Azure Active Directory での管理者ロールのアクセス許可Administrator role permissions in Azure Active Directory

Azure Active Directory (Azure AD) を使用して、特権が低いロールで ID のタスクを管理する限定された管理者を指定できます。Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. ユーザーの追加または変更、管理ロールの割り当て、ユーザーのパスワードのリセット、ユーザーのライセンスの管理、ドメイン名の管理などの目的で管理者を割り当てることができます。Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. 既定のユーザー アクセス許可は、Azure AD のユーザー設定のみで変更できます。The default user permissions can be changed only in user settings in Azure AD.

グローバル管理者の使用を制限するLimit the use of Global administrator

グローバル管理者ロールに割り当てられているユーザーは、Azure AD 組織内のすべての管理設定の読み取りと変更を行うことができます。Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. 既定では、Azure サブスクリプションにサインアップしたユーザーには、Azure AD 組織のグローバル管理者ロールが割り当てられます。By default, the person who signs up for an Azure subscription is assigned the Global administrator role for the Azure AD organization. 管理者ロールを委任できるのはグローバル管理者と特権ロール管理者だけです。Only Global administrators and Privileged Role administrators can delegate administrator roles. ビジネスに対するリスクを軽減するには、このロールを割り当てる組織内のユーザーの数をできる限り少なくすることをお勧めします。To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

ベスト プラクティスとして、組織内でこのロールを割り当てるユーザーは 5 人未満にすることをお勧めします。As a best practice, we recommend that you assign this role to fewer than 5 people in your organization. 組織内でグローバル管理者ロールを割り当てるユーザーが 5 人以上になる場合は、次の方法でその利用を減らすことができます。If you have over five users assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

必要なロールを調べるFind the role you need

多くのロールのリストから必要なロールを見つけるのが面倒な場合は、Azure AD でロールのカテゴリに基づいてロールのサブセットを表示できます。If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. 選択した種類のロールだけが表示される、Azure AD ロールと管理者に対する新しい種類フィルターを確認してください。Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

グローバル管理者ロールを割り当てたときには存在していなかったロールが存在するA role exists now that didn’t exist when you assigned the Global administrator role

一部のユーザーをグローバル管理者に昇格させたときには選択できなかった、よりきめ細かいアクセス許可が提供されるロールが、Azure AD に追加されている可能性があります。It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. 時間の経過と共に、以前はグローバル管理者ロールだけが実行できたタスクを遂行する新しいロールがロールアウトされています。Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. これらは、次の「使用可能なロール」に反映されています。You can see these reflected in the following Available roles.

管理者ロールの割り当てまたは削除Assign or remove administrator roles

Azure Active Directory でユーザーに管理者ロールを割り当てる方法については、Azure Active Directory での管理者ロールの表示と割り当てに関するページを参照してください。To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

使用可能なロールAvailable roles

次の管理者ロールを使用できます。The following administrator roles are available:

アプリケーション管理者Application Administrator

このロールのユーザーは、エンタープライズ アプリケーション、アプリケーション登録、アプリケーション プロキシの設定の全側面を作成して管理できます。Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. このロールに割り当てられたユーザーは、新しいアプリケーション登録またはエンタープライズ アプリケーションを作成する際に、所有者として追加されないことに注意してください。Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

重要

このロールは、アプリケーションの資格情報を管理する権限を付与します。This role grants the ability to manage application credentials. このロールが割り当てられたユーザーは、アプリケーションに資格情報を追加し、その資格情報を使用してアプリケーションの ID を偽装することができます。Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. アプリケーションの ID に Azure Active Directory へのアクセス権 (ユーザーやその他のオブジェクトの作成や更新など) が付与されている場合、このロールが割り当てられたユーザーは、アプリケーションを偽装している間にこのようなアクションを実行することができます。If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. アプリケーションの ID を偽装するこの機能は、ユーザーが Azure AD のロール割り当てを使用して実行できることを越えた特権の昇格になる可能性があります。This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. ユーザーにアプリケーション管理者ロールを割り当てると、そのユーザーがアプリケーションの ID を偽装できるようになることを理解することが重要です。It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

さらに、このロールは、委任されたアクセス許可とアプリケーション アクセス許可 (Microsoft Graph と Azure AD Graph に対するアクセス許可を除く) に "同意する" 権限を付与します。This role also grants the ability to consent to delegated permissions and application permissions, with the exception of permissions on the Microsoft Graph and Azure AD Graph.

重要

この例外は、"他の" アプリ (サードパーティ製アプリや自分が登録したアプリなど) に対するアクセス許可には引き続き同意できるが、Azure AD 自体に対するアクセス許可には同意できないことを意味します。This exception means that you can still consent to permissions for other apps (e.g. third party apps or apps that you have registered), but not to permissions on Azure AD itself. アプリ登録の一環としてこれらのアクセス許可を "要求" することはできますが、 これらのアクセス許可を "許可する" (つまり、同意する) には、Azure AD 管理者が必要です。つまり、悪意のあるユーザーは、ディレクトリ全体に書き込み可能なアプリを作成してそれに同意し、そのアプリのアクセス許可を通じて自分自身をグローバル管理者に昇格させるなどの方法によって、自分のアクセス許可を簡単に昇格させることはできません。You can still request these permissions as part of the app registration, but granting (i.e. consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

アプリケーション開発者Application Developer

このロールのユーザーは、[ユーザーはアプリケーションを登録できる] 設定が [いいえ] に設定されている場合に、アプリケーション登録を作成できます。Users in this role can create application registrations when the "Users can register applications" setting is set to No. さらにこのロールでは、[ユーザーはアプリが自身の代わりに会社のデータにアクセスすることを許可できます] 設定が [いいえ] に設定されている場合に、代わりに同意する権限を付与します。This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. このロールに割り当てられたユーザーは、新しいアプリケーション登録またはエンタープライズ アプリケーションを作成する際に、所有者として追加されます。Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

認証管理者Authentication Administrator

このロールのユーザーは、パスワード以外の資格情報の設定やリセットを実行でき、すべてのユーザーのパスワードを更新できます。Users with this role can set or reset non-password credentials and can update passwords for all users. 認証管理者は、パスワード以外の既存の資格情報 (たとえば、MFA、FIDO) に対する再登録をユーザーに要求し、"このデバイスに MFA を記憶する" 機能を取り消すことができます。これによって、管理者でないユーザーや次のロールのみが割り当てられているユーザーが次回サインインするときに MFA の入力を求めることができます。Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

  • 認証管理者Authentication Administrator
  • ディレクトリ リーダーDirectory Readers
  • ゲスト招待元Guest Inviter
  • メッセージ センター閲覧者Message Center Reader
  • レポート閲覧者Reports Reader

重要

このロールのユーザーは、機密情報や個人情報または Azure Active Directory の内外の重要な構成にアクセスできるユーザーのパスワードを変更できます。Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. ユーザーの資格情報を変更するということは、そのユーザーの ID とアクセス許可を引き受けることができるということを意味します。Changing the credentials of a user may mean the ability to assume that user's identity and permissions. 例:For example:

  • 所有しているアプリの資格情報を管理できる、アプリケーションの登録とエンタープライズ アプリケーションの所有者。Application Registration and Enterprise Application owners, who can manage credentials of apps they own. これらのアプリには、認証管理者に付与されていないAzure AD およびその他の場所への特権アクセス許可がある場合があります。Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. 認証管理者は、このパスからアプリケーション所有者の ID を引き受け、さらにそのアプリケーションの資格情報を更新して特権アプリケーションの ID を引き受けることができる場合があります。Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • 機密情報や個人情報または Azure の重要な構成にアクセスできる Azure サブスクリプション所有者。Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • グループ メンバーシップを管理できるセキュリティ グループと Office 365 グループの所有者。Security Group and Office 365 Group owners, who can manage group membership. これらのグループは、機密情報や個人情報または Azure AD や別の場所の重要な構成へのアクセス権を付与される場合があります。Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online、Office Security and Compliance Center、人事システムのような Azure AD 以外のサービスの管理者。Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • 機密情報や個人情報にアクセスできる場合がある役員、弁護士、人事担当者のような非管理者。Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Azure DevOps 管理者Azure DevOps Administrator

このロールが割り当てられたユーザーは、Azure DevOps ポリシーを管理して、新しい Azure DevOps 組織の作成を、構成可能な一連のユーザーやグループに制限できます。Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. このロールのユーザーは、会社の Azure AD 組織を支える Azure DevOps 組織を通じて、このポリシーを管理できます。Users in this role can manage this policy through any Azure DevOps organization that is backed the company’s Azure AD organization.

