare le credenziali in tutti i tipi di applicazioni.Update credentials on all types of applications.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aggiornare i proprietari in tutti i tipi di applicazioni.Update owners on all types of applications.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aggiornare le autorizzazioni esposte e le autorizzazioni necessarie per tutti i tipi di applicazioni.Update exposed permissions and required permissions on all types of applications.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Aggiornare le proprietà di base sui contatti in Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Creare contatti in Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Eliminare contatti in Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/domains/allTasksmicrosoft.directory/domains/allTasks Creare ed eliminare domini, eseguire la lettura e aggiornare le proprietà standard in Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Eliminare gruppi in Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Ripristinare gruppi in Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Aggiornare le proprietà di base sull'organizzazione in Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Eliminare utenti in Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Ripristinare gli utenti eliminati in Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Aggiornare la proprietà users.userPrincipalName in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per l'amministratore passwordPassword Administrator permissions

Può reimpostare le password per gli utenti non amministratori e gli utenti con il ruolo Amministratore password.Can reset passwords for non-administrators and Password administrators.

ActionsActions DescrizioneDescription
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'amministratore del servizio Power BIPower BI Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Power BI.Can manage all aspects of the Power BI product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gestire tutti gli aspetti di Power BI.Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per l'amministratore di Power PlatformPower Platform Administrator permissions

Può creare e gestire tutti gli aspetti di Microsoft Dynamics 365, PowerApps e Power automatizzate.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Power Automate.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Gestire tutti gli aspetti di Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Gestire tutti gli aspetti di Power automatici.Manage all aspects of Power Automate.
microsoft.powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks Gestire tutti gli aspetti di PowerApps.Manage all aspects of PowerApps.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per l'amministratore stampantePrinter Administrator permissions

Può gestire tutti gli aspetti delle stampanti e dei connettori delle stampanti.Can manage all aspects of printers and printer connectors.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.print/allEntities/allProperties/allTasksmicrosoft.azure.print/allEntities/allProperties/allTasks Creare ed eliminare stampanti e connettori e leggere e aggiornare tutte le proprietà in Stampa Microsoft.Create and delete printers and connectors, and read and update all properties in Microsoft Print.

Autorizzazioni per il tecnico della stampantePrinter Technician permissions

Può registrare e annullare la registrazione delle stampanti e aggiornare lo stato della stampante.Can register and unregister printers and update printer status.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.print/connectors/allProperties/readmicrosoft.azure.print/connectors/allProperties/read Leggere tutte le proprietà dei connettori in Stampa Microsoft.Read all properties of connectors in Microsoft Print.
microsoft.azure.print/printers/allProperties/readmicrosoft.azure.print/printers/allProperties/read Leggere tutte le proprietà delle stampanti in Stampa Microsoft.Read all properties of printers in Microsoft Print.
microsoft.azure.print/printers/basic/updatemicrosoft.azure.print/printers/basic/update Aggiornare le proprietà di base delle stampanti in Stampa Microsoft.Update basic properties of printers in Microsoft Print.
microsoft.azure.print/printers/registermicrosoft.azure.print/printers/register Registrare le stampanti in Stampa Microsoft.Register printers in Microsoft Print.
microsoft.azure.print/printers/unregistermicrosoft.azure.print/printers/unregister Annullare la registrazione delle stampanti in Stampa Microsoft.Unregister printers in Microsoft Print.

Autorizzazioni per l'amministratore autenticazione con privilegiPrivileged Authentication Administrator permissions

È autorizzato a visualizzare, configurare e reimpostare le informazioni sul metodo di autenticazione per qualsiasi utente (amministratore o non amministratore).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

ActionsActions DescrizioneDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Aggiornare le proprietà dell'autenticazione avanzata, ad esempio le informazioni sulle credenziali MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti dell'organizzazione Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.

Autorizzazioni per l'amministratore dei ruoli con privilegiPrivileged Role Administrator permissions

Può gestire le assegnazioni di ruolo in Azure AD e tutti gli aspetti di Privileged Identity Management.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/groupsAssignableToRoles/allProperties/Updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Aggiornare i gruppi con la proprietà isAssignableToRole impostata su true in Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. directory/groupsAssignableToRoles/creamicrosoft.directory/groupsAssignableToRoles/create Creare gruppi con la proprietà isAssignableToRole impostata su true in Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. directory/groupsAssignableToRoles/Deletemicrosoft.directory/groupsAssignableToRoles/delete Eliminare i gruppi con la proprietà isAssignableToRole impostata su true in Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. directory/privilegedIdentityManagement/allEntities/allTasksmicrosoft.directory/privilegedIdentityManagement/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.aad.privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Leggere e configurare la proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Leggere e configurare la proprietà servicePrincipals.oAuth2PermissionGrants in Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Creare e gestire le unità amministrative inclusi i membriCreate and manage administrative units (including members)
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Creare e gestire le assegnazioni di ruoli.Create and manage role assignments.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Creare e gestire le definizioni dei ruoli.Create and manage role definitions.

