Autorizzazioni del ruolo di amministratore in Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Utilizzando Azure Active Directory (Azure AD), è possibile designare amministratori limitati per gestire le attività di identità nei ruoli con privilegi meno elevati.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Gli amministratori possono essere assegnati a scopi quali l'aggiunta o la modifica di utenti, l'assegnazione di ruoli amministrativi, la reimpostazione delle password utente, la gestione delle licenze utente e la gestione dei nomi di dominio.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Le autorizzazioni utente predefinite possono essere modificate solo nelle impostazioni utente in Azure AD.The default user permissions can be changed only in user settings in Azure AD.

Limitare l'uso dell'amministratore globaleLimit the use of Global administrator

Gli utenti assegnati al ruolo di amministratore globale possono leggere e modificare tutte le impostazioni amministrative nell'organizzazione Azure AD.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. Per impostazione predefinita, all'utente che si iscrive a una sottoscrizione di Azure viene assegnato il ruolo di amministratore globale per l'organizzazione Azure AD.By default, the person who signs up for an Azure subscription is assigned the Global administrator role for the Azure AD organization. Solo gli amministratori globali e gli amministratori dei ruoli con privilegi possono delegare ruoli di amministratore.Only Global administrators and Privileged Role administrators can delegate administrator roles. Per ridurre i rischi per l'azienda, è consigliabile assegnare questo ruolo al minor numero possibile di utenti nell'organizzazione.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Come procedura consigliata, è consigliabile assegnare questo ruolo a meno di 5 persone all'interno dell'organizzazione.As a best practice, we recommend that you assign this role to fewer than 5 people in your organization. Se si dispone di più di cinque utenti assegnati al ruolo di amministratore globale nell'organizzazione, di seguito sono riportati alcuni modi per ridurne l'utilizzo.If you have over five users assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Trova il ruolo che ti serveFind the role you need

Se è frustrante trovare il ruolo necessario da un elenco di molti ruoli, Azure AD possibile visualizzare i subset dei ruoli in base alle categorie di ruoli.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Esaminare il nuovo filtro dei tipi per Azure ad ruoli e amministratori per visualizzare solo i ruoli del tipo selezionato.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Esiste ora un ruolo che non esisteva quando è stato assegnato il ruolo di amministratore globaleA role exists now that didn’t exist when you assigned the Global administrator role

È possibile che un ruolo o ruoli siano stati aggiunti a Azure AD che forniscono autorizzazioni più granulari che non sono un'opzione quando si elevano alcuni utenti a un amministratore globale.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. Nel corso del tempo, verranno implementati ruoli aggiuntivi che eseguono attività che possono essere eseguite solo dal ruolo amministratore globale.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. È possibile visualizzare questi elementi nei seguenti ruoli disponibili.You can see these reflected in the following Available roles.

Assegnare o rimuovere ruoli di amministratoreAssign or remove administrator roles

Per informazioni su come assegnare ruoli amministrativi a un utente in Azure Active Directory, vedere Visualizzare e assegnare i ruoli di amministratore in Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Ruoli disponibiliAvailable roles

Sono disponibili i ruoli di amministratore seguenti:The following administrator roles are available:

Amministratore di applicazioniApplication Administrator

gli utenti in questo ruolo possono creare e gestire tutti gli aspetti delle applicazioni aziendali, le registrazioni delle applicazioni e le impostazioni proxy dell'applicazione.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Si noti che gli utenti assegnati a questo ruolo non vengono aggiunti come proprietari quando si creano nuove registrazioni di applicazioni o applicazioni aziendali.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Gli amministratori di applicazioni possono gestire le credenziali dell'applicazione che consentono di rappresentare l'applicazione.Application Administrators can manage application credentials that allows them to impersonate the application. Pertanto, gli utenti assegnati a questo ruolo possono gestire le credenziali dell'applicazione solo per le applicazioni che non sono assegnate ad alcun ruolo di Azure AD o quelle assegnate solo ai ruoli di amministratore seguenti:So, users assigned to this role can manage application credentials of only those applications that are either not assigned to any Azure AD roles or those assigned to following admin roles only:

  • Amministratore di applicazioniApplication Administrator
  • Sviluppatore di applicazioniApplication Developer
  • Amministratore applicazione cloudCloud Application Administrator
  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers

Se un'applicazione viene assegnata a qualsiasi altro ruolo non menzionato in precedenza, l'amministratore dell'applicazione non potrà gestire le credenziali dell'applicazione.If an application is assigned to any other role that are not mentioned above, then Application Administrator cannot manage credentials of that application.

Questo ruolo consente inoltre di concedere il consenso alle autorizzazioni delegate e alle autorizzazioni dell'applicazione, fatta eccezione per le autorizzazioni per il Microsoft Graph e Azure AD Graph.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of permissions on the Microsoft Graph and Azure AD Graph.

Importante

Questa eccezione indica che è ancora possibile acconsentire alle autorizzazioni per altre app, ad esempio app di terze parti o app registrate, ma non per le autorizzazioni per Azure ad stesso.This exception means that you can still consent to permissions for other apps (e.g. third party apps or apps that you have registered), but not to permissions on Azure AD itself. È comunque possibile richiedere queste autorizzazioni come parte della registrazione dell'app, ma la concessione (ovvero il consenso a) di queste autorizzazioni richiede un amministratore Azure ad. Ciò significa che un utente malintenzionato non può facilmente elevare le proprie autorizzazioni, ad esempio creando e consentindo a un'app che può scrivere nell'intera directory e tramite le autorizzazioni di tale app di diventare un amministratore globale.You can still request these permissions as part of the app registration, but granting (i.e. consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

Sviluppatore di applicazioniApplication Developer

gli utenti in questo ruolo possono creare registrazioni di applicazioni quando l'opzione "Gli utenti possono registrare applicazioni" è impostata su No.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Questo ruolo concede anche l'autorizzazione per il consenso per conto dell'utente quando il "gli utenti possono dare il consenso alle app che accedono ai dati aziendali per loro conto" è impostato su No.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Gli utenti assegnati a questo ruolo vengono aggiunti come proprietari per la creazione di nuove registrazioni di applicazioni o applicazioni aziendali.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Amministratore autenticazioneAuthentication Administrator

Il ruolo di amministratore dell'autenticazione è attualmente disponibile in anteprima pubblica.The Authentication administrator role is currently in public preview. Gli utenti con questo ruolo possono impostare o reimpostare le credenziali non password e aggiornare le password per tutti gli utenti.Users with this role can set or reset non-password credentials and can update passwords for all users. Gli amministratori dell'autenticazione possono richiedere agli utenti di eseguire di nuovo la registrazione con credenziali non basate su password esistenti (ad esempio, l'autenticazione a più fattori o FIDO) e revocare l'autenticazione a più fattori nel dispositivo, che richiede l'autenticazione a più fattori al successivo accesso degli utenti che non sono amministratori o a cui sono assegnati solo i seguenti ruoli:Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

  • Amministratore dell'autenticazioneAuthentication Administrator
  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Mittente dell'invito guestGuest Inviter
  • Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader
  • Lettore di reportReports Reader

Importante

gli utenti con questo ruolo possono modificare le credenziali di utenti che possono avere accesso a dati sensibili, informazioni private o configurazioni critiche sia all'interno che all'esterno di Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. La modifica delle credenziali di un utente può implicare la possibilità di assumere l'identità e le autorizzazioni di quell'utente.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Ad esempio:For example:

  • Proprietari di Registrazione dell'applicazione e Applicazione aziendale, che possono gestire le credenziali delle applicazioni di loro proprietà.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tali applicazioni potrebbero avere autorizzazioni con privilegi in Azure Active Directory e altrove non concesse agli amministratori dell'autenticazione.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Attraverso questo percorso, un amministratore di autenticazione potrebbe essere in grado di assumere l'identità del proprietario di un'applicazione e quindi di assumere ulteriormente l'identità di un'applicazione con privilegi aggiornando le credenziali per l'applicazione.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietari di sottoscrizioni Azure, che potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche di Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Proprietari di gruppi di sicurezza e di gruppi di Office 365, che possono gestire l'appartenenza al gruppo.Security Group and Office 365 Group owners, who can manage group membership. Tali gruppi potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche in Azure Active Directory o altrove.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Amministratori in altri servizi all'esterno di Azure Active Directory, ad esempio Exchange Online, Centro sicurezza e conformità di Office e sistemi di gestione delle risorse umane.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Non amministratori come dirigenti, addetti degli uffici legali e dipendenti delle risorse umane che possono avere accesso a dati sensibili o informazioni riservate.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Amministratore di Azure DevOpsAzure DevOps Administrator

Gli utenti con questo ruolo possono gestire i criteri di Azure DevOps per limitare la creazione di nuove organizzazioni DevOps di Azure a un set di utenti o gruppi configurabili.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Gli utenti con questo ruolo possono gestire questo criterio tramite qualsiasi organizzazione DevOps di Azure supportata dall'organizzazione Azure AD della società.Users in this role can manage this policy through any Azure DevOps organization that is backed the company’s Azure AD organization.

Tutti i criteri aziendali di Azure DevOps possono essere gestiti dagli utenti in questo ruolo.All enterprise Azure DevOps policies can be managed by users in this role.

Amministratore Azure Information ProtectionAzure Information Protection Administrator

gli utenti con questo ruolo hanno tutte le autorizzazioni nel servizio Azure Information Protection.Users with this role have all permissions in the Azure Information Protection service. Questo ruolo consente di configurare etichette per i criteri di Azure Information Protection, gestire i modelli di protezione e attivare la protezione.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Il ruolo tuttavia non concede le autorizzazioni relative a Identity Protection Center, Privileged Identity Management, Centro sicurezza e conformità di Office 365 e al servizio di monitoraggio dell'integrità dei servizi di Office 365.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

Amministratore flusso utente B2CB2C User Flow Administrator

Gli utenti con questo ruolo possono creare e gestire B2C Flussi utente (detti anche "criteri predefiniti") nel portale di Azure.Users with this role can create and manage B2C User Flows (also called "built-in" policies) in the Azure portal. Creando o modificando i flussi utente, questi utenti possono modificare il contenuto HTML/CSS/JavaScript dell'esperienza utente, modificare i requisiti dell'autenticazione a più fattori per flusso utente, modificare le attestazioni nel token e modificare le impostazioni di sessione per tutti i criteri nel tenant. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. D'altra parte, questo ruolo non include la possibilità di esaminare i dati dell'utente o di apportare modifiche agli attributi inclusi nello schema del tenant.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. Le modifiche ai criteri del Framework dell'esperienza di identità (noto anche come personalizzato) non rientrano nell'ambito di questo ruolo. Changes to Identity Experience Framework (also known as Custom) policies is also outside the scope of this role.

Amministratore attributi flusso utente B2CB2C User Flow Attribute Administrator

Gli utenti con questo ruolo aggiungono o eliminano attributi personalizzati disponibili per tutti i flussi utente nel tenant.Users with this role add or delete custom attributes available to all user flows in the tenant. Di conseguenza, gli utenti con questo ruolo possono modificare o aggiungere nuovi elementi allo schema dell'utente finale e influire sul comportamento di tutti i flussi utente e comportare indirettamente modifiche ai dati che potrebbero essere richiesti dagli utenti finali e infine inviati come attestazioni alle applicazioni. As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Questo ruolo non può modificare i flussi utente. This role cannot edit user flows.

Amministratore keyset Framework dell'esperienza B2CB2C IEF Keyset Administrator

L'utente può creare e gestire le chiavi dei criteri e i segreti per la crittografia dei token, le firme dei token e la crittografia/decrittografia delle attestazioni.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Con l'aggiunta di nuove chiavi a contenitori di chiavi esistenti, questo amministratore limitato può eseguire il rollover dei segreti in base alle esigenze senza influito sulle applicazioni esistenti. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Questo utente può visualizzare il contenuto completo di questi segreti e le date di scadenza anche dopo la loro creazione. This user can see the full content of these secrets and their expiration dates even after their creation.

Importante

Si tratta di un ruolo sensibile.This is a sensitive role. Il ruolo di amministratore keyset deve essere controllato attentamente e assegnato con attenzione durante la pre-produzione e la produzione. The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Amministratore criteri B2C Framework dell'esperienzaB2C IEF Policy Administrator

Gli utenti con questo ruolo hanno la possibilità di creare, leggere, aggiornare ed eliminare tutti i criteri personalizzati in Azure AD B2C e quindi avere il controllo completo sul Framework dell'esperienza di gestione delle identità nel tenant Azure AD B2C pertinente.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. Se si modificano i criteri, l'utente può stabilire una federazione diretta con provider di identità esterni, modificare lo schema della directory, modificare tutti i contenuti rivolte all'utente (HTML, CSS, JavaScript), modificare i requisiti per completare un'autenticazione, creare nuovi utenti, inviare dati utente a sistemi esterni, incluse le migrazioni complete, e modifica tutte le informazioni utente, inclusi i campi sensibili, ad esempio le password e i numeri di telefono.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Viceversa, questo ruolo non può modificare le chiavi di crittografia o modificare i segreti usati per la Federazione nel tenant.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

Importante

L'amministratore dei criteri di Framework dell'esperienza B2 è un ruolo estremamente sensibile da assegnare a una base molto limitata per i tenant nell'ambiente di produzione.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. Le attività da questi utenti devono essere controllate attentamente, specialmente per i tenant nell'ambiente di produzione. Activities by these users should be closely audited, especially for tenants in production.

Amministratore fatturazioneBilling Administrator

può effettuare acquisti, gestire le sottoscrizioni e i ticket di supporto e monitorare l'integrità dei servizi.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Amministratore di applicazioni cloudCloud Application Administrator

gli utenti in questo ruolo hanno le stesse autorizzazioni del ruolo di amministratore di applicazioni, esclusa la possibilità di gestire il proxy dell'applicazione.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Questo ruolo concede la possibilità di creare e gestire tutti gli aspetti delle applicazioni aziendali e delle registrazioni dell'applicazione.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Questo ruolo concede inoltre la possibilità consentire le autorizzazioni delegate e le autorizzazioni dell'applicazione escluse Microsoft Graph e Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Gli utenti assegnati a questo ruolo non vengono aggiunti come proprietari per la creazione di nuove registrazioni di applicazioni o applicazioni aziendali.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Gli amministratori di applicazioni cloud possono gestire le credenziali dell'applicazione che consentono di rappresentare l'applicazione.Cloud Application Administrators can manage application credentials that allows them to impersonate the application. Pertanto, gli utenti assegnati a questo ruolo possono gestire le credenziali dell'applicazione solo per le applicazioni che non sono assegnate ad alcun ruolo di Azure AD o quelle assegnate solo ai ruoli di amministratore seguenti:So, users assigned to this role can manage application credentials of only those applications that are either not assigned to any Azure AD roles or those assigned to following admin roles only:

  • Sviluppatore di applicazioniApplication Developer
  • Amministratore applicazione cloudCloud Application Administrator
  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers

Se un'applicazione viene assegnata a qualsiasi altro ruolo non menzionato in precedenza, l'amministratore dell'applicazione cloud non può gestire le credenziali dell'applicazione.If an application is assigned to any other role that are not mentioned above, then Cloud Application Administrator cannot manage credentials of that application.