エンタープライズ Azure DevOps のすべてのポリシーは、このロールのユーザーによって管理できます。All enterprise Azure DevOps policies can be managed by users in this role.

Azure Information Protection 管理者Azure Information Protection Administrator

このロールが割り当てられたユーザーは、Azure Information Protection サービスのすべてのアクセス許可を持ちます。Users with this role have all permissions in the Azure Information Protection service. このロールでは、Azure Information Protection ポリシーのラベルの構成、保護テンプレートの管理、保護のアクティブ化を行うことができます。This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. このロールでは、Identity Protection Center、Privileged Identity Management、Office 365 Service Health の監視、および Office 365 のセキュリティ/コンプライアンス センターのアクセス許可は付与されません。This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

B2C ユーザー フロー管理者B2C User Flow Administrator

このロールが割り当てられたユーザーは、Azure portal で B2C ユーザー フロー ("組み込み" ポリシーとも呼ばれます) を作成および管理することができます。Users with this role can create and manage B2C User Flows (also called "built-in" policies) in the Azure portal. これらのユーザーは、ユーザー フローを作成または編集することで、ユーザー エクスペリエンスの html/CSS/javascript コンテンツの変更、ユーザー フローごとの MFA 要件の変更、トークンの要求の変更、テナント内のすべてのポリシー用のセッション設定の調整を行うことができます。 By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. その一方で、このロールには、ユーザーのデータを確認したり、テナント スキーマに含まれている属性を変更したりする機能は含まれていません。On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. Identity Experience Framework (カスタムとも呼ばれます) ポリシーの変更もこのロールの範囲外です。 Changes to Identity Experience Framework (also known as Custom) policies is also outside the scope of this role.

B2C ユーザー フロー属性管理者B2C User Flow Attribute Administrator

このロールが割り当てられたユーザーは、テナント内のすべてのユーザー フローに使用可能なカスタム属性を追加または削除できます。Users with this role add or delete custom attributes available to all user flows in the tenant. そのため、このロールが割り当てられたユーザーは、エンド ユーザー スキーマを変更、またはエンド ユーザー スキーマに新しい要素を追加して、すべてのユーザー フローの動作に影響を及ぼしたり、エンド ユーザーが求め、最終的には要求としてアプリケーションに送信されるデータを間接的に変更したりできます。 As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. このロールでユーザー フローを編集することはできません。 This role cannot edit user flows.

B2C IEF キーセット管理者B2C IEF Keyset Administrator

ユーザーは、トークンの暗号化、トークンの署名、および要求の暗号化/暗号化解除のために、ポリシー キーとシークレットを作成して管理できます。User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. 新しいキーを既存のキー コンテナーに追加すると、この制限付き管理者は、既存のアプリケーションに影響を与えることなく、必要に応じてシークレットをロールオーバーできます。 By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. このユーザーは、これらのシークレットとその有効期限の完全な内容を、シークレットを作成した後でも確認できます。 This user can see the full content of these secrets and their expiration dates even after their creation.

重要

これは機密性の高いロールです。This is a sensitive role. キーセット管理者ロールは、慎重に監査し、運用前環境と運用環境では、慎重に割り当てる必要があります。 The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

B2C IEF ポリシー管理者B2C IEF Policy Administrator

このロールが割り当てられたユーザーは、Azure AD B2C のすべてのカスタム ポリシーを作成、読み取り、更新、および削除することができます。そのため、関連する Azure AD B2C テナント内の Identity Experience Framework を完全に制御できます。Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. このユーザーは、ポリシーを編集することで、外部の ID プロバイダーとの直接フェデレーションの確立、ディレクトリ スキーマの変更、ユーザー向けのすべてのコンテンツ (HTML、CSS、JavaScript) の変更、認証を完了するための要件の変更、新しいユーザーの作成、ユーザー データの外部システムへの送信 (完全な移行を含む)、パスワードや電話番号などの機密フィールドを含むすべてのユーザー情報の編集を行うことができます。By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. 逆に、このロールでは、暗号化キーを変更したり、テナント内のフェデレーションに使用されているシークレットを編集したりすることはできません。Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

重要

B2 IEF ポリシー管理者は、非常に機密性の高いロールであるため、運用環境ではごく限られたテナントに割り当てる必要があります。The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. これらのユーザーによるアクティビティは、とりわけ運用環境のテナントに対しては、注意深く監査する必要があります。 Activities by these users should be closely audited, especially for tenants in production.

課金管理者Billing Administrator

購入、サブスクリプションの管理、サポート チケットの管理、サービスの正常性の監視を行います。Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

クラウド アプリケーション管理者Cloud Application Administrator

このロールのユーザーは、(アプリケーション プロキシを管理する権限を除き) アプリケーション管理者ロールと同じアクセス許可を持ちます。Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. このロールは、エンタープライズ アプリケーションとアプリケーション登録の全側面を作成して管理する権限を付与します。This role grants the ability to create and manage all aspects of enterprise applications and application registrations. さらに、このロールは、委任されたアクセス許可とアプリケーション アクセス許可 (Microsoft Graph と Azure AD Graph を除く) に同意する権限を付与します。This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. このロールに割り当てられたユーザーは、新しいアプリケーション登録またはエンタープライズ アプリケーションを作成する際に、所有者として追加されません。Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

重要

このロールは、アプリケーションの資格情報を管理する権限を付与します。This role grants the ability to manage application credentials. このロールが割り当てられたユーザーは、アプリケーションに資格情報を追加し、その資格情報を使用してアプリケーションの ID を偽装することができます。Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. アプリケーションの ID に Azure Active Directory へのアクセス権 (ユーザーやその他のオブジェクトの作成や更新など) が付与されている場合、このロールが割り当てられたユーザーは、アプリケーションを偽装している間にこのようなアクションを実行することができます。If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. アプリケーションの ID を偽装するこの機能は、ユーザーが Azure AD のロール割り当てを使用して実行できることを越えた特権の昇格になる可能性があります。This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. ユーザーにクラウド アプリケーション管理者ロールを割り当てると、そのユーザーがアプリケーションの ID を偽装できるようになることを理解することが重要です。It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

クラウド デバイス管理者Cloud Device Administrator

このロールのユーザーは、Azure AD でデバイスを有効化、無効化、および削除することができ、Azure portal で Windows 10 の BitLocker キーを読み取る (ある場合) ことができます。Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. このロールでは、デバイス上の他のプロパティを管理するアクセス許可の付与は行いません。The role does not grant permissions to manage any other properties on the device.

コンプライアンス管理者Compliance Administrator

このロールのユーザーには、Microsoft 365 コンプライアンス センター、Microsoft 365 管理センター、Azure、および Office 365 セキュリティ/コンプライアンス センターのコンプライアンス関連の機能を管理する権限があります。Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. 割り当て先は、Exchange 管理センター、Teams および Skype for Business の管理センター内のすべての機能を管理したり、Azure および Microsoft 365 のサポート チケットを作成したりすることもできます。Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. 詳しくは、「Office 365 の管理者ロールについて」をご覧ください。More information is available at About Office 365 admin roles.