Autorizzazioni per il ruolo con autorizzazioni di lettura per i reportReports Reader permissions

Può eseguire la lettura dei report di accesso e di controllo.Can read sign-in and audit reports.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.

Autorizzazioni per l'amministratore della ricercaSearch Administrator permissions

Consente di creare e gestire tutti gli aspetti delle impostazioni di Microsoft Search.Can create and manage all aspects of Microsoft Search settings.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Creare ed eliminare tutte le risorse, leggere e aggiornare tutte le proprietà in microsoft.office365.search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'editor della ricercaSearch Editor permissions

Può creare e gestire i contenuti editoriali, ad esempio segnalibri, domande e risposte, posizioni e planimetrie.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Creare ed eliminare contenuti e leggere e aggiornare tutte le proprietà standard in microsoft.office365.search.Create and delete content, and read and update all properties in microsoft.office365.search.

Autorizzazioni per l'amministratore della sicurezzaSecurity Administrator permissions

Consente di leggere le informazioni di sicurezza e i report e gestire la configurazione in Azure AD e Microsoft 365.Can read security information and reports,and manage configuration in Azure AD and Microsoft 365.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. directory/bitlockerKeys/chiave/letturamicrosoft.directory/bitlockerKeys/key/read Leggere le proprietà e gli oggetti chiave di BitLocker (inclusa la chiave di ripristino) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
Microsoft. directory/entitlementManagement/allProperties/Readmicrosoft.directory/entitlementManagement/allProperties/read Leggere tutte le proprietà in Azure AD gestione dei diritti.Read all properties in Azure AD entitlement management.
Microsoft. directory/identityProtection/allProperties/Readmicrosoft.directory/identityProtection/allProperties/read Eseguire la lettura di tutte le risorse in microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. directory/identityProtection/allProperties/Updatemicrosoft.directory/identityProtection/allProperties/update Aggiornare tutte le risorse in microsoft.aad.identityProtection.Update all resources in microsoft.aad.identityProtection.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Aggiornare le proprietà di base sui criteri in Azure Active Directory.Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Aggiornare la proprietà policies.owners in Azure Active Directory.Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Aggiornare la proprietà policies.tenantDefault in Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. directory/privilegedIdentityManagement/allProperties/Readmicrosoft.directory/privilegedIdentityManagement/allProperties/read Eseguire tutte le risorse in microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Eseguire la lettura di tutti gli aspetti del Centro protezione Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update Aggiornare tutte le risorse in microsoft.office365.protectionCenter.Update all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'operatore per la sicurezzaSecurity Operator permissions

Creare e gestire gli eventi di sicurezza.Creates and manages security events.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Leggere e configurare Azure AD Advanced Threat Protection.Read and configure Azure AD Advanced Threat Protection.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
Microsoft. directory/cloudAppSecurity/allProperties/allTasksmicrosoft.directory/cloudAppSecurity/allProperties/allTasks Leggere e configurare Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
Microsoft. directory/identityProtection/allProperties/Readmicrosoft.directory/identityProtection/allProperties/read Eseguire la lettura di tutte le risorse in microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. directory/privilegedIdentityManagement/allProperties/Readmicrosoft.directory/privilegedIdentityManagement/allProperties/read Eseguire tutte le risorse in microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gestire tutti gli aspetti di Intune.Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Leggere e configurare Centro sicurezza e conformità.Read and configure Security & Compliance Center.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Leggere e configurare Windows Defender Advanced Threat Protection.Read and configure Windows Defender Advanced Threat Protection.