Amministratore del dispositivo cloudCloud Device Administrator

gli utenti con questo ruolo possono abilitare, disabilitare ed eliminare dispositivi in Azure AD, nonché leggere chiavi BitLocker di Windows 10 (se presenti) nel portale di Azure.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. Il ruolo non concede le autorizzazioni per gestire eventuali altre proprietà nel dispositivo.The role does not grant permissions to manage any other properties on the device.

Amministratore conformitàCompliance Administrator

gli utenti con questo ruolo hanno le autorizzazioni necessarie per gestire le funzionalità relative alla conformità nel Centro conformità Microsoft 365, nell'interfaccia di amministrazione di Microsoft 365, in Azure e nel Centro sicurezza e conformità di Office 365.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Gli assegnatari possono anche gestire tutte le funzionalità nell'interfaccia di amministrazione di Exchange e i team & i centri di amministrazione di Skype for business e creare ticket di supporto per Azure e Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore di Office 365.More information is available at About Office 365 admin roles.

In ingressoIn Operazione consentitaCan do
Centro conformità Microsoft 365Microsoft 365 compliance center Proteggere e gestire i dati dell'organizzazione in tutti i servizi di Microsoft 365Protect and manage your organization’s data across Microsoft 365 services
Gestire gli avvisi di conformitàManage compliance alerts
Compliance ManagerCompliance Manager Monitorare, assegnare e verificare le attività di conformità alle normative dell'organizzazioneTrack, assign, and verify your organization's regulatory compliance activities
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Gestire la governance dei datiManage data governance
Eseguire analisi sui dati e di carattere legalePerform legal and data investigation
Gestire le richieste di soggetti interessatiManage Data Subject Request

Questo ruolo ha le stesse autorizzazioni dell' amministratore di conformità RoleGroup in Office 365 Centro sicurezza e conformità il controllo degli accessi in base al ruolo.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Visualizzare tutti i dati di controllo di IntuneView all Intune audit data
Cloud App SecurityCloud App Security Disporre di autorizzazioni di sola lettura e gestire gli avvisiHas read-only permissions and can manage alerts
Creare e modificare i criteri di file e consentire azioni di governance sui fileCan create and modify file policies and allow file governance actions
Visualizzare tutti i report predefiniti in Gestione datiCan view all the built-in reports under Data Management

Amministratore dati di conformitàCompliance Data Administrator

Gli utenti con questo ruolo dispongono delle autorizzazioni per tenere traccia dei dati nel centro Microsoft 365 Compliance, nell'interfaccia di amministrazione di Microsoft 365 e in Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Gli utenti possono anche tenere traccia dei dati di conformità nell'interfaccia di amministrazione di Exchange, in Compliance Manager e nei team & interfaccia di amministrazione di Skype for business e creare ticket di supporto per Azure e Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

In ingressoIn Operazione consentitaCan do
Centro conformità Microsoft 365Microsoft 365 compliance center Monitorare i criteri correlati alla conformità nei servizi Microsoft 365Monitor compliance-related policies across Microsoft 365 services
Gestire gli avvisi di conformitàManage compliance alerts
Compliance ManagerCompliance Manager Monitorare, assegnare e verificare le attività di conformità alle normative dell'organizzazioneTrack, assign, and verify your organization's regulatory compliance activities
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Gestire la governance dei datiManage data governance
Eseguire analisi sui dati e di carattere legalePerform legal and data investigation
Gestire le richieste di soggetti interessatiManage Data Subject Request

Questo ruolo ha le stesse autorizzazioni dell' amministratore dei dati di conformità RoleGroup in Office 365 Centro sicurezza e conformità il controllo degli accessi in base al ruolo.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Visualizzare tutti i dati di controllo di IntuneView all Intune audit data
Cloud App SecurityCloud App Security Disporre di autorizzazioni di sola lettura e gestire gli avvisiHas read-only permissions and can manage alerts
Creare e modificare i criteri di file e consentire azioni di governance sui fileCan create and modify file policies and allow file governance actions
Visualizzare tutti i report predefiniti in Gestione datiCan view all the built-in reports under Data Management

Amministratore di accesso condizionaleConditional Access Administrator

Gli utenti con questo ruolo hanno la possibilità di gestire Azure Active Directory impostazioni di accesso condizionale.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Nota

Per distribuire i criteri di accesso condizionale di Exchange ActiveSync in Azure, l'utente deve essere anche un amministratore globale.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

Responsabile approvazione accesso Customer LockboxCustomer Lockbox access approver

Gestisce Customer Lockbox richieste all'interno dell'organizzazione.Manages Customer Lockbox requests in your organization. Gli utenti con questo ruolo ricevono notifiche di posta elettronica per le richieste Customer Lockbox e possono approvare e rifiutare le richieste dall'interfaccia di amministrazione di Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Possono anche attivare o disattivare la funzionalità Customer Lockbox.They can also turn the Customer Lockbox feature on or off. Solo gli amministratori globali possono reimpostare le password degli utenti assegnati a questo ruolo.Only global admins can reset the passwords of people assigned to this role.

Amministratore di analisi desktopDesktop Analytics Administrator

Gli utenti con questo ruolo possono gestire l'analisi del desktop e la personalizzazione di Office & servizi dei criteri.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Per l'analisi del desktop, questo include la possibilità di visualizzare l'inventario delle risorse, creare piani di distribuzione, visualizzare lo stato di distribuzione e integrità.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Per la personalizzazione di Office & il servizio criteri di, questo ruolo consente agli utenti di gestire i criteri di Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Amministratore del dispositivoDevice Administrator

Questo ruolo è disponibile per l'assegnazione solo come amministratore locale aggiuntivo nelle impostazioni del dispositivo.This role is available for assignment only as an additional local administrator in Device settings. Gli utenti con questo ruolo diventano amministratori del computer locale in tutti i dispositivi Windows 10 aggiunti ad Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Non possono gestire gli oggetti di dispositivi in Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

Lettori di directoryDirectory Readers

Gli utenti con questo ruolo possono leggere le informazioni di base sulla directory.Users in this role can read basic directory information. Questo ruolo deve essere usato per:This role should be used for:

  • Concessione dell'accesso in lettura a un set specifico di utenti Guest anziché concederlo a tutti gli utenti guest.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Concessione di un set specifico di utenti non amministratori per l'accesso a portale di Azure quando "limita l'accesso al portale di Azure AD solo agli amministratori" è impostato su "Sì".Granting a specific set of non-admin users access to Azure portal when “Restrict access to Azure AD portal to admins only” is set to “Yes”.
  • Concessione dell'accesso alle entità servizio alla directory in cui directory. Read. All non è un'opzione.Granting service principals access to directory where Directory.Read.All is not an option.

Account di sincronizzazione della directoryDirectory Synchronization Accounts

Non usare.Do not use. Questo ruolo viene assegnato automaticamente al servizio Azure AD Connect e non è progettato o supportato per altri usi.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Writer di directoryDirectory Writers

Si tratta di un ruolo legacy che deve essere assegnato alle applicazioni che non supportano il Framework di consenso.This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Non deve essere assegnato agli utenti.It should not be assigned to any users.

Amministratore di Dynamics 365/amministratore CRMDynamics 365 administrator / CRM Administrator

gli utenti con questo ruolo hanno autorizzazioni globali in Microsoft Dynamics 365 Online, quando il servizio è presente, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità dei servizi.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Altre informazioni sono disponibili in Utilizzare il ruolo di amministratore del servizio per gestire il tenant.More information at Use the service admin role to manage your tenant.

Nota

Nell'API Microsoft Graph, nell'API Graph di Azure AD e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio Dynamics 365".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." È l'"Amministratore di Dynamics 365" nel portale di Azure.It is "Dynamics 365 Administrator" in the Azure portal.

Amministratore di ExchangeExchange Administrator

gli utenti con questo ruolo hanno autorizzazioni globali in Microsoft Exchange Online, quando il servizio è presente.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Possono inoltre creare e gestire tutti i gruppi di Office 365, gestire i ticket di supporto e monitorare l'integrità del servizio.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Per altre informazioni vedere Informazioni sui ruoli di amministratore di Office 365.More information at About Office 365 admin roles.

Nota

Nell'API Microsoft Graph, nell'API Graph di Azure AD e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio Exchange".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." È l'"Amministratore di Exchange" nel portale di Azure.It is "Exchange Administrator" in the Azure portal. "Amministratore di Exchange Online" nell'interfaccia di amministrazione di Exchange.It is "Exchange Online administrator" in the Exchange admin center.

Amministratore del provider di identità esternoExternal Identity Provider Administrator

Questo amministratore gestisce la Federazione tra Azure Active Directory tenant e i provider di identità esterni.This administrator manages federation between Azure Active Directory tenants and external identity providers. Con questo ruolo, gli utenti possono aggiungere nuovi provider di identità e configurare tutte le impostazioni disponibili, ad esempio il percorso di autenticazione, l'ID servizio, i contenitori di chiavi assegnati. With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). Questo utente può consentire al tenant di considerare attendibili le autenticazioni da provider di identità esterni. This user can enable the tenant to trust authentications from external identity providers. L'effetto risultante sull'esperienza degli utenti finali dipende dal tipo di tenant: The resulting impact on end user experiences depends on the type of tenant:

  • Azure Active Directory tenant per dipendenti e partner: l'aggiunta di una federazione, ad esempio con Gmail, avrà immediatamente un effetto su tutti gli inviti Guest non ancora riscattati.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Vedere aggiunta di Google come provider di identità per utenti Guest B2B.See Adding Google as an identity provider for B2B guest users.
  • Tenant Azure Active Directory B2C: l'aggiunta di una federazione, ad esempio con Facebook o con un'altra organizzazione Azure AD, non influisce immediatamente sui flussi dell'utente finale finché il provider di identità non viene aggiunto come opzione in un flusso utente (detto anche criteri).Azure Active Directory B2C tenants: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Per un esempio, vedere configurazione di un account Microsoft come provider di identità .See Configuring a Microsoft account as an identity provider for an example. Per modificare i flussi utente, è necessario il ruolo limitato di "amministratore del flusso utente B2C". To change user flows, the limited role of "B2C User Flow Administrator" is required.

Amministratore globale/amministratore della societàGlobal Administrator / Company Administrator

gli utenti con questo ruolo hanno accesso a tutte le funzionalità amministrative in Azure Active Directory, nonché ai servizi che usano identità di Azure Active Directory come Centro sicurezza Microsoft 365, Centro conformità Microsoft 365, Exchange Online, SharePoint Online e Skype for Business Online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. La persona che effettua l'iscrizione per il tenant di Azure Active Directory diventa amministratore globale.The person who signs up for the Azure Active Directory tenant becomes a global administrator. Solo gli amministratori globali possono assegnare altri ruoli di amministratore.Only global administrators can assign other administrator roles. In una società possono essere presenti più amministratori globali.There can be more than one global administrator at your company. Gli amministratori globali possono reimpostare la password per qualsiasi utente e per tutti gli altri amministratori.Global admins can reset the password for any user and all other administrators.

Nota

In Microsoft API Graph, Azure AD API Graph e Azure AD PowerShell, questo ruolo è identificato come "Amministratore società".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". È l'"amministratore globale" nel portale di Azure.It is "Global Administrator" in the Azure portal.

Lettore globaleGlobal Reader

Gli utenti con questo ruolo possono leggere le impostazioni e le informazioni amministrative tra Microsoft 365 servizi, ma non possono eseguire azioni di gestione.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. Global Reader è la controparte di sola lettura dell'amministratore globale.Global reader is the read-only counterpart to Global administrator. Assegnare il Reader globale anziché l'amministratore globale per la pianificazione, i controlli o le indagini.Assign Global reader instead of Global administrator for planning, audits, or investigations. Usare Global Reader insieme ad altri ruoli amministrativi limitati, ad esempio amministratore di Exchange, per semplificare il lavoro senza assegnare il ruolo di amministratore globale.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. Global Reader funziona con Microsoft 365 interfaccia di amministrazione, l'interfaccia di amministrazione di Exchange, l'interfaccia di amministrazione dei team, il Centro sicurezza, il centro di conformità, il centro di amministrazione di Azure AD e l'interfaccia di amministrazione di gestioneGlobal reader works with Microsoft 365 admin center, Exchange admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Nota

Il ruolo di lettore globale presenta alcune limitazioni in questo momento:Global reader role has a few limitations right now -

  • Interfaccia di amministrazione di SharePoint: il centro di amministrazione di SharePoint non supporta il ruolo di lettore globale.SharePoint admin center - SharePoint admin center does not support the Global reader role. ' SharePoint ' non verrà visualizzato nel riquadro sinistro in centri di amministrazione in Microsoft 365 interfaccia di Amministrazione.You won't see 'SharePoint' in left pane under Admin Centers in Microsoft 365 admin center.
  • Interfaccia di amministrazione di OneDrive : l'interfaccia di amministrazione di OneDrive non supporta il ruolo di lettore globale.OneDrive admin center - OneDrive admin center does not support the Global reader role.
  • Azure ad portale -lettore globale non è in grado di leggere la modalità di provisioning di un'app aziendale.Azure AD portal - Global reader can't read the provisioning mode of an enterprise app.
  • Interfaccia di amministrazione di M365 : Impossibile leggere le richieste dell'archivio clienti.M365 admin center - Global reader can't read customer lockbox requests. Non è possibile trovare la scheda richieste di archivio archivi clienti in supporto nel riquadro sinistro dell'interfaccia di amministrazione di M365.You won't find the Customer lockbox requests tab under Support in the left pane of M365 Admin Center.
  • Centro sicurezza M365 : il lettore globale non è in grado di leggere le etichette di riservatezza e conservazione.M365 Security center - Global reader can't read sensitivity and retention labels. Non sono disponibili le etichette di riservatezza, le etichette di conservazionee le schede di analisi etichette nel riquadro sinistro del Centro sicurezza M365.You won't find Sensitivity labels, Retention labels, and Label analytics tabs in the left pane of the M365 Security center.
  • Office Centro sicurezza e conformità -Reader globale non è in grado di leggere i log di controllo di SCC o eseguire ricerche nel contenuto.Office Security & Compliance Center - Global reader can't read SCC audit logs or do content search.
  • Interfaccia di amministrazione dei team : il lettore globale non è in grado di leggere il ciclo di vitadei Team, i report di analisi & , la gestione dei dispositivi PhoneTeams admin center - Global reader cannot read Teams lifecycle, Analytics & reports, IP phone device management and App catalog.
  • Privileged Access Management (PAM) non supporta il ruolo di lettore globale.Privileged Access Management (PAM) doesn't support the Global reader role.
  • Azure Information Protection -Global Reader è supportato solo per la creazione di report centrali e quando l'organizzazione Azure ad non si trova nella piattaforma di etichettatura unificata.Azure Information Protection - Global reader is supported for central reporting only, and when your Azure AD organization isn't on the unified labeling platform.