場所In できることCan do
Microsoft 365 コンプライアンス センターMicrosoft 365 compliance center Microsoft 365 サービス全体での組織のデータの保護および管理Protect and manage your organization’s data across Microsoft 365 services
コンプライアンス アラートの管理Manage compliance alerts
コンプライアンス マネージャーCompliance Manager 組織の法令遵守活動の追跡、割り当て、確認Track, assign, and verify your organization's regulatory compliance activities
Office 365 セキュリティ/コンプライアンス センターOffice 365 Security & Compliance Center データ ガバナンスの管理Manage data governance
法律およびデータ調査の実行Perform legal and data investigation
データ主体の要求の管理Manage Data Subject Request

このロールには、Office 365 セキュリティ/コンプライアンス センターのロールベースのアクセス制御のコンプライアンス管理者ロール グループと同じアクセス許可が付与されています。This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Intune のすべての監査データの表示View all Intune audit data
Cloud App SecurityCloud App Security 読み取り専用アクセス許可があり、アラートを管理できるHas read-only permissions and can manage alerts
ファイル ポリシーの作成と変更、ファイル ガバナンス アクションの許可Can create and modify file policies and allow file governance actions
データ管理下のすべての組み込みレポートの表示Can view all the built-in reports under Data Management

コンプライアンス データ管理者Compliance Data Administrator

このロールが割り当てられたユーザーには、Microsoft 365 コンプライアンス センター、Microsoft 365 管理センター、および Azure のデータを追跡するための権限があります。Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. ユーザーは、Exchange 管理センター、Compliance Manager、Teams および Skype for Business の管理センター内のコンプライアンス データを追跡したり、Azure および Microsoft 365 のサポート チケットを作成したりすることもできます。Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

場所In できることCan do
Microsoft 365 コンプライアンス センターMicrosoft 365 compliance center Microsoft 365 サービス全体のコンプライアンス関連ポリシーの監視Monitor compliance-related policies across Microsoft 365 services
コンプライアンス アラートの管理Manage compliance alerts
コンプライアンス マネージャーCompliance Manager 組織の法令遵守活動の追跡、割り当て、確認Track, assign, and verify your organization's regulatory compliance activities
Office 365 セキュリティ/コンプライアンス センターOffice 365 Security & Compliance Center データ ガバナンスの管理Manage data governance
法律およびデータ調査の実行Perform legal and data investigation
データ主体の要求の管理Manage Data Subject Request

このロールには、Office 365 セキュリティ/コンプライアンス センターのロールベースのアクセス制御のコンプライアンス データ管理者ロール グループと同じアクセス許可が付与されています。This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Intune のすべての監査データの表示View all Intune audit data
Cloud App SecurityCloud App Security 読み取り専用アクセス許可があり、アラートを管理できるHas read-only permissions and can manage alerts
ファイル ポリシーの作成と変更、ファイル ガバナンス アクションの許可Can create and modify file policies and allow file governance actions
データ管理下のすべての組み込みレポートの表示Can view all the built-in reports under Data Management

条件付きアクセス管理者Conditional Access Administrator

このロールのユーザーは、Azure Active Directory の条件付きアクセスの設定を管理できます。Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

注意

Azure で Exchange ActiveSync の条件付きアクセス ポリシーをデプロイするには、ユーザーは、グローバル管理者である必要もあります。To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

カスタマー ロックボックスのアクセス承認者Customer Lockbox access approver

組織内のカスタマー ロックボックス要求を管理します。Manages Customer Lockbox requests in your organization. 彼らはカスタマー ロックボックス要求の電子メール通知を受信し、Microsoft 365 管理センターから要求の承認と拒否を行うことができます。They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. カスタマー ロックボックス機能を有効または無効にすることもできます。They can also turn the Customer Lockbox feature on or off. グローバル管理者のみが、このロールに割り当てられているユーザーのパスワードをリセットできます。Only global admins can reset the passwords of people assigned to this role.

デスクトップ Analytics 管理者Desktop Analytics Administrator

このロールのユーザーは、デスクトップ Analytics および Office のカスタマイズとポリシーのサービスを管理できます。Users in this role can manage the Desktop Analytics and Office Customization & Policy services. デスクトップ Analytics の場合、これには、資産インベントリの表示、デプロイ プランの作成、デプロイと正常性の状態の表示に対する権限が含まれます。For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office のカスタマイズとポリシーのサービスの場合、このロールによりユーザーは Office のポリシーを管理することができます。For Office Customization & Policy service, this role enables users to manage Office policies.

デバイス管理者Device Administrator

この役割は、デバイス設定の追加のローカル管理者としてのみ割り当て可能です。This role is available for assignment only as an additional local administrator in Device settings. このロールのユーザーは、Azure Active Directory に参加しているすべての Windows 10 デバイスのローカル マシン管理者になります。Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Azure Active Directory 内のデバイス オブジェクトを管理することはできません。They do not have the ability to manage devices objects in Azure Active Directory.

ディレクトリ閲覧者Directory Readers

このロールのユーザーは、基本的なディレクトリ情報を読み取ることができます。Users in this role can read basic directory information. このロールは次の目的で使用してください。This role should be used for:

  • 読み取りアクセスをすべてのゲスト ユーザーに付与せず、特定のゲスト ユーザー セットに付与する。Granting a specific set of guest users read access instead of granting it to all guest users.
  • [Restrict access to Azure AD portal to admins only](Azure AD ポータルへのアクセスを管理者のみに制限する) が [はい] に設定されている場合に、管理者以外の特定のユーザー セットに Azure portal へのアクセスを付与する。Granting a specific set of non-admin users access to Azure Portal when “Restrict access to Azure AD portal to admins only” is set to “Yes”.
  • Directory.Read.All を選択できないディレクトリへのアクセスをサービス プリンシパルに付与する。Granting service principals access to directory where Directory.Read.All is not an option.

ディレクトリ同期アカウントDirectory Synchronization Accounts

使用しないでください。Do not use. このロールは、自動的に Azure AD Connect サービスに割り当てられます。他の用途に使用するためのものではなく、他の用途ではサポートされていません。This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

ディレクトリ ライターDirectory Writers

これは、同意フレームワークをサポートしていないアプリケーションに割り当てられる従来のロールです。This is a legacy role that is to be assigned to applications that do not support the Consent Framework. このロールをユーザーに割り当てることはできません。It should not be assigned to any users.

Dynamics 365 管理者/CRM 管理者Dynamics 365 administrator / CRM Administrator

このロールが割り当てられたユーザーは、Microsoft Dynamics 365 Online 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、サポート チケットを管理し、サービス正常性を監視できます。Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. 詳細については、「service admin ロールを使用してテナントを管理する」を参照してください。More information at Use the service admin role to manage your tenant.

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Dynamics 365 サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." Azure portal では、"Dynamics 365 管理者" になります。It is "Dynamics 365 Administrator" in the Azure portal.

Exchange 管理者Exchange Administrator

このロールが割り当てられたユーザーは、Microsoft Exchange Online 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。Users with this role have global permissions within Microsoft Exchange Online, when the service is present. また、すべての Office 365 グループの作成および管理、サポート チケットの管理、サービスの正常性の監視を行うこともできます。Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. 詳細については、「 Office 365 の管理者ロールについて」をご覧ください。More information at About Office 365 admin roles.

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Exchange サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." Azure portal では、"Exchange 管理者" になります。It is "Exchange Administrator" in the Azure portal. Exchange 管理センターでは "Exchange Online 管理者" になります。It is "Exchange Online administrator" in the Exchange admin center.