Autorizzazioni per il ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader permissions

Consente di leggere le informazioni sulla sicurezza e i report in Azure AD e Microsoft 365.Can read security information and reports in Azure AD and Microsoft 365.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. directory/bitlockerKeys/chiave/letturamicrosoft.directory/bitlockerKeys/key/read Leggere le proprietà e gli oggetti chiave di BitLocker (inclusa la chiave di ripristino) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
Microsoft. directory/entitlementManagement/allProperties/Readmicrosoft.directory/entitlementManagement/allProperties/read Leggere tutte le proprietà in Azure AD gestione dei diritti.Read all properties in Azure AD entitlement management.
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Eseguire la lettura della proprietà policies.conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Eseguire la lettura di tutte le risorse in microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Eseguire tutte le risorse in microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Eseguire la lettura di tutti gli aspetti del Centro protezione Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.

Autorizzazioni per l'amministratore servizio di supportoService Support Administrator permissions

Può eseguire la lettura delle informazioni di integrità dei servizi e gestire i ticket di supporto.Can read service health information and manage support tickets.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per l'amministratore del servizio SharePointSharePoint Service Administrator permissions

Può gestire tutti gli aspetti del servizio SharePoint.Can manage all aspects of the SharePoint service.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aggiornare la proprietà groups.unified in Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Aggiorna le proprietà di base dei gruppi di Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Creare gruppi di Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Eliminare Microsoft 365 gruppi.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Aggiornare l'appartenenza dei gruppi di Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Aggiornare la proprietà dei gruppi di Microsoft 365.Update ownership of Microsoft 365 groups.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Leggere le pagine sulle prestazioni di rete nell'interfaccia di amministrazione di M365.Read network performance pages in M365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'amministratore comunicazioni TeamsTeams Communications Administrator permissions

Può gestire le funzionalità per chiamate e riunioni all'interno del servizio Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
Microsoft. teams/Meetings/allProperties/allTasksmicrosoft.teams/meetings/allProperties/allTasks Gestire riunioni, tra cui criteri per la riunione, configurazioni e Bridge di conferenze.Manage meetings, including meeting policies, configurations, and conference bridges.
Microsoft. teams/Voice/allProperties/allTasksmicrosoft.teams/voice/allProperties/allTasks Gestire la voce, inclusi i criteri di chiamata e l'inventario e l'assegnazione di numeri di telefono.Manage voice, including calling policies and phone number inventory and assignment.
Microsoft. teams/callQuality/allProperties/Readmicrosoft.teams/callQuality/allProperties/read Leggere tutti i dati nel dashboard della qualità della chiamata (CQD).Read all data in Call Quality Dashboard (CQD).

Autorizzazioni per il tecnico di supporto comunicazioni TeamsTeams Communications Support Engineer permissions

Può risolvere i problemi di comunicazione all'interno di Teams tramite strumenti avanzati.Can troubleshoot communications issues within Teams using advanced tools.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
Microsoft. teams/callQuality/allProperties/Readmicrosoft.teams/callQuality/allProperties/read Leggere tutti i dati nel dashboard della qualità della chiamata (CQD).Read all data in Call Quality Dashboard (CQD).

Autorizzazioni per lo specialista di supporto comunicazioni TeamsTeams Communications Support Specialist permissions

Può risolvere i problemi di comunicazione all'interno di Teams tramite strumenti di base.Can troubleshoot communications issues within Teams using basic tools.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
Microsoft. teams/callQuality/Basic/Readmicrosoft.teams/callQuality/basic/read Leggere i dati di base nel dashboard della qualità della chiamata (CQD).Read basic data in Call Quality Dashboard (CQD).

Autorizzazioni di amministratore per i dispositivi TeamsTeams Devices Administrator permissions

Consente di eseguire attività correlate alla gestione su dispositivi certificati da team.Can perform management related tasks on Teams certified devices.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. teams/Devices/Basic/Readmicrosoft.teams/devices/basic/read Gestire tutti gli aspetti dei dispositivi certificati da team, inclusi i criteri di configurazione.Manage all aspects of Teams-certified devices including configuration policies.

Autorizzazioni per l'amministratore del servizio TeamsTeams Service Administrator permissions

Può gestire il servizio Microsoft Teams.Can manage the Microsoft Teams service.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aggiornare la proprietà groups.unified in Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Aggiorna le proprietà di base dei gruppi di Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Creare gruppi di Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Eliminare Microsoft 365 gruppi.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Aggiornare l'appartenenza dei gruppi di Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Aggiornare la proprietà dei gruppi di Microsoft 365.Update ownership of Microsoft 365 groups.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Leggere le pagine sulle prestazioni di rete nell'interfaccia di amministrazione di M365.Read network performance pages in M365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. teams/allEntities/allProperties/allTasksmicrosoft.teams/allEntities/allProperties/allTasks Gestire tutte le risorse nei team.Manage all resources in Teams.