Queste funzionalità sono attualmente in fase di sviluppo.These features are currently in development.

Amministratore del gruppoGroup Administrator

Gli utenti con questo ruolo possono creare o gestire gruppi e le relative impostazioni, ad esempio i criteri di denominazione e scadenza.Users in this role can create/manage groups and its settings like naming and expiration policies. È importante comprendere che l'assegnazione di un utente a questo ruolo offre la possibilità di gestire tutti i gruppi nel tenant tra vari carichi di lavoro, ad esempio teams, SharePoint, Yammer, oltre a Outlook.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the tenant across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Inoltre, l'utente sarà in grado di gestire le diverse impostazioni dei gruppi in diversi portali di amministrazione, come l'interfaccia di amministrazione di Microsoft, portale di Azure, oltre a quelli specifici del carico di lavoro, come i team e i centri di amministrazione di SharePoint.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Invito GuestGuest Inviter

Gli utenti con questo ruolo possono gestire gli inviti agli utenti guest di Azure Active Directory B2B quando l'impostazione utente può invitare utente è impostata su No.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Altre informazioni sulla collaborazione B2B in Informazioni su Collaborazione B2B di Azure Active Directory.More information about B2B collaboration at About Azure AD B2B collaboration. Il ruolo non include altre autorizzazioni.It does not include any other permissions.

Amministratore helpdeskHelpdesk Administrator

gli utenti con questo ruolo possono modificare le password, invalidare i token di aggiornamento, gestire le richieste di servizio e monitorare l'integrità dei servizi.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Invalidando un token di aggiornamento si impone all'utente di eseguire di nuovo l'accesso.Invalidating a refresh token forces the user to sign in again. Gli amministratori del supporto tecnico possono reimpostare le password e invalidare i token di aggiornamento di altri utenti che non sono amministratori o assegnati solo ai ruoli seguenti:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Mittente dell'invito guestGuest Inviter
  • Amministratore del supporto tecnicoHelpdesk Administrator
  • Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader
  • Lettore di reportReports Reader

Importante

gli utenti con questo ruolo possono modificare le password di utenti che possono accedere a dati sensibili, informazioni riservate o configurazioni critiche sia dall'interno che dall'esterno di Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Modificare la password di un utente può implicare la possibilità di assumere l'identità e le autorizzazioni di quell'utente.Changing the password of a user may mean the ability to assume that user's identity and permissions. Ad esempio:For example:

  • Proprietari di Registrazione dell'applicazione e Applicazione aziendale, che possono gestire le credenziali delle applicazioni di loro proprietà.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tali applicazioni potrebbero disporre di autorizzazioni con privilegi in Azure Active Directory e altrove non concesse agli utenti con ruolo di Amministratore supporto tecnico.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Ciò significa che un Amministratore supporto tecnico potrebbe assumere l'identità del proprietario di un'applicazione e quindi quella di un'applicazione con privilegi aggiornando le credenziali dell'applicazione.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietari della sottoscrizione di Azure, che potrebbero avere accesso a informazioni riservate o private o a una configurazione critica in Azure.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Proprietari di gruppi di sicurezza e di gruppi di Office 365, che possono gestire l'appartenenza al gruppo.Security Group and Office 365 Group owners, who can manage group membership. Tali gruppi potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche in Azure Active Directory o altrove.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Amministratori in altri servizi all'esterno di Azure Active Directory, ad esempio Exchange Online, Centro sicurezza e conformità di Office e sistemi di gestione delle risorse umane.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Non amministratori come dirigenti, addetti degli uffici legali e dipendenti delle risorse umane che possono avere accesso a dati sensibili o informazioni riservate.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

La delega delle autorizzazioni amministrative su subset di utenti e l'applicazione di criteri a un subset di utenti è possibile con le unità amministrative (ora in anteprima pubblica).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

Questo ruolo è stato precedentemente chiamato "amministratore password" nel portale di Azure.This role was previously called "Password Administrator" in the Azure portal. Il nome dell'amministratore del supporto tecnico in Azure AD ora corrisponde al nome in Azure AD PowerShell, Azure AD API Graph e l'API di Microsoft Graph.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API.

Amministratore di IntuneIntune Administrator

gli utenti con questo ruolo hanno autorizzazioni globali in Microsoft Intune Online, quando il servizio è presente.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Inoltre questo ruolo implica la possibilità di gestire utenti e dispositivi per associare i criteri, nonché creare e gestire gruppi.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Ulteriori informazioni sul controllo degli accessi in base al ruolo (RBAC) con Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Questo ruolo può creare e gestire tutti i gruppi di sicurezza.This role can create and manage all security groups. Tuttavia, l'amministratore di Intune non dispone dei diritti di amministratore per i gruppi di Office.However, Intune Admin does not have admin rights over Office groups. Ciò significa che l'amministratore non può aggiornare i proprietari o le appartenenze di tutti i gruppi di Office nel tenant.That means the admin cannot update owners or memberships of all Office groups in the tenant. Tuttavia, è in grado di gestire il gruppo di Office creato che fa parte dei privilegi dell'utente finale.However, he/she can manage the Office group that he creates which comes as a part of his/her end user privileges. Pertanto, qualsiasi gruppo di Office (non gruppo di sicurezza) creato dall'utente deve essere conteggiato in base alla quota di 250.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Nota

Nell'API Microsoft Graph, nell'API Graph di Azure AD e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio Intune".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". È l'"Amministratore di Intune" nel portale di Azure.It is "Intune Administrator" in the Azure portal.

Amministratore di KaizalaKaizala Administrator

Gli utenti con questo ruolo dispongono delle autorizzazioni globali per gestire le impostazioni all'interno di Microsoft Kaizala, quando il servizio è presente, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità dei servizi.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Inoltre, l'utente può accedere ai report relativi all'adozione & uso di Kaizala da parte dei membri dell'organizzazione e dei report aziendali generati usando le azioni Kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Amministratore licenzeLicense Administrator

gli utenti in questo ruolo possono aggiungere, rimuovere e aggiornare le assegnazioni di licenze a utenti, gruppi (usando licenze basate su gruppi) e gestire i percorsi di utilizzo per gli utenti.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. Il ruolo non garantisce la possibilità di acquistare o gestire sottoscrizioni, creare o gestire gruppi o creare o gestire utenti al di fuori del percorso di utilizzo.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Lettore privacy del centro messaggiMessage Center Privacy Reader

Gli utenti con questo ruolo possono monitorare tutte le notifiche nel centro messaggi, inclusi i messaggi sulla privacy dei dati.Users in this role can monitor all notifications in the Message Center, including data privacy messages. I lettori per la privacy del centro messaggi ricevono notifiche tramite posta elettronica, incluse quelle relative alla privacy dei dati, che possono annullare la sottoscrizione usando le preferenze di Message CenterMessage Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Solo l'amministratore globale e il lettore di privacy del centro messaggi possono leggere i messaggi sulla privacy dei dati.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Questo ruolo include inoltre la possibilità di visualizzare gruppi, domini e sottoscrizioni.Additionally, this role contains the ability to view groups, domains, and subscriptions. Questo ruolo non dispone delle autorizzazioni per visualizzare, creare o gestire le richieste di servizio.This role has no permission to view, create, or manage service requests.

Lettore del centro messaggiMessage Center Reader

Gli utenti con questo ruolo possono monitorare le notifiche e gli aggiornamenti di integrità consultivi nel centro messaggi di Office 365 per la propria organizzazione in servizi configurati, ad esempio Exchange, Intune e Microsoft teams.Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Il Ruolo con autorizzazioni di lettura per il Centro messaggi riceve settimanalmente digest di posta elettronica di post, aggiornamenti e può condividere i post del centro messaggi in Office 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. In Azure AD, gli utenti assegnati a questo ruolo avranno solo l'accesso di sola lettura ai servizi di Azure AD, ad esempio utenti e gruppi.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Amministratore delle app di OfficeOffice Apps Administrator

Gli utenti con questo ruolo possono gestire le impostazioni cloud di Office 365 Apps.Users in this role can manage Office 365 apps' cloud settings. Sono inclusi la gestione dei criteri cloud, la gestione dei download self-service e la possibilità di visualizzare report correlati alle app di Office.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Questo ruolo concede inoltre la possibilità di gestire i ticket di supporto e di monitorare l'integrità dei servizi nell'interfaccia di amministrazione principale.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Gli utenti assegnati a questo ruolo possono anche gestire la comunicazione delle nuove funzionalità nelle app di Office.Users assigned to this role can also manage communication of new features in Office apps.

Supporto per Tier1 partnerPartner Tier1 Support

Non usare.Do not use. Questo ruolo è deprecato e verrà rimosso da Azure AD in futuro.This role has been deprecated and will be removed from Azure AD in the future. Il ruolo è riservato a pochi partner Microsoft per la rivendita e non è disponibile per un uso generale.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Supporto per livello 2 partnerPartner Tier2 Support

Non usare.Do not use. Questo ruolo è deprecato e verrà rimosso da Azure AD in futuro.This role has been deprecated and will be removed from Azure AD in the future. Il ruolo è riservato a pochi partner Microsoft per la rivendita e non è disponibile per un uso generale.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Amministratore passwordPassword Administrator

Gli utenti con questo ruolo hanno la possibilità di gestire le password in modo limitato.Users with this role have limited ability to manage passwords. Questo ruolo non concede la possibilità di gestire le richieste di servizio o di monitorare l'integrità del servizio.This role does not grant the ability to manage service requests or monitor service health. Gli amministratori delle password possono reimpostare le password di altri utenti che non sono amministratori o membri dei soli ruoli seguenti:Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Mittente dell'invito guestGuest Inviter
  • Amministratore passwordPassword Administrator

Amministratore Power BIPower BI Administrator

gli utenti con questo ruolo hanno autorizzazioni globali in Microsoft Power BI, quando è presente il servizio, nonché la possibilità di gestire i ticket di supporto e monitorare l'integrità dei servizi.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Per altre informazioni, vedere Informazioni sul ruolo di amministratore di Power BI.More information at Understanding the Power BI admin role.

Nota

Nell'API Microsoft Graph, nell'API Graph di Azure AD e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio Power BI".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". È l'"Amministratore di Power BI" nel portale di Azure.It is "Power BI Administrator" in the Azure portal.

Amministratore di Power PlatformPower Platform Administrator

Gli utenti con questo ruolo possono creare e gestire tutti gli aspetti degli ambienti, PowerApps, i flussi, i criteri di prevenzione della perdita dei dati.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Inoltre, gli utenti con questo ruolo hanno la possibilità di gestire i ticket di supporto e monitorare l'integrità dei servizi.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Amministratore di autenticazione con privilegiPrivileged Authentication Administrator

Gli utenti con questo ruolo possono impostare o reimpostare le credenziali non password per tutti gli utenti, inclusi gli amministratori globali, ed è possibile aggiornare le password per tutti gli utenti.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Gli amministratori di autenticazione con privilegi possono forzare la ripetizione della registrazione per le credenziali senza password esistenti, ad esempio l'autenticazione a più fattori, la revoca dell'autenticazione a più fattori nel dispositivo e la richiesta di autenticazione a più fattori all'accesso successivo di tutti gli utenti.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users.

Amministratore del ruolo con privilegiPrivileged Role Administrator

gli utenti con questo ruolo possono gestire le assegnazioni di ruolo in Azure Active Directory e in Azure AD Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Inoltre, questo ruolo consente la gestione di tutti gli aspetti di Privileged Identity Management e delle unità amministrative.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Importante

Questo ruolo concede la possibilità di gestire le assegnazioni per tutti i ruoli di Azure AD, incluso il ruolo di amministratore globale.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Non prevede altre capacità con privilegi in Azure Active Directory, ad esempio la creazione o l'aggiornamento degli utenti.This role does not include any other privileged abilities in Azure AD like creating or updating users. Tuttavia, gli utenti assegnati a questo ruolo possono concedere a se stessi o ad altri utenti privilegi aggiuntivi, perché possono assegnare ruoli aggiuntivi.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Lettore di reportReports Reader

Gli utenti con questo ruolo possono visualizzare i dati di report sull'utilizzo e il dashboard dei report nell'interfaccia di amministrazione di Microsoft 365 e nel pacchetto di contesto di adozione in Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Il ruolo consente anche l'accesso ai report e alle attività di accesso in Azure Active Directory e ai dati restituiti dall'API di creazione report di Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Un utente assegnato al ruolo di lettore di report può accedere solo alle metriche rilevanti per utilizzo e adozione.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Questi utenti non hanno le autorizzazioni di amministratore per configurare le impostazioni o accedere alle interfacce di amministrazione specifiche di prodotti come Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Cerca amministratoreSearch Administrator

Gli utenti con questo ruolo hanno accesso completo a tutte le funzionalità di gestione di Microsoft Search nell'interfaccia di amministrazione di Microsoft 365.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Gli amministratori di ricerca possono delegare gli amministratori della ricerca e i ruoli dell'editor di ricerca agli utenti, nonché creare e gestire contenuto, ad esempio segnalibri, Q & come e posizioni.Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. Questi utenti possono inoltre visualizzare il centro messaggi, monitorare l'integrità del servizio e creare richieste di servizio.Additionally, these users can view the message center, monitor service health, and create service requests.