外部 ID プロバイダー管理者External Identity Provider Administrator

この管理者は、Azure Active Directory テナントと外部 ID プロバイダー間のフェデレーションを管理します。This administrator manages federation between Azure Active Directory tenants and external identity providers. このロールが割り当てられたユーザーは、新しい ID プロバイダーを追加し、使用可能なすべての設定 (認証パス、サービス ID、割り当てられたキー コンテナーなど) を構成できます。 With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). このユーザーは、テナントで外部 ID プロバイダーからの認証の信頼を有効にすることができます。 This user can enable the tenant to trust authentications from external identity providers. その結果としてエンド ユーザー エクスペリエンスに及ぼす影響は、テナントの種類によって異なります。 The resulting impact on end user experiences depends on the type of tenant:

  • 従業員とパートナー向けの Azure Active Directory テナント: (たとえば Gmail との) フェデレーションの追加は、まだ招待に応じていないすべてのゲストの招待にすぐに影響します。Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Google を B2B ゲスト ユーザーの ID プロバイダーとして追加する」を参照してください。See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C テナント:(たとえば Facebook、または別の Azure AD 組織との) フェデレーションの追加は、ユーザー フロー (組み込みポリシーとも呼ばれます) で ID プロバイダーがオプションとして追加されるまで、エンド ユーザー フローにすぐに影響することはありません。Azure Active Directory B2C tenants: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end user flows until the identity provider is added as an option in a user flow (also called a built-in policy). 例については、ID プロバイダーとしての Microsoft アカウントの構成に関するページを参照してください。See Configuring a Microsoft account as an identity provider for an example. ユーザー フローを変更するには、"B2C ユーザー フロー管理者" の制限されたロールが必要です。 To change user flows, the limited role of "B2C User Flow Administrator" is required.

全体管理者/会社の管理者Global Administrator / Company Administrator

このロールが割り当てられたユーザーは、Azure Active Directory のすべての管理機能と、Azure Active Directory の ID を使用するサービス (Microsoft 365 セキュリティ センター、Microsoft 365 security center コンプライアンス センター、Exchange Online、SharePoint Online、Skype for Business Online など) にアクセスできます。Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Azure Active Directory テナントにサインアップしたユーザーが全体管理者になります。The person who signs up for the Azure Active Directory tenant becomes a global administrator. 他の管理者ロールを割り当てることができるのは全体管理者だけです。Only global administrators can assign other administrator roles. 会社に複数の全体管理者が存在してかまいません。There can be more than one global administrator at your company. すべてのユーザーと他のすべての管理者のパスワードをリセットできます。Global admins can reset the password for any user and all other administrators.

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "会社の管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". Azure Portal では、"全体管理者" になります。It is "Global Administrator" in the Azure portal.

グローバル閲覧者Global Reader

このロールのユーザーは、Microsoft 365 の各サービスにわたって設定と管理情報を読み取ることができますが、管理アクションを実行することはできません。Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. グローバル閲覧者は、全体管理者に対応する読み取り専用のロールです。Global reader is the read-only counterpart to Global administrator. 計画、監査、調査については、全体管理者ではなくグローバル閲覧者を割り当てます。Assign Global reader instead of Global administrator for planning, audits, or investigations. Exchange 管理者など、制限付きの他の管理者ロールとグローバル閲覧者を組み合わせて使用すると、全体管理者ロールを割り当てる必要がなく作業が楽になります。Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. グローバル閲覧者は、Microsoft 365 管理センター、Exchange 管理センター、Teams 管理センター、セキュリティ センター、コンプライアンス センター、Azure AD 管理センター、デバイス管理の管理センターと連動します。Global reader works with Microsoft 365 admin center, Exchange admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

注意

グローバル閲覧者ロールには現在、制限事項がいくつか与えられています。Global reader role has a few limitations right now -

  • SharePoint 管理センター - SharePoint 管理センターでは、グローバル閲覧者ロールがサポートされていません。SharePoint admin center - SharePoint admin center does not support the Global reader role. Microsoft 365 管理センターの [管理センター] の下の左側のウィンドウに "SharePoint" が表示されません。You won't see 'SharePoint' in left pane under Admin Centers in Microsoft 365 admin center.
  • OneDrive 管理センター - OneDrive 管理センターでは、グローバル閲覧者ロールがサポートされていません。OneDrive admin center - OneDrive admin center does not support the Global reader role.
  • Azure AD portal - グローバル閲覧者は企業アプリのプロビジョニング モードを閲覧できません。Azure AD portal - Global reader can't read the provisioning mode of an enterprise app.
  • M365 管理者センター - グローバル閲覧者はカスタマー ロックボックス要求を閲覧できません。M365 admin center - Global reader can't read customer lockbox requests. M365 管理者センターの左側のウィンドウにある [サポート] の下に [カスタマー ロックボックス要求] タブがありません。You won't find the Customer lockbox requests tab under Support in the left pane of M365 Admin Center.
  • M365 セキュリティ センター - グローバル閲覧者は機密ラベルと保持ラベルを閲覧できません。M365 Security center - Global reader can't read sensitivity and retention labels. M365 セキュリティ センターの左側のウィンドウに [機密ラベル][保持ラベル][Label analytics](ラベル分析) タブがありません。You won't find Sensitivity labels, Retention labels, and Label analytics tabs in the left pane of the M365 Security center.
  • Teams 管理者センター - グローバル閲覧者は Teams ライフサイクル分析 & レポートIP 電話デバイス管理アプリ カタログを閲覧できません。Teams admin center - Global reader cannot read Teams lifecycle, Analytics & reports, IP phone device management and App catalog.
  • Privileged Access Management (PAM) では、グローバル閲覧者ロールがサポートされていません。Privileged Access Management (PAM) doesn't support the Global reader role.
  • Azure Information Protection - グローバル閲覧者は、中央レポートのみでサポートされ、Azure AD 組織が 統合ラベル付けプラットフォームにない場合にサポートされます。Azure Information Protection - Global reader is supported for central reporting only, and when your Azure AD organization isn't on the unified labeling platform.

以上の機能は現在、開発中です。These features are currently in development.

グループ管理者Group Administrator

このロールのユーザーは、グループとその設定 (命名ポリシーや有効期限ポリシーなど) を作成/管理できます。Users in this role can create/manage groups and its settings like naming and expiration policies. このロールにユーザーを割り当てることにより、Outlook だけでなく、Teams、SharePoint、Yammer などのさまざまなワークロードにわたって、テナント内のすべてのグループを管理する機能がユーザーに付与されるということを理解しておくことが重要です。It is important to understand that assigning a user to this role gives them the ability to manage all groups in the tenant across various workloads like Teams, SharePoint, Yammer in addition to Outlook. また、そのユーザーは、Microsoft 管理センター、Azure portal などのさまざまな管理者ポータル全般のさまざまなグループの設定を管理できるほか、Teams や SharePoint 管理センターなどのワークロード固有の場合についても管理できます。Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure Portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

ゲスト招待元Guest Inviter

このロールが割り当てられたユーザーは、 [メンバーは招待ができる] ユーザー設定が [いいえ] に設定されている場合に、Azure Active Directory B2B ゲスト ユーザーの招待を管理できます。Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. B2B コラボレーションの詳細については、「Azure AD B2B コラボレーションとは」をご覧ください。More information about B2B collaboration at About Azure AD B2B collaboration. その他の権限は含まれません。It does not include any other permissions.