Autorizzazioni di lettura report Riepilogo utilizzoUsage Summary Reports Reader permissions

Può visualizzare solo le aggregazioni a livello di tenant nell'analisi dell'utilizzo di M365 e il Punteggio di produttività.Can see only tenant level aggregates in M365 Usage Analytics and Productivity Score.

ActionsActions DescrizioneDescription
Microsoft. office365. usageReports/allEntities/standard/Readmicrosoft.office365.usageReports/allEntities/standard/read Leggere report sull'utilizzo di Office 365 aggregati a livello di tenant.Read tenant-level aggregated Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni per l'amministratore utentiUser Administrator permissions

Può gestire tutti gli aspetti di utenti e gruppi, inclusa la reimpostazione delle password per gli amministratori con limitazioni.Can manage all aspects of users and groups, including resetting passwords for limited admins.

ActionsActions DescrizioneDescription
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Creare appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Eliminare appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Aggiornare appRoleAssignments in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Aggiornare le proprietà di base sui contatti in Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Creare contatti in Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Eliminare contatti in Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. directory/entitlementManagement/allProperties/allTasksmicrosoft.directory/entitlementManagement/allProperties/allTasks Creare ed eliminare risorse, leggere e aggiornare tutte le proprietà in Azure AD gestione dei diritti.Create and delete resources, and read and update all properties in Azure AD entitlement management.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Aggiornare la proprietà groups.appRoleAssignments in Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aggiornare le proprietà di base sui gruppi in Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Eliminare gruppi in Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Ripristinare gruppi in Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aggiornare la proprietà groups.settings in Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Creare utenti in Azure Active Directory.Create users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Eliminare utenti in Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Ripristinare gli utenti eliminati in Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Aggiornare la proprietà users.userPrincipalName in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto di Azure per i servizi a livello di directory.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leggere e configurare Microsoft 365 integrità del servizio.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

ID dei modelli di ruoloRole template IDs

Gli ID dei modelli di ruolo vengono usati principalmente dall'API Microsoft Graph o dagli utenti di PowerShell.Role template IDs are used mainly by the Microsoft Graph API or PowerShell users.