Editor di ricercaSearch Editor

Gli utenti con questo ruolo possono creare, gestire ed eliminare contenuto per Microsoft Search nell'interfaccia di amministrazione di Microsoft 365, inclusi segnalibri, domande e risposte & come e posizioni.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Amministratore della sicurezzaSecurity Administrator

gli utenti con questo ruolo hanno le autorizzazioni necessarie per gestire le funzionalità relative alla sicurezza nel Centro sicurezza Microsoft 365, in Azure Active Directory Identity Protection, in Azure Information Protection e nel Centro sicurezza e conformità di Office 365.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Altre informazioni sulle autorizzazioni di Office 365 sono disponibili in Autorizzazioni nel Centro sicurezza e conformità di Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

In ingressoIn Operazione consentitaCan do
Centro sicurezza Microsoft 365Microsoft 365 security center Monitorare i criteri correlati alla sicurezza in tutti i servizi di Microsoft 365Monitor security-related policies across Microsoft 365 services
Gestire gli avvisi e le minacce alla sicurezzaManage security threats and alerts
Visualizzazione di reportView reports
Centro di Identity ProtectionIdentity Protection Center Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Inoltre, eseguire tutte le operazioni di Identity Protection Center, tranne la reimpostazione delle passwordAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Non è possibile gestire le assegnazioni di ruolo o le impostazioni di Azure adCannot manage Azure AD role assignments or settings
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Gestire i criteri di sicurezzaManage security policies
Visualizzare, analizzare e rispondere alle minacce alla sicurezzaView, investigate, and respond to security threats
Visualizzazione di reportView reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection Monitorare e rispondere alle attività sospette dal punto di vista della sicurezzaMonitor and respond to suspicious security activity
Windows Defender ATP ed EDRWindows Defender ATP and EDR Assegnare ruoliAssign roles
Gestire i gruppi di computerManage machine groups
Configurare il rilevamento delle minacce agli endpoint e le funzionalità automatizzate di correzioneConfigure endpoint threat detection and automated remediation
Visualizzare, analizzare e rispondere agli avvisiView, investigate, and respond to alerts
IntuneIntune Visualizzare le informazioni relative a utenti, dispositivi e applicazioni e i dati di registrazione e configurazioneViews user, device, enrollment, configuration, and application information
Non è consentito apportare modifiche a IntuneCannot make changes to Intune
Cloud App SecurityCloud App Security Aggiungere amministratori, criteri e impostazioni, caricare i log ed eseguire azioni di governanceAdd admins, add policies and settings, upload logs and perform governance actions
Centro sicurezza di AzureAzure Security Center è possibile visualizzare i criteri di sicurezza e gli stati di sicurezza, modificare i criteri di sicurezza, visualizzare gli avvisi e le raccomandazioni, ignorare gli avvisi e le raccomandazioniCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Integrità dei servizi di Office 365Office 365 service health Visualizzare l'integrità dei servizi di Office 365View the health of Office 365 services

Operatore di sicurezzaSecurity operator

Gli utenti con questo ruolo possono gestire gli avvisi e avere accesso globale in sola lettura alle funzionalità relative alla sicurezza, incluse tutte le informazioni in Microsoft 365 Centro sicurezza, Azure Active Directory, Identity Protection, Privileged Identity Management e Office 365 Centro sicurezza e conformità.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Altre informazioni sulle autorizzazioni di Office 365 sono disponibili in Autorizzazioni nel Centro sicurezza e conformità di Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

In ingressoIn Operazione consentitaCan do
Centro sicurezza Microsoft 365Microsoft 365 security center Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Visualizzare, analizzare e rispondere agli avvisi relativi alle minacce per la sicurezzaView, investigate, and respond to security threats alerts
Centro di Identity ProtectionIdentity Protection Center Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Inoltre, eseguire tutte le operazioni di Identity Protection Center, tranne la reimpostazione delle passwordAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Visualizzare, analizzare e rispondere agli avvisi di sicurezzaView, investigate, and respond to security alerts
Windows Defender ATP ed EDRWindows Defender ATP and EDR Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Visualizzare, analizzare e rispondere agli avvisi di sicurezzaView, investigate, and respond to security alerts
IntuneIntune Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Tutte le autorizzazioni del ruolo con autorizzazioni di lettura per la sicurezzaAll permissions of the Security Reader role
Integrità dei servizi di Office 365Office 365 service health Visualizzare l'integrità dei servizi di Office 365View the health of Office 365 services

Ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader

gli utenti con questo ruolo hanno accesso globale di sola lettura alle funzionalità relative alla sicurezza, incluse tutte le informazioni nel Centro sicurezza Microsoft 365, in Azure Active Directory, Identity Protection e Privileged Identity Management, oltre alla possibilità di accedere in lettura ai log di controllo e ai report di accesso di Azure Active Directory, e nel Centro sicurezza e conformità di Office 365.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Altre informazioni sulle autorizzazioni di Office 365 sono disponibili in Autorizzazioni nel Centro sicurezza e conformità di Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

In ingressoIn Operazione consentitaCan do
Centro sicurezza Microsoft 365Microsoft 365 security center Visualizzare i criteri correlati alla sicurezza in tutti i servizi di Microsoft 365View security-related policies across Microsoft 365 services
Visualizzare gli avvisi e le minacce alla sicurezzaView security threats and alerts
Visualizzazione di reportView reports
Centro di Identity ProtectionIdentity Protection Center Leggere tutte le informazioni sulle impostazioni e sui report di sicurezza per le funzionalità di sicurezzaRead all security reports and settings information for security features
  • Filtro posta indesiderataAnti-spam
  • CrittografiaEncryption
  • Prevenzione della perdita dei datiData loss prevention
  • AntimalwareAnti-malware
  • Protezione avanzata dalle minacceAdvanced threat protection
  • Anti-phishingAnti-phishing
  • Regole del flusso di postaMailflow rules
Privileged Identity ManagementPrivileged Identity Management Dispone di accesso in sola lettura a tutte le informazioni riportate in Azure AD Privileged Identity Management: criteri e report per Azure AD le assegnazioni di ruolo e le revisioni della sicurezza.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Non è possibile iscriversi per Azure ad Privileged Identity Management o apportare modifiche.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. Nel portale di Privileged Identity Management o tramite PowerShell, un utente con questo ruolo può attivare ruoli aggiuntivi, ad esempio amministratore globale o amministratore del ruolo con privilegi, se l'utente è idoneo.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Centro sicurezza e conformità di Office 365Office 365 Security & Compliance Center Visualizzare i criteri di sicurezzaView security policies
Visualizzare e analizzare le minacce alla sicurezzaView and investigate security threats
Visualizzazione di reportView reports
Windows Defender ATP ed EDRWindows Defender ATP and EDR Visualizzare e analizzare gli avvisi.View and investigate alerts. Quando si attiva il controllo degli accessi in base al ruolo in Windows Defender ATP, gli utenti con autorizzazioni di sola lettura, ad esempio il ruolo di lettore di sicurezza Azure AD perdono l'accesso fino a quando non vengono assegnati a un ruolo di Windows Defender ATP.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Visualizzare le informazioni relative a utenti, dispositivi e applicazioni e i dati di registrazione e configurazione.Views user, device, enrollment, configuration, and application information. Non è consentito apportare modifiche a Intune.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Disporre di autorizzazioni di sola lettura e gestire gli avvisiHas read-only permissions and can manage alerts
Centro sicurezza di AzureAzure Security Center è possibile visualizzare raccomandazioni, avvisi, criteri di sicurezza e stati di sicurezza, ma non è possibile apportare modificheCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Integrità dei servizi di Office 365Office 365 service health Visualizzare l'integrità dei servizi di Office 365View the health of Office 365 services

Amministratore del servizio supporto tecnicoService Support Administrator

Gli utenti con questo ruolo possono aprire richieste di supporto con Microsoft per i servizi di Azure e Office 365 e visualizzare il dashboard del servizio e il centro messaggi nell' portale di Azure e nell'interfaccia di amministrazione di Microsoft 365.Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Ulteriori informazioni in informazioni sui ruoli di amministratore.More information at About admin roles.

Nota

Nell'API Microsoft Graph, nell'API Graph di Azure AD e in Azure AD PowerShell questo ruolo è identificato come "Amministratore servizio di supporto".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." È "amministratore del servizio" nella portale di Azure, nell'interfaccia di amministrazione di Microsoft 365e nel portale di Intune.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

Amministratore di SharePointSharePoint Administrator

gli utenti con questo ruolo hanno autorizzazioni globali all'interno di Microsoft SharePoint Online, quando il servizio è presente, nonché la possibilità creare e gestire tutti i gruppi di Office 365, di gestire i ticket di supporto e monitorare l'integrità del servizio.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Ulteriori informazioni in informazioni sui ruoli di amministratore.More information at About admin roles.

Nota

Nell'API Microsoft Graph, nell'API Graph di Azure AD e in Azure AD PowerShell questo ruolo è identificato come "Amministratore del servizio SharePoint".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." È l'"Amministratore di SharePoint" nel portale di Azure.It is "SharePoint Administrator" in the Azure portal.

Amministratore di Skype for business/LyncSkype for Business / Lync Administrator

gli utenti con questo ruolo hanno autorizzazioni globali all'interno di Microsoft Skype for Business, quando il servizio è presente, nonché la possibilità di gestire gli attributi specifici per Skype in Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Inoltre, questo ruolo garantisce la possibilità di gestire i ticket di supporto e monitorare l'integrità del servizio, oltre ad accedere a Teams e all'interfaccia di amministrazione di Skype for Business.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. L'account deve anche avere una licenza per Teams. In caso contrario, non può eseguire i cmdlet di PowerShell per Teams.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Per altre informazioni, vedere Amministratore Skype for Business Online. Per informazioni sulle licenze per Teams, vedere Licenze per i componenti aggiuntivi Skype for Business e Microsoft TeamsMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Nota

In Microsoft Graph API, Azure AD API Graph e Azure AD PowerShell, questo ruolo è identificato come "amministratore del servizio Lync".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator." È l'"Amministratore di Skype for Business" nel portale di Azure.It is "Skype for Business Administrator" in the Azure portal.

Amministratore comunicazioni teamTeams Communications Administrator

gli utenti con questo ruolo possono gestire gli aspetti del carico di lavoro Microsoft Teams correlati a voce e telefonia.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Sono inclusi gli strumenti di gestione per l'assegnazione di numeri di telefono, i criteri per chiamate vocali e riunioni, nonché l'accesso completo al set di strumenti di analisi delle chiamate.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Team di supporto per le comunicazioni teamTeams Communications Support Engineer

gli utenti con questo ruolo possono risolvere i problemi di comunicazione all'interno di Microsoft Teams e Skype for Business tramite gli strumenti di risoluzione dei problemi relativi alle chiamate utente nell'interfaccia di amministrazione di Microsoft Teams e Skype for Business.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Gli utenti in questo ruolo possono visualizzare informazioni complete sui record delle chiamate per tutti i partecipanti coinvolti.Users in this role can view full call record information for all participants involved. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Specialista supporto comunicazioni teamTeams Communications Support Specialist

gli utenti con questo ruolo possono risolvere i problemi di comunicazione all'interno di Microsoft Teams e Skype for Business tramite gli strumenti di risoluzione dei problemi relativi alle chiamate utente nell'interfaccia di amministrazione di Microsoft Teams e Skype for Business.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Gli utenti con questo ruolo possono visualizzare i dettagli dell'utente nella chiamata per l'utente specifico cercato.Users in this role can only view user details in the call for the specific user they have looked up. Questo ruolo non ha accesso alle funzionalità per visualizzare, creare o gestire i ticket di supporto.This role has no access to view, create, or manage support tickets.

Amministratore del servizio TeamsTeams Service Administrator

gli utenti in questo ruolo possono gestire tutti gli aspetti del carico di lavoro Microsoft Teams tramite l'interfaccia di amministrazione di Microsoft Teams e Skype for Business e i rispettivi moduli di PowerShell.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Sono inclusi, tra le altre aree, tutti gli strumenti di gestione correlati a telefonia, messaggistica, riunioni e i team stessi.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Il ruolo concede anche la possibilità di creare e gestire tutti i gruppi di Office 365, gestire i ticket di supporto e monitorare l'integrità del servizio.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

Amministratore utentiUser Administrator

Gli utenti con questo ruolo possono creare utenti e gestire tutti gli aspetti degli utenti con alcune restrizioni (vedere di seguito) e possono aggiornare i criteri di scadenza delle password.Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. Possono anche creare e gestire tutti i gruppi.Additionally, users with this role can create and manage all groups. Il ruolo consente anche di creare e gestire visualizzazioni utente, gestire i ticket di supporto e monitorare l'integrità del servizio.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Gli amministratori utenti non sono autorizzati a gestire alcune proprietà utente per gli utenti con la maggior parte dei ruoli di amministratore.User administrators don't have permission to manage some user properties for users in most administrator roles. L'utente con questo ruolo non dispone di le autorizzazioni per gestire l'autenticazione a più fattori.User with this role do not have permisssions to manage MFA. I ruoli che sono eccezioni a questa restrizione sono elencati nella tabella seguente.The roles that are exceptions to this restriction are listed in the following table.

Autorizzazioni genericheGeneral permissions

Creare utenti e gruppiCreate users and groups

Creare e gestire visualizzazioni utenteCreate and manage user views

Gestire ticket di supporto di OfficeManage Office support tickets

Aggiornare i criteri di scadenza delle passwordUpdate password expiration policies

Su tutti gli utenti, inclusi tutti gli amministratoriOn all users, including all admins

Gestire licenzeManage licenses

Gestire tutte le proprietà utente, ad eccezione del Nome dell'entità utenteManage all user properties except User Principal Name

Solo sugli utenti non amministratori o in uno dei seguenti ruoli di amministratore con limitazioni:Only on users who are non-admins or in any of the following limited admin roles:
  • Ruoli con autorizzazioni di lettura nella directoryDirectory Readers
  • Mittente dell'invito guestGuest Inviter
  • Amministratore del supporto tecnicoHelpdesk Administrator
  • Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader
  • Lettore di reportReports Reader
  • Amministratore utentiUser Administrator

Eliminare e ripristinareDelete and restore

Disattivare e attivareDisable and enable

Invalidare i token di aggiornamentoInvalidate refresh Tokens

Gestire tutte le proprietà utente, incluso il Nome dell'entità utenteManage all user properties including User Principal Name

Reimposta passwordReset password

Aggiornare le chiavi dispositivo (FIDO)Update (FIDO) device keys

Importante

gli utenti con questo ruolo possono modificare le password di utenti che possono accedere a dati sensibili, informazioni riservate o configurazioni critiche sia dall'interno che dall'esterno di Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Modificare la password di un utente può implicare la possibilità di assumere l'identità e le autorizzazioni di quell'utente.Changing the password of a user may mean the ability to assume that user's identity and permissions. Ad esempio:For example:

  • Proprietari di Registrazione dell'applicazione e Applicazione aziendale, che possono gestire le credenziali delle applicazioni di loro proprietà.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tali applicazioni potrebbero avere autorizzazioni con privilegi in Azure Active Directory e altrove non concesse agli utenti con ruolo di amministratore degli utenti.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Ciò significa che un amministratore degli utenti potrebbe assumere l'identità del proprietario di un'applicazione e quindi quella di un'applicazione con privilegi aggiornando le credenziali dell'applicazione.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietari di sottoscrizioni Azure, che potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche di Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Proprietari di gruppi di sicurezza e di gruppi di Office 365, che possono gestire l'appartenenza al gruppo.Security Group and Office 365 Group owners, who can manage group membership. Tali gruppi potrebbero avere accesso a dati sensibili, informazioni riservate o configurazioni critiche in Azure Active Directory o altrove.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Amministratori in altri servizi all'esterno di Azure Active Directory, ad esempio Exchange Online, Centro sicurezza e conformità di Office e sistemi di gestione delle risorse umane.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Non amministratori come dirigenti, addetti degli uffici legali e dipendenti delle risorse umane che possono avere accesso a dati sensibili o informazioni riservate.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Autorizzazioni dei ruoliRole Permissions

Nelle tabelle seguenti vengono descritte le autorizzazioni specifiche assegnate a ogni ruolo in Azure Active Directory.The following tables describe the specific permissions in Azure Active Directory given to each role. Alcuni ruoli potrebbero avere altre autorizzazioni per i servizi Microsoft al di fuori di Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Autorizzazioni di amministratore dell'applicazioneApplication Administrator permissions

Può creare e gestire tutti gli aspetti delle registrazioni di app e delle app aziendali.Can create and manage all aspects of app registrations and enterprise apps.