ヘルプデスク管理者Helpdesk Administrator

このロールが割り当てられたユーザーは、パスワードの変更、更新トークンの無効化、サービス要求の管理、サービス正常性の監視を行うことができます。Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. 更新トークンを無効にすると、ユーザーは再度サインインすることを強制されます。Invalidating a refresh token forces the user to sign in again. ヘルプデスク管理者は、管理者ではない他のユーザーまたは次のロールのみが割り当てられているユーザーについて、パスワードをリセットし、更新トークンを無効にすることができます。Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • ディレクトリ リーダーDirectory Readers
  • ゲスト招待元Guest Inviter
  • ヘルプデスク管理者Helpdesk Administrator
  • メッセージ センター閲覧者Message Center Reader
  • レポート閲覧者Reports Reader

重要

このロールを持つユーザーは、機密情報や個人情報または Azure Active Directory の内外の重要な構成にアクセスできるユーザーのパスワードを変更できます。Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. ユーザーのパスワードを変更するということは、そのユーザーの ID およびアクセス許可を取得できるということを意味します。Changing the password of a user may mean the ability to assume that user's identity and permissions. 例:For example:

  • 所有しているアプリの資格情報を管理できる、アプリケーションの登録とエンタープライズ アプリケーションの所有者。Application Registration and Enterprise Application owners, who can manage credentials of apps they own. これらのアプリには、Azure AD およびヘルプデスク管理者に付与されていない場所への特権アクセス許可がある場合があります。Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. ヘルプデスク管理者は、このパスからアプリケーション所有者の ID を取得し、さらにそのアプリケーションの資格情報を更新して特権アプリケーションの ID を取得できる場合があります。Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • 機密情報や個人情報または Azure の重要な構成にアクセスする可能性がある Azure サブスクリプション所有者。Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • グループ メンバーシップを管理できるセキュリティ グループと Office 365 グループの所有者。Security Group and Office 365 Group owners, who can manage group membership. これらのグループは、機密情報や個人情報または Azure AD や別の場所の重要な構成へのアクセス権を付与される場合があります。Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online、Office Security and Compliance Center、人事システムのような Azure AD 以外のサービスの管理者。Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • 機密情報や個人情報にアクセスできる場合がある役員、弁護士、人事担当者のような非管理者。Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

ユーザーのサブセットに管理アクセス許可を委任する、およびポリシーを適用するには、管理単位 (現在、パブリック プレビュー段階にあります) を使用します。Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

このロールは、Azure portal で以前は "パスワード管理者" と呼ばれていました。This role was previously called "Password Administrator" in the Azure portal. Azure AD での名前である "ヘルプデスク管理者" は、Azure AD PowerShell、Azure AD Graph API、および Microsoft Graph API での名前に一致するようになりました。The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API.

Intune 管理者Intune Administrator

このロールが割り当てられたユーザーは、Microsoft Intune Online 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。Users with this role have global permissions within Microsoft Intune Online, when the service is present. さらに、このロールはポリシーを関連付けるためにユーザーとデバイスを管理することができ、グループを作成および管理することもできます。Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. 詳細については、「Microsoft Intune でのロール ベースの管理制御 (RBAC)」を参照してください。More information at Role-based administration control (RBAC) with Microsoft Intune

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Intune サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". Azure portal では、"Intune 管理者" になります。It is "Intune Administrator" in the Azure portal.

Kaizala 管理者Kaizala Administrator

このロールが割り当てられたユーザーは、Microsoft Kaizala 内で設定を管理するグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、サポート チケットを管理し、サービス正常性を監視できます。Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. さらに、このユーザーは、組織のメンバーによる Kaizala の導入と使用法に関連したレポート、および Kaizala アクションを使用して生成されるビジネス レポートにもアクセスできます。Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

ライセンス管理者License Administrator

このロールのユーザーは、ユーザーに対するライセンス割り当ての追加、削除、更新、グループに対する (グループベースのライセンスを使用した) ライセンス割り当ての追加、削除、更新に加え、ユーザーに対する利用場所の管理を行うことができます。Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. このロールでは、サブスクリプションの購入と管理、グループの作成と管理を行う権限は与えられません。また、利用場所を超える範囲でのユーザーの作成と管理を行う権限も与えられません。The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. このロールには、サポート チケットの表示、作成、管理のためのアクセス権がありません。This role has no access to view, create, or manage support tickets.

メッセージ センターのプライバシー閲覧者Message Center Privacy Reader

このロールのユーザーは、データのプライバシー メッセージを含め、メッセージ センター内のすべての通知を監視できます。Users in this role can monitor all notifications in the Message Center, including data privacy messages. メッセージ センターのプライバシー閲覧者は、データのプライバシーに関連したものも含めてメール通知を受け取り、メッセージ センターの設定を使用して登録を解除することができます。Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. データのプライバシー メッセージを読み取ることができるのは、グローバル管理者とメッセージ センターのプライバシー閲覧者のみになります。Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. さらに、このロールには、グループ、ドメイン、サブスクリプションを表示する権限が含まれています。Additionally, this role contains the ability to view groups, domains, and subscriptions. このロールには、サービス要求を表示、作成、または管理するアクセス許可はありません。This role has no permission to view, create, or manage service requests.

メッセージ センター閲覧者Message Center Reader

このロールのユーザーは、自分の組織の Exchange、Intune、Microsoft Teams などのサービス構成に対する Office 365 メッセージ センターの通知や、正常性に関して注意を促す更新情報を監視できます。Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. メッセージ センター閲覧者は、投稿の毎週のメール ダイジェストを受け取り、Office 365 でメッセージ センターの投稿を共有できます。Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. Azure AD では、このロールに割り当てられているユーザーはユーザーやグループなどの読み取り専用アクセスのみを持ちます。In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. このロールには、サポート チケットの表示、作成、管理のためのアクセス権がありません。This role has no access to view, create, or manage support tickets.

Office アプリ管理者Office Apps Administrator

このロールのユーザーは、Office 365 アプリのクラウド設定を管理できます。Users in this role can manage Office 365 apps' cloud settings. これには、クラウド ポリシーの管理、セルフサービス ダウンロードの管理、Office アプリ関連レポートを表示する機能が含まれます。This includes managing cloud policies, self-service download management and the ability to view Office apps related report. このロールではさらに、サポート チケットの管理とメインの管理センター内でのサービスの正常性の監視を行うこともできます。This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. このロールに割り当てられたユーザーは、Office アプリの新機能の通知も管理できます。Users assigned to this role can also manage communication of new features in Office apps.

パートナー レベル 1 のサポートPartner Tier1 Support

使用しないでください。Do not use. このロールは非推奨となっており、将来的に Azure AD から削除されます。This role has been deprecated and will be removed from Azure AD in the future. このロールは少数の Microsoft 再販パートナーを対象としており、一般的な使用を目的としたものではありません。This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

パートナー レベル 2 のサポートPartner Tier2 Support

使用しないでください。Do not use. このロールは非推奨となっており、将来的に Azure AD から削除されます。This role has been deprecated and will be removed from Azure AD in the future. このロールは少数の Microsoft 再販パートナーを対象としており、一般的な使用を目的としたものではありません。This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

パスワード管理者Password Administrator

このロールのユーザーは、制限付きでパスワードを管理することができます。Users with this role have limited ability to manage passwords. このロールでは、サービス要求を管理したり、サービスの正常性を監視したりすることはできません。This role does not grant the ability to manage service requests or monitor service health. パスワード管理者は、管理者ではない他のユーザーまたは次のロールのメンバーについてのみ、パスワードをリセットすることができます。Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • ディレクトリ リーダーDirectory Readers
  • ゲスト招待元Guest Inviter
  • パスワード管理者Password Administrator

Power BI 管理者Power BI Administrator

このロールが割り当てられたユーザーは、Microsoft Power BI 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、サポート チケットを管理し、サービス正常性を監視できます。Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. 詳細については、「Power BI 管理者の役割について」を参照してください。More information at Understanding the Power BI admin role.

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Power BI サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Azure portal では、"Power BI 管理者" になります。It is "Power BI Administrator" in the Azure portal.

特権認証管理者Privileged Authentication Administrator

このロールのユーザーは、グローバル管理者を含むすべてのユーザーに対して、パスワード以外の資格情報の設定やリセットを実行でき、すべてのユーザーのパスワードを更新できます。Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. 特権認証管理者は、パスワード以外の既存の資格情報 (たとえば、MFA、FIDO) に対する再登録をユーザーに強制することができます。また、"このデバイスに MFA を記憶する" 機能を取り消して、すべてのユーザーが次回ログインするときに MFA の入力を求めることができます。Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users.