DisplayName graficoGraph displayName Nome visualizzato portale di AzureAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
Amministratore di applicazioniApplication Administrator Amministratore di applicazioniApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Sviluppatore di applicazioniApplication Developer Sviluppatore di applicazioniApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Amministratore dell'autenticazioneAuthentication Administrator Amministratore dell'autenticazioneAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Autore del payload di attaccoAttack Payload Author Autore del payload di attaccoAttack payload author 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Amministratore simulazione di attaccoAttack Simulation Administrator Amministratore simulazione di attaccoAttack simulation administrator c430b396-e693-46cc-96f3-db01bf8bb62ac430b396-e693-46cc-96f3-db01bf8bb62a
Amministratore locale dispositivo Azure AD aggiuntoAzure AD Joined Device Local Administrator Amministratore locale dispositivo Azure AD aggiuntoAzure AD Joined Device Local Administrator 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Amministratore di Azure DevOpsAzure DevOps Administrator Amministratore di Azure DevOpsAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Amministratore di Azure Information ProtectionAzure Information Protection Administrator Amministratore di Azure Information ProtectionAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
Amministratore dei set di chiavi IEF B2CB2C IEF Keyset Administrator Amministratore dei set di chiavi IEF B2CB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Amministratore dei criteri IEF B2CB2C IEF Policy Administrator Amministratore dei criteri IEF B2CB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Amministratore fatturazioneBilling Administrator Amministratore fatturazioneBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Amministratore applicazione cloudCloud Application Administrator Amministratore di applicazioni cloudCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Amministratore dispositivo cloudCloud Device Administrator Amministratore dispositivo cloudCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Amministratore di conformitàCompliance Administrator Amministratore di conformitàCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Amministratore dei dati sulla conformitàCompliance Data Administrator Amministratore dei dati sulla conformitàCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Amministratore di accesso condizionaleConditional Access Administrator Amministratore di accesso condizionaleConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Responsabile approvazione per l'accesso a Customer LockboxCustomer LockBox Access Approver Responsabile approvazione per l'accesso a Customer LockboxCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Amministratore di Desktop AnalyticsDesktop Analytics Administrator Amministratore di Desktop AnalyticsDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Aggiunta di dispositiviDevice Join DeprecatoDeprecated 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Gestione dispositiviDevice Managers DeprecatoDeprecated 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Utenti di dispositiviDevice Users DeprecatoDeprecated d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Ruoli con autorizzazioni di lettura nella directoryDirectory Readers Ruoli con autorizzazioni di lettura nella directoryDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Account di sincronizzazione della directoryDirectory Synchronization Accounts Non viene visualizzato perché non deve essere usatoNot shown because it shouldn't be used d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Writer di directoryDirectory Writers Writer di directoryDirectory Writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Amministratore di Dynamics 365Dynamics 365 Administrator Amministratore di Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Amministratore di ExchangeExchange Administrator Amministratore di ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
ID esterno - Amministratore dei flussi utenteExternal Id User flow Administrator ID esterno - Amministratore dei flussi utenteExternal Id User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
ID esterno - Amministratore degli attributi dei flussi utenteExternal Id User Flow Attribute Administrator ID esterno - Amministratore degli attributi dei flussi utenteExternal Id User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Amministratore dei provider di identità esterniExternal Identity Provider Administrator Amministratore dei provider di identità esterniExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Amministratore globaleGlobal Administrator Amministratore globaleGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Ruolo con autorizzazioni di lettura globaliGlobal Reader Ruolo con autorizzazioni di lettura globaliGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Amministratore di gruppiGroups Administrator Amministratore di gruppiGroups administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Mittente dell'invito guestGuest Inviter Mittente dell'invito guestGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Amministratore del supporto tecnicoHelpdesk Administrator Amministratore dell'help deskHelpdesk administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Amministratore delle identità ibrideHybrid Identity Administrator Amministratore delle identità ibrideHybrid identity administrator 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb28ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Amministratore di InsightsInsights Administrator Amministratore di InsightsInsights administrator eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7ceb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Leader aziendale di InsightsInsights Business Leader Leader aziendale di InsightsInsights business leader 31e939ad-9672-4796-9c2e-873181342d2d31e939ad-9672-4796-9c2e-873181342d2d
Amministratore di IntuneIntune Administrator Amministratore di IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Amministratore di KaizalaKaizala Administrator Amministratore di KaizalaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Amministratore licenzeLicense Administrator Amministratore licenzeLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Ruolo con autorizzazioni di lettura per la privacy del Centro messaggiMessage Center Privacy Reader Ruolo con autorizzazioni di lettura per la privacy del Centro messaggiMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader Ruolo con autorizzazioni di lettura per il Centro messaggiMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Utente Commerce modernoModern Commerce User Utente Commerce modernoModern Commerce User d24aef57-1500-4070-84db-2666f29cf966d24aef57-1500-4070-84db-2666f29cf966
Amministratore di reteNetwork Administrator Amministratore di reteNetwork administrator d37c8bed-0711-4417-ba38-b4abe66ce4c2d37c8bed-0711-4417-ba38-b4abe66ce4c2
Amministratore delle app di OfficeOffice Apps Administrator Amministratore delle app di OfficeOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Supporto partner - Livello 1Partner Tier1 Support Non viene visualizzato perché non deve essere usatoNot shown because it shouldn't be used 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Supporto partner - Livello 2Partner Tier2 Support Non viene visualizzato perché non deve essere usatoNot shown because it shouldn't be used e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Amministratore passwordPassword Administrator Amministratore passwordPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Amministratore di Power BIPower BI Administrator Amministratore di Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Amministratore di Power PlatformPower Platform Administrator Amministratore di Power PlatformPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Amministratore stampantePrinter Administrator Amministratore stampantePrinter administrator 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Tecnico della stampantePrinter Technician Tecnico della stampantePrinter technician e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Amministratore autenticazione con privilegiPrivileged Authentication Administrator Amministratore autenticazione con privilegiPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Amministratore dei ruoli con privilegiPrivileged Role Administrator Amministratore dei ruoli con privilegiPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Lettore di reportReports Reader Lettore di reportReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Amministratore della ricercaSearch Administrator Amministratore della ricercaSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Editor della ricercaSearch Editor Editor della ricercaSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Amministratore della sicurezzaSecurity Administrator Amministratore della sicurezzaSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Operatore per la sicurezzaSecurity Operator Operatore per la sicurezzaSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader Ruolo con autorizzazioni di lettura per la sicurezzaSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Amministratore del supporto servizioService Support Administrator Amministratore del supporto per il servizioService support administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Amministratore di SharePointSharePoint Administrator Amministratore di SharePointSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Amministratore di Skype for BusinessSkype for Business Administrator Amministratore di Skype for BusinessSkype for Business administrator 75941009-915A-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Amministratore comunicazioni TeamsTeams Communications Administrator Amministratore comunicazioni TeamsTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Tecnico di supporto comunicazioni TeamsTeams Communications Support Engineer Tecnico di supporto comunicazioni TeamsTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Specialista di supporto comunicazioni TeamsTeams Communications Support Specialist Specialista di supporto comunicazioni TeamsTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Amministratore di dispositivi di TeamsTeams Devices Administrator Amministratore di dispositivi di TeamsTeams Devices Administrator 3d762c5a-1b6c-493f-843e-55a3b42923d43d762c5a-1b6c-493f-843e-55a3b42923d4
Amministratore di TeamsTeams Administrator Amministratore di TeamsTeams Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
Lettore report di riepilogo utilizzoUsage Summary Reports Reader Lettore report di riepilogo utilizzoUsage summary reports reader 75934031-6c7e-415a-99d7-48dbd49e875e75934031-6c7e-415a-99d7-48dbd49e875e
UtenteUser Non viene visualizzato perché non può essere usatoNot shown because it can't be used a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Amministratore utentiUser Administrator Amministratore utentiUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Aggiunta di dispositivi all'area di lavoroWorkplace Device Join DeprecatoDeprecated c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Ruoli deprecatiDeprecated roles