ActionsActions DescrizioneDescription
Microsoft. Directory/Application/appProxyAuthentication/Updatemicrosoft.directory/Application/appProxyAuthentication/update Aggiornare le proprietà di autenticazione del proxy app sulle entità servizio in Azure Active Directory.Update App Proxy authentication properties on service principals in Azure Active Directory.
Microsoft. Directory/Application/appProxyUrlSettings/Updatemicrosoft.directory/Application/appProxyUrlSettings/update Aggiornare gli URL interni ed esterni del proxy di applicazione in Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
Microsoft. directory/Applications/applicationProxy/Readmicrosoft.directory/applications/applicationProxy/read Leggere tutte le proprietà del proxy dell'app.Read all of App Proxy properties.
Microsoft. directory/Applications/applicationProxy/Updatemicrosoft.directory/applications/applicationProxy/update Aggiornare tutte le proprietà del proxy dell'app.Update all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aggiornare la proprietà applications.audience in Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aggiornare la proprietà applications.authentication in Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aggiornare le proprietà di base per le applicazioni in Azure Active Directory.Update basic properties on applications in Azure Active Directory.
Microsoft. directory/applicazioni/creamicrosoft.directory/applications/create Creare applicazioni in Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aggiornare la proprietà applications.credentials in Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Eliminare applicazioni in Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aggiornare la proprietà applications.owners in Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aggiornare la proprietà applications.permissions in Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. directory/appRoleAssignments/creamicrosoft.directory/appRoleAssignments/create Creare appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. directory/appRoleAssignments/Readmicrosoft.directory/appRoleAssignments/read Eseguire la lettura di appRoleAssignments in Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
Microsoft. directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aggiornare appRoleAssignments in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Eliminare appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. directory/connectorGroups/tutto/letturamicrosoft.directory/connectorGroups/everything/read Leggere le proprietà del gruppo di connettori del proxy di applicazione in Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
Microsoft. directory/connectorGroups/Everything/Updatemicrosoft.directory/connectorGroups/everything/update Aggiornare tutte le proprietà del gruppo di connettori del proxy di applicazione in Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
Microsoft. directory/connectorGroups/creamicrosoft.directory/connectorGroups/create Creare gruppi di connettori del proxy di applicazione in Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
Microsoft. directory/connectorGroups/Deletemicrosoft.directory/connectorGroups/delete Eliminare i gruppi di connettori del proxy di applicazione in Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
Microsoft. directory/connettori/tutto/letturamicrosoft.directory/connectors/everything/read Leggere tutte le proprietà del connettore del proxy di applicazione in Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
Microsoft. directory/connettori/creamicrosoft.directory/connectors/create Creare connettori del proxy di applicazione in Azure Active Directory.Create application proxy connectors in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Aggiornare la proprietà policies.applicationConfiguration in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/Deletemicrosoft.directory/policies/applicationConfiguration/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/owners/Readmicrosoft.directory/policies/applicationConfiguration/owners/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/owners/Updatemicrosoft.directory/policies/applicationConfiguration/owners/update Aggiornare la proprietà policies.applicationConfiguration in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/policyAppliedTo/Readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aggiornare la proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aggiornare la proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aggiornare la proprietà servicePrincipals.audience in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aggiornare la proprietà servicePrincipals.authentication in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aggiornare le proprietà di base su servicePrincipals in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. directory/entità servizio/creamicrosoft.directory/servicePrincipals/create Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aggiornare la proprietà servicePrincipals.credentials in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Eliminare servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aggiornare la proprietà servicePrincipals.owners in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aggiornare la proprietà servicePrincipals.permissions in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni per sviluppatori di applicazioniApplication Developer permissions

Può creare registrazioni di applicazioni indipendentemente dall'impostazione 'Gli utenti possono registrare applicazioni'.Can create application registrations independent of the ‘Users can register applications’ setting.

ActionsActions DescrizioneDescription
Microsoft. directory/applicazioni/createAsOwnermicrosoft.directory/applications/createAsOwner Creare applicazioni in Azure Active Directory.Create applications in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Creare appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Creare oAuth2PermissionGrants in Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. directory/entità servizio/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Autorizzazioni di amministratore di autenticazioneAuthentication Administrator permissions

È autorizzato a visualizzare, configurare e reimpostare le informazioni sul metodo di autenticazione per qualsiasi utente non amministratore.Allowed to view, set and reset authentication method information for any non-admin user.

ActionsActions DescrizioneDescription
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Aggiornare le proprietà dell'autenticazione avanzata, ad esempio le informazioni sulle credenziali MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
Microsoft. Directory/utenti/password/aggiornamentomicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti dell'organizzazione Office 365.Update passwords for all users in the Office 365 organization. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.

Autorizzazioni di amministratore di Azure DevOpsAzure DevOps Administrator permissions

Consente di gestire le impostazioni e i criteri dell'organizzazione DevOps di Azure.Can manage Azure DevOps organization policy and settings.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per ulteriori informazioni, vedere la Descrizione del ruolo sopra.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. Azure. devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Leggere e configurare Azure DevOps.Read and configure Azure DevOps.

Autorizzazioni di amministratore di Azure Information ProtectionAzure Information Protection Administrator permissions

Può gestire tutti gli aspetti del servizio Azure Information Protection.Can manage all aspects of the Azure Information Protection service.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per ulteriori informazioni, vedere la Descrizione del ruolo sopra.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gestisce tutti gli aspetti di Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore del flusso utente B2CB2C User Flow Administrator permissions

Creare e gestire tutti gli aspetti dei flussi utente.Create and manage all aspects of user flows.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Leggere e configurare i flussi utente in Azure Active Directory B2C.Read and configure user flows in  Azure Active Directory B2C.

Autorizzazioni di amministratore dell'attributo flusso utente B2CB2C User Flow Attribute Administrator permissions

Creare e gestire lo schema dell'attributo disponibile per tutti i flussi utente.Create and manage the attribute schema available to all user flows.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Consente di leggere e configurare gli attributi utente in Azure Active Directory B2C.Read and configure user attributes in  Azure Active Directory B2C.

Autorizzazioni di amministratore keyset Framework dell'esperienza B2CB2C IEF Keyset Administrator permissions

Gestire i segreti per la Federazione e la crittografia nel Framework dell'esperienza di gestione delle identità.Manage secrets for federation and encryption in the Identity Experience Framework.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Leggere e configurare i set di chiavi in Azure Active Directory B2C.Read and configure key sets in  Azure Active Directory B2C.

Autorizzazioni di amministratore del criterio B2C Framework dell'esperienzaB2C IEF Policy Administrator permissions

Creare e gestire criteri di Framework attendibilità nel Framework dell'esperienza di gestione delle identità.Create and manage trust framework policies in the Identity Experience Framework.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Leggere e configurare i criteri personalizzati in Azure Active Directory B2C.Read and configure custom policies in  Azure Active Directory B2C.

Autorizzazioni di amministratore fatturazioneBilling Administrator permissions

Può eseguire attività comuni relative alla fatturazione, ad esempio aggiornare le informazioni di pagamento.Can perform common billing related tasks like updating payment information.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/organizzazione/Basic/aggiornamentomicrosoft.directory/organization/basic/update Aggiornare le proprietà di base sull'organizzazione in Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gestire tutti gli aspetti della fatturazione di Office 365.Manage all aspects of Office 365 billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore dell'applicazione cloudCloud Application Administrator permissions

Può creare e gestire tutti gli aspetti delle registrazioni di app e delle app aziendali, ad eccezione del Proxy di applicazione.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

ActionsActions DescrizioneDescription
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aggiornare la proprietà applications.audience in Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aggiornare la proprietà applications.authentication in Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aggiornare le proprietà di base per le applicazioni in Azure Active Directory.Update basic properties on applications in Azure Active Directory.
Microsoft. directory/applicazioni/creamicrosoft.directory/applications/create Creare applicazioni in Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aggiornare la proprietà applications.credentials in Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Eliminare applicazioni in Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aggiornare la proprietà applications.owners in Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aggiornare la proprietà applications.permissions in Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. directory/appRoleAssignments/creamicrosoft.directory/appRoleAssignments/create Creare appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aggiornare appRoleAssignments in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Eliminare appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Aggiornare la proprietà policies.applicationConfiguration in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/Deletemicrosoft.directory/policies/applicationConfiguration/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/owners/Readmicrosoft.directory/policies/applicationConfiguration/owners/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/owners/Updatemicrosoft.directory/policies/applicationConfiguration/owners/update Aggiornare la proprietà policies.applicationConfiguration in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. directory/Policies/applicationConfiguration/policyAppliedTo/Readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Eseguire la lettura della proprietà policies.applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aggiornare la proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aggiornare la proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aggiornare la proprietà servicePrincipals.audience in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aggiornare la proprietà servicePrincipals.authentication in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aggiornare le proprietà di base su servicePrincipals in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. directory/entità servizio/creamicrosoft.directory/servicePrincipals/create Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aggiornare la proprietà servicePrincipals.credentials in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Eliminare servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aggiornare la proprietà servicePrincipals.owners in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aggiornare la proprietà servicePrincipals.permissions in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore del dispositivo cloudCloud Device Administrator permissions

Accesso completo per la gestione dei dispositivi in Azure AD.Full access to manage devices in Azure AD.

ActionsActions DescrizioneDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Leggere la proprietà devices.bitLockerRecoveryKeys in Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. directory/dispositivi/Deletemicrosoft.directory/devices/delete Eliminare dispositivi in Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Disabilitare i dispositivi in Azure Active Directory.Disable devices in Azure Active Directory.
Microsoft. directory/dispositivi/Abilitamicrosoft.directory/devices/enable Abilitare i dispositivi in Azure Active Directory.Enable devices in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.

Autorizzazioni di amministratore della societàCompany Administrator permissions

Può gestire tutti gli aspetti di Azure AD e dei servizi Microsoft che usano identità di Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities. Questo ruolo è noto anche come ruolo di amministratore globale.This role is also known as the Global Administrator role.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Creare ed eliminare tutte le risorse e leggere e aggiornare le proprietà standard in microsoft.aad.cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
Microsoft. directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Creare ed eliminare administrativeUnits, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
Microsoft. directory/Applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Creare ed eliminare applicazioni, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
Microsoft. directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Creare ed eliminare appRoleAssignments, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. directory/Contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Creare ed eliminare contatti, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
Microsoft. directory/Contracts/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Creare ed eliminare contratti, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
Microsoft. directory/devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Creare ed eliminare dispositivi, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
Microsoft. directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Creare ed eliminare directoryRoles, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
Microsoft. directory/modelli/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Creare ed eliminare directoryRoleTemplates, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/domini/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Creare ed eliminare domini, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
Microsoft. directory/groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Creare ed eliminare gruppi, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
Microsoft. directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Creare ed eliminare groupSettings, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
Microsoft. directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Creare ed eliminare groupSettingsTemplates, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
Microsoft. directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Creare ed eliminare loginTenantBranding, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
Microsoft. directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Creare ed eliminare oAuth2PermissionGrants, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
Microsoft. directory/Organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Creare ed eliminare organizzazioni, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
Microsoft. directory/Policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Creare ed eliminare criteri, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
Microsoft. directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Creare ed eliminare roleAssignments, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Creare ed eliminare roleDefinitions, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
Microsoft. directory/appartenenze/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Creare ed eliminare scopedRoleMemberships, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
Microsoft. directory/oggetto ServiceAction/activateServicemicrosoft.directory/serviceAction/activateService Può eseguire l'azione del servizio Activateservice in Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
Microsoft. directory/oggetto ServiceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Può eseguire l'azione del servizio Disabledirectoryfeature in Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
Microsoft. directory/oggetto ServiceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Può eseguire l'azione del servizio Enabledirectoryfeature in Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
Microsoft. directory/oggetto ServiceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Può eseguire l'azione del servizio Getavailableextentionproperties in Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
Microsoft. directory/entità servizio/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Creare ed eliminare servicePrincipals, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Creare ed eliminare subscribedSkus, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Creare ed eliminare utenti, eseguire la lettura e aggiornare tutte le proprietà in Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
Microsoft. directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Eseguire tutte le azioni in Azure AD Connect.Perform all actions in Azure AD Connect.
microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.aad.identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Eseguire tutte le risorse in microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Leggere tutte le risorse in microsoft.azure.advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gestisce tutti gli aspetti di Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gestire tutti gli aspetti della fatturazione di Office 365.Manage all aspects of Office 365 billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gestire tutti gli aspetti di Intune.Manage all aspects of Intune.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gestire tutti gli aspetti di Desktop Analytics.Manage all aspects of Desktop Analytics.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gestire tutti gli aspetti di Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Customer LockboxManage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leggere i messaggi relativi alla sicurezza in microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Gestire tutti gli aspetti di Centro protezione di Office 365.Manage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Creare ed eliminare tutte le risorse e leggere e aggiornare le proprietà standard in microsoft.office365.securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gestire tutti gli aspetti di Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gestire tutti gli aspetti di Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gestire tutti gli aspetti di Power BI.Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Leggere tutte le risorse in microsoft.windows.defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Autorizzazioni di amministratore di conformitàCompliance Administrator permissions

Può eseguire la lettura e gestire i report e la configurazione di conformità in Azure AD e Office 365.Can read and manage compliance configuration and reports in Azure AD and Office 365.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gestire tutti gli aspetti di Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gestire tutti gli aspetti di Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore dati di conformitàCompliance Data Administrator permissions

Crea e gestisce il contenuto di conformità.Creates and manages compliance content.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Leggere e configurare Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gestisce tutti gli aspetti di Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gestire tutti gli aspetti di Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gestire tutti gli aspetti di Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore di accesso condizionaleConditional Access Administrator permissions

Consente di gestire le funzionalità di accesso condizionale.Can manage Conditional Access capabilities.