特権ロール管理者Privileged Role Administrator

このロールが割り当てられたユーザーは、Azure Active Directory と Azure AD Privileged Identity Management 内でロールの割り当てを管理できます。Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. さらに、このロールは、Privileged Identity Management と管理単位のすべての側面を管理できます。In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

重要

このロールは、全体管理者ロールを含むすべての Azure AD ロールの割り当てを管理する権限を付与します。This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. このロールには、Azure AD でユーザーの作成や更新などの特権付きの機能が含まれていません。This role does not include any other privileged abilities in Azure AD like creating or updating users. ただし、このロールが割り当てられたユーザーは、追加のロールを割り当てることで、自分または他のユーザーの追加の特権を付与できます。However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

レポート閲覧者Reports Reader

このロールが割り当てられたユーザーは、Microsoft 365 管理センターで使用状況のレポート データとレポート ダッシュボードを表示できます。また、Power BI で導入コンテキスト パックを表示できます。Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. さらに、Azure AD のサインイン レポートとアクティビティ、および Microsoft Graph レポート API から返されるデータにもアクセスできます。Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. レポート閲覧者ロールが割り当てられたユーザーは、関連する使用状況と導入メトリックにのみアクセスできます。A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. 製品固有の管理センター (Exchange など) の設定を構成したり、アクセスしたりする管理者アクセス許可はありません。They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. このロールには、サポート チケットの表示、作成、管理のためのアクセス権がありません。This role has no access to view, create, or manage support tickets.

Search 管理者Search Administrator

このロールのユーザーには、Microsoft 365 管理センター内のすべての Microsoft Search 管理機能へのフル アクセスがあります。Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Search 管理者は、Search 管理者ロールと Search エディター ロールをユーザーに委任し、ブックマーク、Q&A、場所のようなコンテンツを作成および管理できます。Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. さらに、これらのユーザーは、メッセージ センターを表示し、サービス正常性を監視し、サービス要求を作成することができます。Additionally, these users can view the message center, monitor service health, and create service requests.

Search エディターSearch Editor

このロールのユーザーは、ブックマーク、Q&A、および場所を含め、Microsoft 365 管理センターで Microsoft Search のコンテンツを作成、管理、および削除できます。Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

セキュリティ管理者Security Administrator

このロールが割り当てられたユーザーは、Microsoft 365 セキュリティ センター、Azure Active Directory Identity Protection、Azure Information Protection、Office 365 セキュリティ/コンプライアンス センターのセキュリティ関連機能を管理するアクセス許可を持ちます。Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Office 365 のアクセス許可の詳細については、「Office 365 セキュリティ/コンプライアンス センターでのアクセス許可」をご覧ください。More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

どこでIn できることCan do
Microsoft 365 セキュリティ センターMicrosoft 365 security center Microsoft 365 サービス全体のセキュリティ関連ポリシーの監視Monitor security-related policies across Microsoft 365 services
セキュリティの脅威とアラートの管理Manage security threats and alerts
レポートを表示するView reports
Identity Protection CenterIdentity Protection Center セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
さらに、パスワードのリセットを除く Identity Protection センターのすべての操作を行う権限Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
Azure AD ロールの割り当てまたは設定を管理することはできませんCannot manage Azure AD role assignments or settings
Office 365 セキュリティ/コンプライアンス センターOffice 365 Security & Compliance Center セキュリティ ポリシーの管理Manage security policies
セキュリティの脅威の表示、調査、対応View, investigate, and respond to security threats
レポートを表示するView reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection 疑わしいセキュリティ アクティビティの監視と対応Monitor and respond to suspicious security activity
Windows Defender ATP および EDRWindows Defender ATP and EDR ロールを割り当てるAssign roles
コンピューター グループを管理するManage machine groups
エンドポイントの脅威の検出と自動修復の構成Configure endpoint threat detection and automated remediation
アラートの表示、調査、対応View, investigate, and respond to alerts
IntuneIntune ユーザー、デバイス、登録、構成、アプリケーション情報の表示Views user, device, enrollment, configuration, and application information
Intune に変更を加えることはできませんCannot make changes to Intune
Cloud App SecurityCloud App Security 管理者の追加、ポリシーと設定の追加、ログのアップロード、ガバナンス アクションの実行Add admins, add policies and settings, upload logs and perform governance actions
Azure Security CenterAzure Security Center セキュリティ ポリシーの表示、セキュリティ状態の表示、セキュリティ ポリシーの編集、アラートと推奨事項の表示、アラートと推奨事項の却下を行うことができますCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Office 365 サービス正常性Office 365 service health Office 365 サービスの正常性の表示View the health of Office 365 services

セキュリティ オペレーターSecurity operator

このロールのユーザーはアラートを管理できるほか、Microsoft 365 セキュリティ センター、Azure Active Directory、Identity Protection、Privileged Identity Management、および Office 365 セキュリティ/コンプライアンス センター におけるすべての情報を含むセキュリティ関連機能への読み取り専用グローバル アクセス権があります。Users with this role can manage alerts and have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Office 365 のアクセス許可の詳細については、「Office 365 セキュリティ/コンプライアンス センターでのアクセス許可」をご覧ください。More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

どこでIn できることCan do
Microsoft 365 セキュリティ センターMicrosoft 365 security center セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
セキュリティの脅威アラートの表示、調査、対応View, investigate, and respond to security threats alerts
Identity Protection CenterIdentity Protection Center セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
さらに、パスワードのリセットを除く Identity Protection センターのすべての操作を行う権限Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
Office 365 セキュリティ/コンプライアンス センターOffice 365 Security & Compliance Center セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
セキュリティ アラートの表示、調査、対応View, investigate, and respond to security alerts
Windows Defender ATP および EDRWindows Defender ATP and EDR セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
セキュリティ アラートの表示、調査、対応View, investigate, and respond to security alerts
IntuneIntune セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
Cloud App SecurityCloud App Security セキュリティ閲覧者ロールのすべてのアクセス許可All permissions of the Security Reader role
Office 365 サービス正常性Office 365 service health Office 365 サービスの正常性の表示View the health of Office 365 services

Security ReaderSecurity Reader

このロールのユーザーには、Microsoft 365 セキュリティ センター、Azure Active Directory、Identity Protection、Privileged Identity Management におけるすべての情報を含むセキュリティ関連機能への読み取り専用グローバル アクセス権に加えて、Azure Active Directory サインイン レポートと監査ログ、および Office 365 セキュリティ/コンプライアンス センターで閲覧する権限があります。Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Office 365 のアクセス許可の詳細については、「Office 365 セキュリティ/コンプライアンス センターでのアクセス許可」をご覧ください。More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

どこでIn できることCan do
Microsoft 365 セキュリティ センターMicrosoft 365 security center Microsoft 365 サービス全体のセキュリティ関連ポリシーの表示View security-related policies across Microsoft 365 services
セキュリティの脅威とアラートの表示View security threats and alerts
レポートを表示するView reports
Identity Protection CenterIdentity Protection Center 各セキュリティ機能の全セキュリティ レポートと設定情報の閲覧Read all security reports and settings information for security features
  • スパム対策Anti-spam
  • 暗号化Encryption
  • データ損失の防止Data loss prevention
  • マルウェア対策Anti-malware
  • 高度な脅威保護Advanced threat protection
  • フィッシング詐欺対策Anti-phishing
  • メールフロー ルールMailflow rules
Privileged Identity ManagementPrivileged Identity Management Azure AD Privileged Identity Management に表示されるすべての情報への読み取り専用アクセス権を持ちます。Azure AD ロール割り当てに関するポリシーとレポート、およびセキュリティ レビュー。Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Azure AD Privileged Identity Management へのサインアップおよびそれに対する変更を行うことはできませんCannot sign up for Azure AD Privileged Identity Management or make any changes to it. このロールのユーザーは、追加のロール (グローバル管理者や特権ロール管理者など) の資格がある場合、Privileged Identity Management ポータルまたは PowerShell からそれらのロールを有効化することができます。In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Office 365 セキュリティ/コンプライアンス センターOffice 365 Security & Compliance Center セキュリティ ポリシーの表示View security policies
セキュリティの脅威の表示および調査View and investigate security threats
レポートを表示するView reports
Windows Defender ATP および EDRWindows Defender ATP and EDR アラートを表示して調査します。View and investigate alerts. Windows Defender ATP でロールベースのアクセス制御を有効にすると、Azure AD セキュリティ閲覧者ロールなどの読み取り専用アクセス許可を持つユーザーは、Windows Defender ATP ロールが割り当てられるまで、アクセス権を失います。When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune ユーザー、デバイス、登録、構成、アプリケーション情報の表示。Views user, device, enrollment, configuration, and application information. Intune に変更を加えることはできません。Cannot make changes to Intune.
Cloud App SecurityCloud App Security 読み取り専用アクセス許可があり、アラートを管理できるHas read-only permissions and can manage alerts
Azure Security CenterAzure Security Center 推奨事項とアラート、セキュリティ ポリシー、セキュリティの状態を表示することはできますが、変更することはできませんCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Office 365 サービス正常性Office 365 service health Office 365 サービスの正常性の表示View the health of Office 365 services