I ruoli seguenti non devono essere usati.The following roles should not be used. Questi ruoli sono stati deprecati e verranno rimossi da Azure Active Directory in futuro.They have been deprecated and will be removed from Azure AD in the future.

  • Amministratore di licenze ad hocAdHoc License Administrator
  • Aggiunta di dispositiviDevice Join
  • Gestione dispositiviDevice Managers
  • Utenti di dispositiviDevice Users
  • Autore di utenti verificati tramite posta elettronicaEmail Verified User Creator
  • Amministratore della cassetta postaleMailbox Administrator
  • Aggiunta di dispositivi all'area di lavoroWorkplace Device Join

Ruoli non visualizzati nel portaleRoles not shown in the portal

Non tutti i ruoli restituiti da PowerShell o dall'API Microsoft Graph sono visibili nel portale di Azure.Not every role returned by PowerShell or MS Graph API is visible in Azure portal. Nella tabella seguente sono riportate queste differenze in modo organizzato.The following table organizes those differences.

Nome APIAPI name Nome portale di AzureAzure portal name NoteNotes
Aggiunta di dispositiviDevice Join DeprecatoDeprecated Documentazione dei ruoli deprecatiDeprecated roles documentation
Gestione dispositiviDevice Managers DeprecatoDeprecated Documentazione dei ruoli deprecatiDeprecated roles documentation
Utenti di dispositiviDevice Users DeprecatoDeprecated Documentazione dei ruoli deprecatiDeprecated roles documentation
Account di sincronizzazione della directoryDirectory Synchronization Accounts Non viene visualizzato perché non deve essere usatoNot shown because it shouldn't be used Documentazione per gli account di sincronizzazione della directoryDirectory Synchronization Accounts documentation
Utente guestGuest User Non viene visualizzato perché non può essere usatoNot shown because it can't be used NDNA
Supporto di livello 1 partnerPartner Tier 1 Support Non viene visualizzato perché non deve essere usatoNot shown because it shouldn't be used Documentazione per Supporto partner - Livello 1Partner Tier1 Support documentation
Supporto di livello 2 partnerPartner Tier 2 Support Non viene visualizzato perché non deve essere usatoNot shown because it shouldn't be used Documentazione per Supporto partner - Livello 2Partner Tier2 Support documentation
Utente guest con restrizioniRestricted Guest User Non viene visualizzato perché non può essere usatoNot shown because it can't be used NDNA
UtenteUser Non viene visualizzato perché non può essere usatoNot shown because it can't be used NDNA
Aggiunta di dispositivi all'area di lavoroWorkplace Device Join DeprecatoDeprecated Documentazione dei ruoli deprecatiDeprecated roles documentation

Passaggi successiviNext steps