ActionsActions DescrizioneDescription
Microsoft. directory/Policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Eseguire la lettura della proprietà policies.conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. directory/Policies/conditionalAccess/Basic/Updatemicrosoft.directory/policies/conditionalAccess/basic/update Aggiornare la proprietà policies.conditionalAccess in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. directory/Policies/conditionalAccess/createmicrosoft.directory/policies/conditionalAccess/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. directory/Policies/conditionalAccess/Deletemicrosoft.directory/policies/conditionalAccess/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. directory/Policies/conditionalAccess/owners/Readmicrosoft.directory/policies/conditionalAccess/owners/read Eseguire la lettura della proprietà policies.conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. directory/Policies/conditionalAccess/owners/Updatemicrosoft.directory/policies/conditionalAccess/owners/update Aggiornare la proprietà policies.conditionalAccess in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. directory/Policies/conditionalAccess/policiesAppliedTo/Readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Eseguire la lettura della proprietà policies.conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. directory/Policies/conditionalAccess/tenantDefault/Updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Aggiornare la proprietà policies.conditionalAccess in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Autorizzazioni di amministratore del servizio CRMCRM Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gestire tutti gli aspetti di Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di approvazione dell'accesso protetto dei clientiCustomer LockBox Access Approver permissions

Può approvare le richieste di supporto Microsoft per l'accesso ai dati aziendali dei clienti.Can approve Microsoft support requests to access customer organizational data.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gestire tutti gli aspetti di Office 365 Customer LockboxManage all aspects of Office 365 Customer Lockbox

Autorizzazioni di amministratore di analisi desktopDesktop Analytics Administrator permissions

Consente di gestire la personalizzazione di Office e di desktop Analytics & servizi dei criteri.Can manage the Desktop Analytics and Office Customization & Policy services. Per l'analisi del desktop, questo include la possibilità di visualizzare l'inventario delle risorse, creare piani di distribuzione, visualizzare lo stato di distribuzione e integrità.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Per la personalizzazione di Office & il servizio criteri di, questo ruolo consente agli utenti di gestire i criteri di Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gestire tutti gli aspetti di Desktop Analytics.Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore del dispositivoDevice Administrators permissions

Gli utenti assegnati a questo ruolo vengono aggiunti al gruppo Administrators locale nei dispositivi aggiunti a Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

ActionsActions DescrizioneDescription
Microsoft. directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Eseguire la lettura delle proprietà di base su groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Eseguire la lettura delle proprietà di base su groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Autorizzazioni per i lettori di directoryDirectory Readers permissions

Può leggere le informazioni base della directory.Can read basic directory information. Per concedere l'accesso alle applicazioni, non destinato agli utenti.For granting access to applications, not intended for users.

ActionsActions DescrizioneDescription
Microsoft. directory/administrativeUnits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Eseguire la lettura delle proprietà di base su administrativeUnits in Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. directory/administrativeUnits/members/Readmicrosoft.directory/administrativeUnits/members/read Eseguire la proprietà administrativeUnits.members in Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. directory/applicazioni/Basic/letturamicrosoft.directory/applications/basic/read Eseguire la lettura delle proprietà di base sulle applicazioni in Azure Active Directory.Read basic properties on applications in Azure Active Directory.
Microsoft. directory/applicazioni/proprietari/letturamicrosoft.directory/applications/owners/read Eseguire la lettura della proprietà applications.owners in Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. directory/Applications/Policies/Readmicrosoft.directory/applications/policies/read Eseguire la lettura della proprietà applications.policies in Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Eseguire la lettura delle proprietà di base sui contatti in Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. directory/contatti/membro/letturamicrosoft.directory/contacts/memberOf/read Eseguire la lettura della proprietà contacts.memberOf in Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. directory/Contracts/Basic/Readmicrosoft.directory/contracts/basic/read Eseguire la lettura delle proprietà di base sui contratti in Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
Microsoft. directory/dispositivi/Basic/letturamicrosoft.directory/devices/basic/read Eseguire la lettura delle proprietà di base sui dispositivi in Azure Active Directory.Read basic properties on devices in Azure Active Directory.
Microsoft. directory/dispositivi/membro/letturamicrosoft.directory/devices/memberOf/read Eseguire la proprietà devices.memberOf in Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. directory/devices/registeredOwners/Readmicrosoft.directory/devices/registeredOwners/read Eseguire la proprietà devices.registeredOwners in Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. directory/devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Eseguire la lettura della proprietà devices.registeredUsers in Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Eseguire la lettura delle proprietà di base su directoryRoles in Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. directory/directoryRoles/eligibleMembers/Readmicrosoft.directory/directoryRoles/eligibleMembers/read Eseguire la lettura della proprietà directoryRoles.eligibleMembers in Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. directory/directoryRoles/members/Readmicrosoft.directory/directoryRoles/members/read Eseguire la lettura della proprietà directoryRoles.members in Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/domini/Basic/letturamicrosoft.directory/domains/basic/read Eseguire la lettura delle proprietà di base sui domini in Azure Active Directory.Read basic properties on domains in Azure Active Directory.
Microsoft. directory/groups/appRoleAssignments/Readmicrosoft.directory/groups/appRoleAssignments/read Eseguire la lettura della proprietà groups.appRoleAssignments in Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/gruppi/Basic/letturamicrosoft.directory/groups/basic/read Eseguire la lettura della proprietà sui gruppi in Azure Active Directory.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruppi/membro/letturamicrosoft.directory/groups/memberOf/read Eseguire la lettura della proprietà groups.memberOf in Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/gruppi/membri/letturamicrosoft.directory/groups/members/read Eseguire la lettura della proprietà groups.members in Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/gruppi/proprietari/letturamicrosoft.directory/groups/owners/read Eseguire la lettura della proprietà groups.owners in Azure Active Directory.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/gruppi/impostazioni/letturamicrosoft.directory/groups/settings/read Eseguire la lettura della proprietà groups.settings in Azure Active Directory.Read groups.settings property in Azure Active Directory.
Microsoft. directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Eseguire la lettura delle proprietà di base su groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Eseguire la lettura delle proprietà di base su groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. directory/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Eseguire la lettura delle proprietà di base su oAuth2PermissionGrants in Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. directory/organizzazione/Basic/letturamicrosoft.directory/organization/basic/read Eseguire la lettura delle proprietà di base sull'organizzazione in Azure Active Directory.Read basic properties on organization in Azure Active Directory.
Microsoft. directory/organizzazione/trustedCAsForPasswordlessAuth/letturamicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Eseguire la lettura della proprietà organization.trustedCAsForPasswordlessAuth in Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. directory/roleAssignments/Basic/Readmicrosoft.directory/roleAssignments/basic/read Eseguire la lettura delle proprietà di base su roleAssignments in Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. directory/roleDefinitions/Basic/Readmicrosoft.directory/roleDefinitions/basic/read Eseguire la lettura delle proprietà di base su roleDefinitions in Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. directory/entità servizio/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. directory/entità servizio/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. directory/entità servizio/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Eseguire la lettura delle proprietà di base su servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. directory/entità servizio/member/Readmicrosoft.directory/servicePrincipals/memberOf/read Eseguire la lettura della proprietà servicePrincipals.memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. directory/entità servizio/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà servicePrincipals.oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. directory/entità servizio/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Eseguire la lettura della proprietà servicePrincipals.ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. directory/entità servizio/owners/Readmicrosoft.directory/servicePrincipals/owners/read Eseguire la lettura della proprietà servicePrincipals.owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. directory/entità servizio/Policies/Readmicrosoft.directory/servicePrincipals/policies/read Eseguire la lettura della proprietà servicePrincipals.policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Eseguire la lettura delle proprietà di base su subscribedSkus in Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Eseguire la lettura della proprietà users.appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/utenti/Basic/letturamicrosoft.directory/users/basic/read Eseguire la lettura delle proprietà di base sugli utenti in Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Eseguire la lettura della proprietà users.directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/utenti/Manager/letturamicrosoft.directory/users/manager/read Eseguire la lettura della proprietà users.manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/utenti/membro/letturamicrosoft.directory/users/memberOf/read Eseguire la lettura della proprietà users.memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà users.oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Eseguire la lettura della proprietà users.ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Eseguire la lettura della proprietà users.ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Eseguire la lettura della proprietà users.registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Autorizzazioni degli account di sincronizzazione della directoryDirectory Synchronization Accounts permissions

Usata solo dal servizio di Azure AD Connect.Only used by Azure AD Connect service.

ActionsActions DescrizioneDescription
Microsoft. directory/organizzazione/dirSync/aggiornamentomicrosoft.directory/organization/dirSync/update Aggiornare la proprietà organization.dirSync in Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
Microsoft. directory/criteri/creamicrosoft.directory/policies/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. directory/Policies/Basic/Readmicrosoft.directory/policies/basic/read Eseguire la lettura delle proprietà di base sui criteri in Azure Active Directory.Read basic properties on policies in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Aggiornare le proprietà di base sui criteri in Azure Active Directory.Update basic properties on policies in Azure Active Directory.
Microsoft. directory/Policies/owners/Readmicrosoft.directory/policies/owners/read Eseguire la lettura della proprietà policies.owners in Azure Active Directory.Read policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Aggiornare la proprietà policies.owners in Azure Active Directory.Update policies.owners property in Azure Active Directory.
Microsoft. directory/Policies/policiesAppliedTo/Readmicrosoft.directory/policies/policiesAppliedTo/read Eseguire la lettura della proprietà policies.policiesAppliedTo in Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
Microsoft. directory/Policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Aggiornare la proprietà policies.tenantDefault in Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. directory/entità servizio/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aggiornare la proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. directory/entità servizio/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aggiornare la proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aggiornare la proprietà servicePrincipals.audience in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aggiornare la proprietà servicePrincipals.authentication in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. directory/entità servizio/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Eseguire la lettura delle proprietà di base su servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aggiornare le proprietà di base su servicePrincipals in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. directory/entità servizio/creamicrosoft.directory/servicePrincipals/create Creare servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aggiornare la proprietà servicePrincipals.credentials in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. directory/entità servizio/member/Readmicrosoft.directory/servicePrincipals/memberOf/read Eseguire la lettura della proprietà servicePrincipals.memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. directory/entità servizio/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà servicePrincipals.oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. directory/entità servizio/owners/Readmicrosoft.directory/servicePrincipals/owners/read Eseguire la lettura della proprietà servicePrincipals.owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aggiornare la proprietà servicePrincipals.owners in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. directory/entità servizio/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Eseguire la lettura della proprietà servicePrincipals.ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aggiornare la proprietà servicePrincipals.permissions in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. directory/entità servizio/Policies/Readmicrosoft.directory/servicePrincipals/policies/read Eseguire la lettura della proprietà servicePrincipals.policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Eseguire tutte le azioni in Azure AD Connect.Perform all actions in Azure AD Connect.

Autorizzazioni per writer di directoryDirectory Writers permissions

Può leggere e scrivere le informazioni base della directory.Can read & write basic directory information. Per concedere l'accesso alle applicazioni, non destinato agli utenti.For granting access to applications, not intended for users.

ActionsActions DescrizioneDescription
Microsoft. Directory/gruppi/creamicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/gruppi/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Aggiornare la proprietà groups.appRoleAssignments in Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aggiornare le proprietà di base sui gruppi in Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aggiornare la proprietà groups.settings in Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. directory/groupSettings/Basic/Updatemicrosoft.directory/groupSettings/basic/update Aggiornare le proprietà di base su groupSettings in Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
Microsoft. directory/groupSettings/creamicrosoft.directory/groupSettings/create Creare groupSettings in Azure Active Directory.Create groupSettings in Azure Active Directory.
Microsoft. directory/groupSettings/Deletemicrosoft.directory/groupSettings/delete Eliminare groupSettings in Azure Active Directory.Delete groupSettings in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/utenti/Basic/aggiornamentomicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/utenti/Manager/aggiornamentomicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Aggiornare la proprietà users.userPrincipalName in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.

Autorizzazioni di amministratore del servizio ExchangeExchange Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Exchange.Can manage all aspects of the Exchange product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aggiornare la proprietà groups.unified in Azure Active Directory.Update groups.unified property in Azure Active Directory.
Microsoft. directory/groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Aggiornare le proprietà di base dei gruppi di Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/gruppi/unificato/creazionemicrosoft.directory/groups/unified/create Creare gruppi di Office 365.Create Office 365 Groups.
Microsoft. Directory/gruppi/Unified/Deletemicrosoft.directory/groups/unified/delete Eliminare gruppi di Office 365.Delete Office 365 Groups.
Microsoft. Directory/gruppi/Unified/members/Updatemicrosoft.directory/groups/unified/members/update Aggiornare l'appartenenza ai gruppi di Office 365.Update membership of Office 365 Groups.
Microsoft. directory/groups/Unified/owners/Updatemicrosoft.directory/groups/unified/owners/update Aggiornare la proprietà dei gruppi di Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gestire tutti gli aspetti di Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore del provider di identità esternoExternal Identity Provider Administrator permissions

Configurare i provider di identità per l'uso nella Federazione diretta.Configure identity providers for use in direct federation.

ActionsActions DescrizioneDescription
microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Leggere e configurare i provider di identità in Azure Active Directory B2C.Read and configure identity providers in  Azure Active Directory B2C.

Autorizzazioni di lettura globaliGlobal Reader permissions

Consente di leggere tutti gli elementi che un amministratore globale può, ma non di modificare,Can read everything that a Global Administrator can, but not edit anything.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per ulteriori informazioni, vedere la Descrizione del ruolo sopra.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. Commerce. Billing/allEntities/Readmicrosoft.commerce.billing/allEntities/read Leggere tutti gli aspetti della fatturazione di Office 365.Read all aspects of Office 365 billing.
Microsoft. directory/administrativeUnits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Eseguire la lettura delle proprietà di base su administrativeUnits in Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. directory/administrativeUnits/members/Readmicrosoft.directory/administrativeUnits/members/read Eseguire la proprietà administrativeUnits.members in Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. directory/applicazioni/Basic/letturamicrosoft.directory/applications/basic/read Eseguire la lettura delle proprietà di base sulle applicazioni in Azure Active Directory.Read basic properties on applications in Azure Active Directory.
Microsoft. directory/applicazioni/proprietari/letturamicrosoft.directory/applications/owners/read Eseguire la lettura della proprietà applications.owners in Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. directory/Applications/Policies/Readmicrosoft.directory/applications/policies/read Eseguire la lettura della proprietà applications.policies in Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Eseguire la lettura delle proprietà di base sui contatti in Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. directory/contatti/membro/letturamicrosoft.directory/contacts/memberOf/read Eseguire la lettura della proprietà contacts.memberOf in Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. directory/Contracts/Basic/Readmicrosoft.directory/contracts/basic/read Eseguire la lettura delle proprietà di base sui contratti in Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
Microsoft. directory/dispositivi/Basic/letturamicrosoft.directory/devices/basic/read Eseguire la lettura delle proprietà di base sui dispositivi in Azure Active Directory.Read basic properties on devices in Azure Active Directory.
Microsoft. directory/dispositivi/membro/letturamicrosoft.directory/devices/memberOf/read Eseguire la proprietà devices.memberOf in Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. directory/devices/registeredOwners/Readmicrosoft.directory/devices/registeredOwners/read Eseguire la proprietà devices.registeredOwners in Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. directory/devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Eseguire la lettura della proprietà devices.registeredUsers in Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Eseguire la lettura delle proprietà di base su directoryRoles in Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. directory/directoryRoles/eligibleMembers/Readmicrosoft.directory/directoryRoles/eligibleMembers/read Eseguire la lettura della proprietà directoryRoles.eligibleMembers in Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. directory/directoryRoles/members/Readmicrosoft.directory/directoryRoles/members/read Eseguire la lettura della proprietà directoryRoles.members in Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/domini/Basic/letturamicrosoft.directory/domains/basic/read Eseguire la lettura delle proprietà di base sui domini in Azure Active Directory.Read basic properties on domains in Azure Active Directory.
Microsoft. directory/groups/appRoleAssignments/Readmicrosoft.directory/groups/appRoleAssignments/read Eseguire la lettura della proprietà groups.appRoleAssignments in Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/gruppi/Basic/letturamicrosoft.directory/groups/basic/read Eseguire la lettura della proprietà sui gruppi in Azure Active Directory.Read basic properties on groups in Azure Active Directory.
Microsoft. directory/groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/gruppi/membro/letturamicrosoft.directory/groups/memberOf/read Eseguire la lettura della proprietà groups.memberOf in Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/gruppi/membri/letturamicrosoft.directory/groups/members/read Eseguire la lettura della proprietà groups.members in Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/gruppi/proprietari/letturamicrosoft.directory/groups/owners/read Eseguire la lettura della proprietà groups.owners in Azure Active Directory.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/gruppi/impostazioni/letturamicrosoft.directory/groups/settings/read Eseguire la lettura della proprietà groups.settings in Azure Active Directory.Read groups.settings property in Azure Active Directory.
Microsoft. directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Eseguire la lettura delle proprietà di base su groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Eseguire la lettura delle proprietà di base su groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. directory/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Eseguire la lettura delle proprietà di base su oAuth2PermissionGrants in Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. directory/organizzazione/Basic/letturamicrosoft.directory/organization/basic/read Eseguire la lettura delle proprietà di base sull'organizzazione in Azure Active Directory.Read basic properties on organization in Azure Active Directory.
Microsoft. directory/organizzazione/trustedCAsForPasswordlessAuth/letturamicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Eseguire la lettura della proprietà organization.trustedCAsForPasswordlessAuth in Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. directory/criteri/standard/letturamicrosoft.directory/policies/standard/read Leggere i criteri standard in Azure Active Directory.Read standard policies in Azure Active Directory.
Microsoft. directory/roleAssignments/Basic/Readmicrosoft.directory/roleAssignments/basic/read Eseguire la lettura delle proprietà di base su roleAssignments in Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. directory/roleDefinitions/Basic/Readmicrosoft.directory/roleDefinitions/basic/read Eseguire la lettura delle proprietà di base su roleDefinitions in Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. directory/entità servizio/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. directory/entità servizio/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Eseguire la lettura della proprietà servicePrincipals.appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. directory/entità servizio/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Eseguire la lettura delle proprietà di base su servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. directory/entità servizio/member/Readmicrosoft.directory/servicePrincipals/memberOf/read Eseguire la lettura della proprietà servicePrincipals.memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. directory/entità servizio/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà servicePrincipals.oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. directory/entità servizio/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Eseguire la lettura della proprietà servicePrincipals.ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. directory/entità servizio/owners/Readmicrosoft.directory/servicePrincipals/owners/read Eseguire la lettura della proprietà servicePrincipals.owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. directory/entità servizio/Policies/Readmicrosoft.directory/servicePrincipals/policies/read Eseguire la lettura della proprietà servicePrincipals.policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Eseguire la lettura delle proprietà di base su subscribedSkus in Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Eseguire la lettura della proprietà users.appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/utenti/Basic/letturamicrosoft.directory/users/basic/read Eseguire la lettura delle proprietà di base sugli utenti in Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Eseguire la lettura della proprietà users.directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/utenti/Manager/letturamicrosoft.directory/users/manager/read Eseguire la lettura della proprietà users.manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/utenti/membro/letturamicrosoft.directory/users/memberOf/read Eseguire la lettura della proprietà users.memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà users.oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Eseguire la lettura della proprietà users.ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Eseguire la lettura della proprietà users.ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Eseguire la lettura della proprietà users.registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Readmicrosoft.directory/users/strongAuthentication/read Leggere le proprietà di autenticazione avanzata, ad esempio le informazioni sulle credenziali.Read strong authentication properties like MFA credential information.
Microsoft. office365. Exchange/allEntities/Readmicrosoft.office365.exchange/allEntities/read Leggere tutti gli aspetti di Exchange Online.Read all aspects of Exchange Online.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leggere i messaggi relativi alla sicurezza in microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Eseguire la lettura di tutti gli aspetti del Centro protezione Office 365.Read all aspects of Office 365 Protection Center.
Microsoft. office365. securityComplianceCenter/allEntities/Readmicrosoft.office365.securityComplianceCenter/allEntities/read Leggere tutte le proprietà standard in Microsoft. office365. securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
Microsoft. office365. WebPortal/allEntities/standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Leggere le proprietà standard in tutte le risorse in Microsoft. office365. WebPortal.Read standard properties on all resources in microsoft.office365.webPortal.

Autorizzazioni di amministratore di gruppoGroup Administrator permissions

Può gestire tutti gli aspetti di gruppi e impostazioni di gruppo, ad esempio i criteri di denominazione e scadenza.Can manage all aspects of groups and group settings like naming and expiration policies.

ActionsActions DescrizioneDescription
Microsoft. Directory/gruppi/Basic/letturamicrosoft.directory/groups/basic/read Eseguire la lettura delle proprietà standard nei gruppi in Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aggiornare le proprietà di base sui gruppi in Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruppi/creamicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/gruppi/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Eliminare gruppi in Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. directory/groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Ripristinare gruppi in Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aggiornare la proprietà groups.settings in Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.

Autorizzazioni dell'invito GuestGuest Inviter permissions

Può invitare utenti guest indipendentemente dall'impostazione 'I membri possono invitare utenti guest'.Can invite guest users independent of the ‘members can invite guests’ setting.

ActionsActions DescrizioneDescription
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Eseguire la lettura della proprietà users.appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/utenti/Basic/letturamicrosoft.directory/users/basic/read Eseguire la lettura delle proprietà di base sugli utenti in Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Eseguire la lettura della proprietà users.directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/inviteGuestmicrosoft.directory/users/inviteGuest Invitare utenti guest in Azure Active Directory.Invite guest users in Azure Active Directory.
Microsoft. Directory/utenti/Manager/letturamicrosoft.directory/users/manager/read Eseguire la lettura della proprietà users.manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/utenti/membro/letturamicrosoft.directory/users/memberOf/read Eseguire la lettura della proprietà users.memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Eseguire la lettura della proprietà users.oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Eseguire la lettura della proprietà users.ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Eseguire la lettura della proprietà users.ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Eseguire la lettura della proprietà users.registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Autorizzazioni di amministratore helpdeskHelpdesk Administrator permissions

Può reimpostare le password per gli utenti non amministratori e gli amministratori supporto tecnico.Can reset passwords for non-administrators and Helpdesk Administrators.

ActionsActions DescrizioneDescription
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Leggere la proprietà devices.bitLockerRecoveryKeys in Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/utenti/password/aggiornamentomicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore del servizio IntuneIntune Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Intune.Can manage all aspects of the Intune product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aggiornare le proprietà di base sui contatti in Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. directory/contatti/Creamicrosoft.directory/contacts/create Creare contatti in Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contatti/Eliminamicrosoft.directory/contacts/delete Eliminare contatti in Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. directory/devices/Basic/Updatemicrosoft.directory/devices/basic/update Aggiornare le proprietà di base sui dispositivi in Azure Active Directory.Update basic properties on devices in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Leggere la proprietà devices.bitLockerRecoveryKeys in Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. directory/dispositivi/creamicrosoft.directory/devices/create Creare dispositivi in Azure Active Directory.Create devices in Azure Active Directory.
Microsoft. directory/dispositivi/Deletemicrosoft.directory/devices/delete Eliminare dispositivi in Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. directory/devices/registeredOwners/Updatemicrosoft.directory/devices/registeredOwners/update Aggiornare la proprietà devices.registeredOwners in Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
Microsoft. directory/devices/registeredUsers/Updatemicrosoft.directory/devices/registeredUsers/update Aggiornare la proprietà devices.registeredUsers in Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Aggiornare la proprietà groups.appRoleAssignments in Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aggiornare le proprietà di base sui gruppi in Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruppi/creamicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/gruppi/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Eliminare gruppi in Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. directory/groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Ripristinare gruppi in Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aggiornare la proprietà groups.settings in Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/utenti/Basic/aggiornamentomicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/utenti/Manager/aggiornamentomicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gestire tutti gli aspetti di Intune.Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni di amministratore di KaizalaKaizala Administrator permissions

Consente di gestire le impostazioni per Microsoft Kaizala.Can manage settings for Microsoft Kaizala.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere l'interfaccia di amministrazione di Office 365.Read Office 365 admin center.

Autorizzazioni amministratore licenzeLicense Administrator permissions

Possono gestire licenze dei prodotti per utenti e gruppi.Can manage product licenses on users and groups.

ActionsActions DescrizioneDescription
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/usageLocation/Updatemicrosoft.directory/users/usageLocation/update Aggiornare la proprietà Users.UsageLocation in Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.

Autorizzazioni di amministratore del servizio LyncLync Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Skype for Business.Can manage all aspects of the Skype for Business product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gestire tutti gli aspetti di Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni lettura privacy del centro messaggiMessage Center Privacy Reader permissions

Consente di leggere post del centro messaggi, messaggi sulla privacy dei dati, gruppi, domini e sottoscrizioni.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leggere i messaggi relativi alla sicurezza in microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Autorizzazioni di lettura del centro messaggiMessage Center Reader permissions

Può eseguire la lettura di messaggi e aggiornamenti per la propria organizzazione solo nel Centro messaggi di Office 365.Can read messages and updates for their organization in Office 365 Message Center only.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.

Autorizzazioni di amministratore per le app di OfficeOffice Apps Administrator permissions

Può gestire i servizi cloud delle app di Office, inclusa la gestione dei criteri e delle impostazioni, e gestire la possibilità di selezionare, deselezionare e pubblicare il contenuto della funzionalità "Novità" nei dispositivi dell'utente finale.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user’s devices.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
Microsoft. office365. userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Leggere e aggiornare la visibilità dei nuovi messaggi.Read and update What’s New messages visibility.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni di supporto per partner Tier1Partner Tier1 Support permissions

Non usare: non destinato all'uso generale.Do not use - not intended for general use.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aggiornare le proprietà di base sui contatti in Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. directory/contatti/Creamicrosoft.directory/contacts/create Creare contatti in Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contatti/Eliminamicrosoft.directory/contacts/delete Eliminare contatti in Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/gruppi/creamicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/gruppi/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/utenti/Basic/aggiornamentomicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/utenti/Deletemicrosoft.directory/users/delete Eliminare utenti in Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/utenti/Manager/aggiornamentomicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/utenti/password/aggiornamentomicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
Microsoft. Directory/utenti/ripristinomicrosoft.directory/users/restore Ripristinare gli utenti eliminati in Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Aggiornare la proprietà users.userPrincipalName in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di supporto per partner livello 2Partner Tier2 Support permissions

Non usare: non destinato all'uso generale.Do not use - not intended for general use.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aggiornare le proprietà di base sui contatti in Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. directory/contatti/Creamicrosoft.directory/contacts/create Creare contatti in Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contatti/Eliminamicrosoft.directory/contacts/delete Eliminare contatti in Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/domini/allTasksmicrosoft.directory/domains/allTasks Creare ed eliminare domini, eseguire la lettura e aggiornare le proprietà standard in Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
Microsoft. Directory/gruppi/creamicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Eliminare gruppi in Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Ripristinare gruppi in Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. directory/organizzazione/Basic/aggiornamentomicrosoft.directory/organization/basic/update Aggiornare le proprietà di base sull'organizzazione in Azure Active Directory.Update basic properties on organization in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/utenti/Basic/aggiornamentomicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/utenti/Deletemicrosoft.directory/users/delete Eliminare utenti in Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/utenti/Manager/aggiornamentomicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/utenti/password/aggiornamentomicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
Microsoft. Directory/utenti/ripristinomicrosoft.directory/users/restore Ripristinare gli utenti eliminati in Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Aggiornare la proprietà users.userPrincipalName in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore passwordPassword Administrator permissions

Consente di reimpostare le password per gli amministratori non amministratori e password.Can reset passwords for non-administrators and Password administrators.

ActionsActions DescrizioneDescription
Microsoft. Directory/utenti/password/aggiornamentomicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorizzazioni di amministratore del servizio Power BIPower BI Service Administrator permissions

Può gestire tutti gli aspetti del prodotto Power BI.Can manage all aspects of the Power BI product.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gestire tutti gli aspetti di Power BI.Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore di Power PlatformPower Platform Administrator permissions

Consente di creare e gestire tutti gli aspetti di Microsoft Dynamics 365, PowerApps e Microsoft Flow.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Microsoft Flow.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
Microsoft. Dynamics 365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Gestire tutti gli aspetti di Dynamics 365.Manage all aspects of Dynamics 365.
Microsoft. Flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Gestire tutti gli aspetti del Microsoft Flow.Manage all aspects of Microsoft Flow.
Microsoft. powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks Gestire tutti gli aspetti di PowerApps.Manage all aspects of PowerApps.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore con privilegi di autenticazionePrivileged Authentication Administrator permissions

Consentito visualizzare, impostare e reimpostare le informazioni sul metodo di autenticazione per qualsiasi utente (amministratore o non amministratore).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

ActionsActions DescrizioneDescription
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Aggiornare le proprietà dell'autenticazione avanzata, ad esempio le informazioni sulle credenziali MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
Microsoft. Directory/utenti/password/aggiornamentomicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti dell'organizzazione Office 365.Update passwords for all users in the Office 365 organization. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.

Autorizzazioni di amministratore del ruolo con privilegiPrivileged Role Administrator permissions

Consente di gestire le assegnazioni di ruolo in Azure AD e tutti gli aspetti delle Privileged Identity Management.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.aad.privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
Microsoft. directory/entità servizio/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Leggere e configurare la proprietà entità servizio. appRoleAssignedTo in Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. directory/entità servizio/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Leggere e configurare la proprietà entità servizio. oAuth2PermissionGrants in Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Creare e gestire unità amministrative (inclusi i membri)Create and manage administrative units (including members)
Microsoft. directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Creare e gestire le assegnazioni di ruolo.Create and manage role assignments.
Microsoft. directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Creare e gestire le definizioni dei ruoli.Create and manage role definitions.

Autorizzazioni lettore reportReports Reader permissions

Può eseguire la lettura dei report di accesso e di controllo.Can read sign-in and audit reports.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.

Cerca autorizzazioni di amministratoreSearch Administrator permissions

Consente di creare e gestire tutti gli aspetti delle impostazioni di Microsoft Search.Can create and manage all aspects of Microsoft Search settings.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Creare ed eliminare tutte le risorse e leggere e aggiornare tutte le proprietà in Microsoft. office365. search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Cerca autorizzazioni editorSearch Editor permissions

Può creare e gestire il contenuto editoriale, ad esempio segnalibri, domande e risposte, posizioni, planimetrie.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leggere i messaggi in microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Creare ed eliminare contenuto, leggere e aggiornare tutte le proprietà in Microsoft. office365. search.Create and delete content, and read and update all properties in microsoft.office365.search.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.

Autorizzazioni di amministratore della sicurezzaSecurity Administrator permissions

Consente di leggere le informazioni di sicurezza e i report e gestire la configurazione in Azure AD e Office 365.Can read security information and reports,and manage configuration in Azure AD and Office 365.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aggiornare la proprietà applications.policies in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Leggere la proprietà devices.bitLockerRecoveryKeys in Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Aggiornare le proprietà di base sui criteri in Azure Active Directory.Update basic properties on policies in Azure Active Directory.
Microsoft. directory/criteri/creamicrosoft.directory/policies/create Creare criteri in Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Eliminare criteri in Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Aggiornare la proprietà policies.owners in Azure Active Directory.Update policies.owners property in Azure Active Directory.
Microsoft. directory/Policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Aggiornare la proprietà policies.tenantDefault in Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aggiornare la proprietà servicePrincipals.policies in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Eseguire la lettura di tutte le risorse in microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update Aggiornare tutte le risorse in microsoft.aad.identityProtection.Update all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Eseguire tutte le risorse in microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Eseguire la lettura di tutti gli aspetti del Centro protezione Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update Aggiornare tutte le risorse in microsoft.office365.protectionCenter.Update all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.

Autorizzazioni operatore di sicurezzaSecurity Operator permissions

Crea e gestisce gli eventi di sicurezza.Creates and manages security events.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Leggere e configurare Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Eseguire la lettura di tutte le risorse in microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Eseguire tutte le risorse in microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Leggere e configurare Azure AD Advanced Threat Protection.Read and configure Azure AD Advanced Threat Protection.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gestire tutti gli aspetti di Intune.Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Leggere e configurare Centro sicurezza e conformità.Read and configure Security & Compliance Center.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Leggere e configurare Windows Defender Advanced Threat Protection.Read and configure Windows Defender Advanced Threat Protection.

Autorizzazioni di lettura per la sicurezzaSecurity Reader permissions

Può eseguire la lettura dei report e delle informazioni di sicurezza in Azure AD e Office 365.Can read security information and reports in Azure AD and Office 365.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per auditLogs in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Leggere la proprietà devices.bitLockerRecoveryKeys in Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. directory/Policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Eseguire la lettura della proprietà policies.conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Leggere tutte le proprietà (incluse quelle con privilegi) per signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Eseguire la lettura di tutte le risorse in microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Eseguire tutte le risorse in microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Eseguire la lettura di tutti gli aspetti del Centro protezione Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.

Autorizzazioni di amministratore del servizio di supportoService Support Administrator permissions

Può eseguire la lettura delle informazioni di integrità dei servizi e gestire i ticket di supporto.Can read service health information and manage support tickets.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore del servizio SharePointSharePoint Service Administrator permissions

Può gestire tutti gli aspetti del servizio SharePoint.Can manage all aspects of the SharePoint service.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aggiornare la proprietà groups.unified in Azure Active Directory.Update groups.unified property in Azure Active Directory.
Microsoft. directory/groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Aggiornare le proprietà di base dei gruppi di Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/gruppi/unificato/creazionemicrosoft.directory/groups/unified/create Creare gruppi di Office 365.Create Office 365 Groups.
Microsoft. Directory/gruppi/Unified/Deletemicrosoft.directory/groups/unified/delete Eliminare gruppi di Office 365.Delete Office 365 Groups.
Microsoft. Directory/gruppi/Unified/members/Updatemicrosoft.directory/groups/unified/members/update Aggiornare l'appartenenza ai gruppi di Office 365.Update membership of Office 365 Groups.
Microsoft. directory/groups/Unified/owners/Updatemicrosoft.directory/groups/unified/owners/update Aggiornare la proprietà dei gruppi di Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Creare ed eliminare tutte le risorse, eseguire la lettura e aggiornare le proprietà standard in microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

Autorizzazioni di amministratore delle comunicazioni del teamTeams Communications Administrator permissions

Può gestire le funzionalità per chiamate e riunioni all'interno del servizio Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.

Autorizzazioni del tecnico del supporto per le comunicazioni teamTeams Communications Support Engineer permissions

Può risolvere i problemi di comunicazione all'interno di Teams tramite strumenti avanzati.Can troubleshoot communications issues within Teams using advanced tools.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.

Team Communications supportano le autorizzazioni specialisticheTeams Communications Support Specialist permissions

Può risolvere i problemi di comunicazione all'interno di Teams tramite strumenti di base.Can troubleshoot communications issues within Teams using basic tools.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.

Autorizzazioni di amministratore del servizio TeamsTeams Service Administrator permissions

Può gestire il servizio Microsoft Teams.Can manage the Microsoft Teams service.

Nota

Questo ruolo usufruisce di autorizzazioni aggiuntive all'esterno di Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Per altre informazioni, vedere la descrizione dei ruoli sopra riportata.For more information, see role description above.

ActionsActions DescrizioneDescription
Microsoft. directory/groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. directory/groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aggiornare la proprietà groups.unified in Azure Active Directory.Update groups.unified property in Azure Active Directory.
Microsoft. directory/groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Aggiornare le proprietà di base dei gruppi di Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/gruppi/unificato/creazionemicrosoft.directory/groups/unified/create Creare gruppi di Office 365.Create Office 365 Groups.
Microsoft. Directory/gruppi/Unified/Deletemicrosoft.directory/groups/unified/delete Eliminare gruppi di Office 365.Delete Office 365 Groups.
Microsoft. Directory/gruppi/Unified/members/Updatemicrosoft.directory/groups/unified/members/update Aggiornare l'appartenenza ai gruppi di Office 365.Update membership of Office 365 Groups.
Microsoft. directory/groups/Unified/owners/Updatemicrosoft.directory/groups/unified/owners/update Aggiornare la proprietà dei gruppi di Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Eseguire la lettura dei report sull'utilizzo di Office 365.Read Office 365 usage reports.

Autorizzazioni di amministratore utenteUser Administrator permissions

Può gestire tutti gli aspetti di utenti e gruppi, inclusa la reimpostazione delle password per gli amministratori con limitazioni.Can manage all aspects of users and groups, including resetting passwords for limited admins.

ActionsActions DescrizioneDescription
Microsoft. directory/appRoleAssignments/creamicrosoft.directory/appRoleAssignments/create Creare appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Eliminare appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
Microsoft. directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aggiornare appRoleAssignments in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aggiornare le proprietà di base sui contatti in Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. directory/contatti/Creamicrosoft.directory/contacts/create Creare contatti in Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contatti/Eliminamicrosoft.directory/contacts/delete Eliminare contatti in Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Aggiornare la proprietà groups.appRoleAssignments in Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aggiornare le proprietà di base sui gruppi in Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruppi/creamicrosoft.directory/groups/create Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/gruppi/createAsOwnermicrosoft.directory/groups/createAsOwner Creare gruppi in Azure Active Directory.Create groups in Azure Active Directory. L'autore viene aggiunto come primo proprietario e l'oggetto creato viene conteggiato ai fini della quota di 250 oggetti creati dell'autore.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Eliminare gruppi in Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. directory/groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Eseguire la lettura della proprietà groups.hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aggiornare la proprietà groups.members in Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aggiornare la proprietà groups.owners in Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Ripristinare gruppi in Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aggiornare la proprietà groups.settings in Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Aggiornare la proprietà users.appRoleAssignments in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gestire le licenze per gli utenti in Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/utenti/Basic/aggiornamentomicrosoft.directory/users/basic/update Aggiornare le proprietà di base su utenti in Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/utenti/creamicrosoft.directory/users/create Creare utenti in Azure Active Directory.Create users in Azure Active Directory.
Microsoft. Directory/utenti/Deletemicrosoft.directory/users/delete Eliminare utenti in Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidare tutti i token di aggiornamento utente in Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/utenti/Manager/aggiornamentomicrosoft.directory/users/manager/update Aggiornare la proprietà users.manager in Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/utenti/password/aggiornamentomicrosoft.directory/users/password/update Aggiornare le password per tutti gli utenti in Azure Active Directory.Update passwords for all users in Azure Active Directory. Per informazioni dettagliate, vedere la documentazione online.See online documentation for more detail.
Microsoft. Directory/utenti/ripristinomicrosoft.directory/users/restore Ripristinare gli utenti eliminati in Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Aggiornare la proprietà users.userPrincipalName in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Azure.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Creare e gestire i ticket di supporto tecnico di Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leggere le proprietà di base per tutte le risorse in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Eseguire la lettura e configurare l'integrità dei servizi di Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Creare e gestire ticket di supporto per Office 365.Create and manage Office 365 support tickets.

ID modello di ruoloRole template IDs

Gli ID dei modelli di ruolo vengono usati principalmente dagli utenti API Graph o PowerShell.Role template IDs are used mainly by Graph API or PowerShell users.

DisplayName graficoGraph displayName Nome visualizzato portale di AzureAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
Amministratore di applicazioniApplication Administrator Amministratore di applicazioniApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Sviluppatore di applicazioniApplication Developer Sviluppatore di applicazioniApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Amministratore dell'autenticazioneAuthentication Administrator Amministratore autenticazioneAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Amministratore di Azure DevOpsAzure DevOps Administrator Amministratore di Azure DevOpsAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Amministratore Azure Information ProtectionAzure Information Protection Administrator Amministratore Azure Information ProtectionAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
Amministratore flusso utente B2CB2C User flow Administrator Amministratore flusso utente B2CB2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Amministratore attributi flussi utente B2CB2C User Flow Attribute Administrator Amministratore attributi flussi utente B2CB2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Amministratore keyset IEF B2CB2C IEF Keyset Administrator Amministratore keyset IEF B2CB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Amministratore criteri IEF B2CB2C IEF Policy Administrator Amministratore criteri IEF B2CB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Amministratore fatturazioneBilling Administrator Amministratore fatturazioneBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Amministratore applicazione cloudCloud Application Administrator Amministratore di applicazioni cloudCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Amministratore dispositivo cloudCloud Device Administrator Amministratore dispositivo cloudCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Amministratore societàCompany Administrator Amministratore globaleGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Amministratore di conformitàCompliance Administrator Amministratore di conformitàCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Amministratore dati di conformitàCompliance Data Administrator Amministratore dati di conformitàCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Amministratore di accesso condizionaleConditional Access Administrator Amministratore di accesso condizionaleConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Amministratore del servizio CRMCRM Service Administrator Amministratore di Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Responsabile approvazione per l'accesso a Customer LockboxCustomer LockBox Access Approver Responsabile approvazione per l'accesso a Customer LockboxCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Amministratore di Desktop AnalyticsDesktop Analytics Administrator Amministratore di Desktop AnalyticsDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Amministratori di dispositiviDevice Administrators Amministratori di dispositiviDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Aggiunta di dispositiviDevice Join Aggiunta al dispositivoDevice join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Gestione dispositiviDevice Managers Gestione dispositiviDevice managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Utenti di dispositiviDevice Users Utenti dispositivoDevice users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Ruoli con autorizzazioni di lettura nella directoryDirectory Readers Ruoli con autorizzazioni di lettura nella directoryDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Account di sincronizzazione della directoryDirectory Synchronization Accounts Account di sincronizzazione della directoryDirectory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Writer di directoryDirectory Writers Writer di directoryDirectory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Amministratore del servizio ExchangeExchange Service Administrator Amministratore di ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Amministratore del provider di identità esternoExternal Identity Provider Administrator Amministratore del provider di identità esternoExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Lettore globaleGlobal Reader Lettore globaleGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Amministratore del gruppoGroup Administrator Amministratore del gruppoGroup administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Mittente dell'invito guestGuest Inviter Mittente dell'invito guestGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Amministratore del supporto tecnicoHelpdesk Administrator Amministratore passwordPassword administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Amministratore del servizio IntuneIntune Service Administrator Amministratore di IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Amministratore di KaizalaKaizala Administrator Amministratore di KaizalaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Amministratore licenzeLicense Administrator Amministratore licenzeLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Amministratore del servizio LyncLync Service Administrator Amministratore di Skype for BusinessSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Lettore privacy del centro messaggiMessage Center Privacy Reader Lettore privacy del centro messaggiMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Ruolo con autorizzazioni di lettura per il Centro messaggiMessage Center Reader Lettore del centro messaggiMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Amministratore delle app di OfficeOffice Apps Administrator Amministratore delle app di OfficeOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Supporto partner - Livello 1Partner Tier1 Support Supporto partner - Livello 1Partner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Supporto partner - Livello 2Partner Tier2 Support Supporto partner - Livello 2Partner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Amministratore passwordPassword Administrator Amministratore passwordPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Amministratore del servizio Power BIPower BI Service Administrator Amministratore Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Amministratore di Power PlatformPower Platform Administrator Amministratore piattaforma PowerPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Amministratore di autenticazione con privilegiPrivileged Authentication Administrator Amministratore di autenticazione con privilegiPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Amministratore dei ruoli con privilegiPrivileged Role Administrator Amministratore dei ruoli con privilegiPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Lettore di reportReports Reader Lettore di reportReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Cerca amministratoreSearch Administrator Cerca amministratoreSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Editor di ricercaSearch Editor Editor di ricercaSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Amministratore della sicurezzaSecurity Administrator Amministratore della sicurezzaSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Operatore di sicurezzaSecurity Operator Operatore di sicurezzaSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Ruolo con autorizzazioni di lettura per la sicurezzaSecurity Reader Ruolo con autorizzazioni di lettura per la sicurezzaSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Amministratore del supporto servizioService Support Administrator Amministratore del servizioService administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Amministratore del servizio SharePointSharePoint Service Administrator Amministratore di SharePointSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Amministratore comunicazioni TeamsTeams Communications Administrator Amministratore comunicazioni TeamsTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Tecnico di supporto comunicazioni TeamsTeams Communications Support Engineer Tecnico di supporto comunicazioni TeamsTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Specialista di supporto comunicazioni TeamsTeams Communications Support Specialist Specialista di supporto comunicazioni TeamsTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Amministratore del servizio TeamsTeams Service Administrator Amministratore del servizio TeamsTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
UtenteUser UtenteUser a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Amministratore account utenteUser Account Administrator Amministratore utentiUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Aggiunta di dispositivi all'area di lavoroWorkplace Device Join Aggiunta di dispositivi all'area di lavoroWorkplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Ruoli deprecatiDeprecated roles

I ruoli seguenti non devono essere usati.The following roles should not be used. Questi ruoli sono stati deprecati e verranno rimossi da Azure Active Directory in futuro.They have been deprecated and will be removed from Azure AD in the future.

  • Amministratore di licenze ad hocAdHoc License Administrator
  • Aggiunta di dispositiviDevice Join
  • Gestione dispositiviDevice Managers
  • Utenti di dispositiviDevice Users
  • Autore di utenti verificati tramite posta elettronicaEmail Verified User Creator
  • Amministratore della cassetta postaleMailbox Administrator
  • Aggiunta di dispositivi all'area di lavoroWorkplace Device Join

Passaggi successiviNext steps