サービス サポート管理者Service Support Administrator

このロールが割り当てられたユーザーは、Azure サービスと Office 365 サービスについて Microsoft へのサポート要求を開くことができます。また、Azure portalMicrosoft 365 管理センターで、サービス ダッシュボードとメッセージ センターを表示できます。Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. 詳細については、管理者の役割に関する記事をご覧ください。More information at About admin roles.

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "サービス サポート管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." Azure portalMicrosoft 365 管理センター、Intune ポータルでは "サービス管理者" になります。It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

SharePoint 管理者SharePoint Administrator

このロールが割り当てられたユーザーは、Microsoft SharePoint Online 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、すべての Office 365 グループを作成および管理し、サポート チケットを管理し、サービス正常性を監視できます。Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. 詳細については、管理者の役割に関する記事をご覧ください。More information at About admin roles.

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "SharePoint サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Azure portal では、"SharePoint 管理者" になります。It is "SharePoint Administrator" in the Azure portal.

Skype for Business/Lync 管理者Skype for Business / Lync Administrator

このロールが割り当てられたユーザーは、Microsoft Skype for Business 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、Azure Active Directory で Skype 固有のユーザー属性を管理します。Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. さらに、このロールはサポート チケットを管理し、サービス正常性を監視して、Teams と Skype for Business の管理センターにアクセスすることができます。Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. アカウントには、Teams のライセンスが付与されている必要もあります。そうでないと、Teams の PowerShell コマンドレットを実行できません。The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. 詳細については、Skype for Business の管理者ロールに関するページを参照してください。Teams のライセンス情報については、Skype for Business と Microsoft Teams アドオンのライセンスに関するページを参照してくださいMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Lync サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator." Azure portal では、"Skype for Business 管理者" になります。It is "Skype for Business Administrator" in the Azure portal.

Teams 管理者Teams Administrator

このロールのユーザーは、Microsoft Teams および Skype for Business の管理センターと、対応する PowerShell モジュールを使用して、Microsoft Teams のワークロードの全側面を管理できます。Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. これにはその他の領域の、テレフォニー、メッセージング、会議、およびチーム自体に関連するすべての管理ツールが含まれます。This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. このロールはさらに、すべての Office 365 グループの作成および管理、サポート チケットの管理、サービスの正常性の監視を行うこともできます。This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

注意

Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Teams サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". Azure portal では、"Teams 管理者" になります。It is "Teams Administrator" in the Azure portal.

Teams 通信管理者Teams Communications Administrator

このロールのユーザーは、音声とテレフォニーに関連する Microsoft Teams のワークロードの各側面を管理できます。Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. これには、電話番号の割り当て、音声と会議のポリシー、および通話分析ツールセットへのフル アクセスのための管理ツールが含まれます。This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Teams 通信サポート エンジニアTeams Communications Support Engineer

このロールのユーザーは、Microsoft Teams と Skype for Business の管理センターでユーザー通話のトラブルシューティング ツールを使用して、Microsoft Teams と Skype for Business での通信に関する問題をトラブルシューティングできます。Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. このロールのユーザーは、関係するすべての参加者の完全な通話記録情報を表示できます。Users in this role can view full call record information for all participants involved. このロールには、サポート チケットの表示、作成、管理のためのアクセス権がありません。This role has no access to view, create, or manage support tickets.

Teams 通信サポート スペシャリストTeams Communications Support Specialist

このロールのユーザーは、Microsoft Teams と Skype for Business の管理センターでユーザー通話のトラブルシューティング ツールを使用して、Microsoft Teams と Skype for Business での通信に関する問題をトラブルシューティングできます。Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. このロールのユーザーが表示できるのは、調査した特定ユーザーの通話における詳細のみです。Users in this role can only view user details in the call for the specific user they have looked up. このロールには、サポート チケットの表示、作成、管理のためのアクセス権がありません。This role has no access to view, create, or manage support tickets.

ユーザー管理者User Administrator

このロールが割り当てられたユーザーは、ユーザーを作成し、いくつか制限はありますがユーザーのすべての側面を管理できる (後述) ほか、パスワードの有効期限ポリシーを更新できます。Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. また、このロールのユーザーは、グループを作成し、すべてのグループを管理することができます。Additionally, users with this role can create and manage all groups. このロールでは、ユーザー ビューを作成および管理、サポート チケットの管理、サービスの正常性の監視を行うこともできます。This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. ユーザー管理者には、ほとんどの管理者ロールのユーザーについて、一部のユーザー プロパティを管理するためのアクセス許可が与えられません。User administrators don't have permission to manage some user properties for users in most administrator roles. この制限の例外に相当するロールを次の表にまとめています。The roles that are exceptions to this restriction are listed in the following table.

一般的なアクセス許可General permissions

ユーザーとグループを作成するCreate users and groups

ユーザー ビューの作成と管理Create and manage user views

Office サポート チケットの管理Manage Office support tickets

パスワードの有効期限ポリシーを更新するUpdate password expiration policies

すべての管理者を含むすべてのユーザーに対してOn all users, including all admins

ライセンスを管理するManage licenses

ユーザー プリンシパル名を除くすべてのユーザーのプロパティを管理するManage all user properties except User Principal Name

管理者以外のユーザー、または次の制限付き管理者ロールのいずれかに対してのみ:Only on users who are non-admins or in any of the following limited admin roles:
  • ディレクトリ リーダーDirectory Readers
  • ゲスト招待元Guest Inviter
  • ヘルプデスク管理者Helpdesk Administrator
  • メッセージ センター閲覧者Message Center Reader
  • レポート閲覧者Reports Reader
  • ユーザー管理者User Administrator

削除と復元Delete and restore

無効化と有効化Disable and enable

更新トークンを無効にするInvalidate refresh Tokens

ユーザー プリンシパル名を含むすべてのユーザーのプロパティを管理するManage all user properties including User Principal Name

[パスワードのリセット]Reset password

(FIDO) デバイス キーを更新するUpdate (FIDO) device keys

重要

このロールを持つユーザーは、機密情報や個人情報または Azure Active Directory の内外の重要な構成にアクセスできるユーザーのパスワードを変更できます。Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. ユーザーのパスワードを変更するということは、そのユーザーの ID およびアクセス許可を取得できるということを意味します。Changing the password of a user may mean the ability to assume that user's identity and permissions. 例:For example:

  • 所有しているアプリの資格情報を管理できる、アプリケーションの登録とエンタープライズ アプリケーションの所有者。Application Registration and Enterprise Application owners, who can manage credentials of apps they own. これらのアプリには、Azure AD およびユーザー管理者に付与されていない場所への特権アクセス許可がある場合があります。Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. ユーザー管理者は、このパスからアプリケーション所有者の ID を取得し、さらにそのアプリケーションの資格情報を更新して特権アプリケーションの ID を取得できる場合があります。Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • 機密情報や個人情報または Azure の重要な構成にアクセスできる Azure サブスクリプション所有者。Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • グループ メンバーシップを管理できるセキュリティ グループと Office 365 グループの所有者。Security Group and Office 365 Group owners, who can manage group membership. これらのグループは、機密情報や個人情報または Azure AD や別の場所の重要な構成へのアクセス権を付与される場合があります。Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online、Office Security and Compliance Center、人事システムのような Azure AD 以外のサービスの管理者。Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • 機密情報や個人情報にアクセスできる場合がある役員、弁護士、人事担当者のような非管理者。Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

ロールのアクセス許可Role Permissions

以降の表は、各ロールに割り当てられている Azure Active Directory の具体的なアクセス許可の説明です。The following tables describe the specific permissions in Azure Active Directory given to each role. 一部のロールは、Azure Active Directory 以外の Microsoft サービスにおけるその他のアクセス許可を持っている場合があります。Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

アプリケーション管理者のアクセス許可Application Administrator permissions

アプリ登録とエンタープライズ アプリのすべての側面を作成して管理できます。Can create and manage all aspects of app registrations and enterprise apps.

アクションActions 説明Description
microsoft.directory/Application/appProxyAuthentication/updatemicrosoft.directory/Application/appProxyAuthentication/update Azure Active Directory でのサービス プリンシパルのアプリ プロキシ認証プロパティの更新。Update App Proxy authentication properties on service principals in Azure Active Directory.
microsoft.directory/Application/appProxyUrlSettings/updatemicrosoft.directory/Application/appProxyUrlSettings/update Azure Active Directory でのアプリケーション プロキシの内部 URL と外部 URL の更新。Update application proxy internal and external URLS in Azure Active Directory.
microsoft.directory/applications/applicationProxy/readmicrosoft.directory/applications/applicationProxy/read アプリケーション プロキシのすべてのプロパティの読み取り。Read all of App Proxy properties.
microsoft.directory/applications/applicationProxy/updatemicrosoft.directory/applications/applicationProxy/update アプリケーション プロキシのすべてのプロパティの更新。Update all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Azure Active Directory での applications.audience property プロパティの更新。Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Azure Active Directory での applications.authentication プロパティの更新。Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Azure Active Directory での applications の基本プロパティの更新。Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Azure Active Directory での applications の作成。Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Azure Active Directory での applications.credentials プロパティの更新。Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Azure Active Directory での applications の削除。Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Azure Active Directory での applications.owners プロパティの更新。Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Azure Active Directory での applications.permissions プロパティの更新。Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Azure Active Directory での applications.policies プロパティの更新。Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Azure Active Directory での appRoleAssignments の作成。Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/readmicrosoft.directory/appRoleAssignments/read Azure Active Directory での appRoleAssignments の読み取り。Read appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Azure Active Directory での appRoleAssignments の更新。Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory での appRoleAssignments の削除。Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory での auditLogs 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/connectorGroups/everything/readmicrosoft.directory/connectorGroups/everything/read Azure Active Directory でのアプリケーション プロキシ コネクタ グループ プロパティの読み取り。Read application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/everything/updatemicrosoft.directory/connectorGroups/everything/update Azure Active Directory でのアプリケーション プロキシ コネクタ グループ プロパティの更新。Update all application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/createmicrosoft.directory/connectorGroups/create Azure Active Directory でのアプリケーション プロキシ コネクタ グループの作成。Create application proxy connector groups in Azure Active Directory.
microsoft.directory/connectorGroups/deletemicrosoft.directory/connectorGroups/delete Azure Active Directory でのアプリケーション プロキシ コネクタ グループの削除。Delete application proxy connector groups in Azure Active Directory.
microsoft.directory/connectors/everything/readmicrosoft.directory/connectors/everything/read Azure Active Directory でのアプリケーション プロキシ コネクタのすべてのプロパティの読み取り。Read all application proxy connector properties in Azure Active Directory.
microsoft.directory/connectors/createmicrosoft.directory/connectors/create Azure Active Directory でのアプリケーション プロキシ コネクタの作成。Create application proxy connectors in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Azure Active Directory での policies.applicationConfiguration プロパティの更新。Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Azure Active Directory での policies.applicationConfiguration プロパティの更新。Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの更新。Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの更新。Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory での servicePrincipals.audience プロパティの更新。Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory での servicePrincipals.authentication プロパティの更新。Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory での servicePrincipals の基本プロパティの更新。Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Azure Active Directory での servicePrincipals の作成。Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory での servicePrincipals.credentials プロパティの更新。Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Azure Active Directory での servicePrincipals の削除。Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory での servicePrincipals.owners プロパティの更新。Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory での servicePrincipals.permissions プロパティの更新。Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory での servicePrincipals.policies プロパティの更新。Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory での signInReports 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

アプリケーション開発者のアクセス許可Application Developer permissions

[ユーザーはアプリケーションを登録できる] の設定とは無関係にアプリケーション登録を作成できます。Can create application registrations independent of the ‘Users can register applications’ setting.

アクションActions 説明Description
microsoft.directory/applications/createAsOwnermicrosoft.directory/applications/createAsOwner Azure Active Directory での applications の作成。Create applications in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Azure Active Directory での appRoleAssignments の作成。Create appRoleAssignments in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Azure Active Directory での oAuth2PermissionGrants の作成。Create oAuth2PermissionGrants in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Azure Active Directory での servicePrincipals の作成。Create servicePrincipals in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

認証管理者のアクセス許可Authentication Administrator permissions

管理者以外のユーザーの認証方法の情報を表示、設定、リセットできます。Allowed to view, set and reset authentication method information for any non-admin user.

アクションActions 説明Description
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update MFA 資格情報などの強力な認証プロパティを更新します。Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Office 365 組織内のすべてのユーザーのパスワードの更新。Update passwords for all users in the Office 365 organization. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.

Azure DevOps 管理者のアクセス許可Azure DevOps Administrator permissions

Azure DevOps 組織のポリシーと設定を管理できます。Can manage Azure DevOps organization policy and settings.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Azure DevOps の構成の読み取りと構成。Read and configure Azure DevOps.

Azure Information Protection 管理者のアクセス許可Azure Information Protection Administrator permissions

Azure Information Protection サービスのすべての側面を管理できます。Can manage all aspects of the Azure Information Protection service.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection の全側面の管理。Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

B2C ユーザー フロー管理者のアクセス許可B2C User Flow Administrator permissions

ユーザー フローのすべての側面の作成と管理。Create and manage all aspects of user flows.

アクションActions 説明Description
microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Azure Active Directory B2C でのユーザー フローの読み取りと構成。Read and configure user flows in  Azure Active Directory B2C.

B2C ユーザー フロー属性管理者のアクセス許可B2C User Flow Attribute Administrator permissions

すべてのユーザー フローに使用可能な属性スキーマの作成と管理。Create and manage the attribute schema available to all user flows.

アクションActions 説明Description
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Azure Active Directory B2C でユーザー属性の読み取りと構成。Read and configure user attributes in  Azure Active Directory B2C.

B2C IEF キーセット管理者のアクセス許可B2C IEF Keyset Administrator permissions

Identity Experience Framework でのフェデレーションのシークレットと暗号化の管理。Manage secrets for federation and encryption in the Identity Experience Framework.

アクションActions 説明Description
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Azure Active Directory B2C でのキー セットの読み取りと構成。Read and configure key sets in  Azure Active Directory B2C.

B2C IEF ポリシー管理者のアクセス許可B2C IEF Policy Administrator permissions

Identity Experience Framework での信頼フレームワーク ポリシーの作成と管理。Create and manage trust framework policies in the Identity Experience Framework.

アクションActions 説明Description
microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Azure Active Directory B2C でのカスタム ポリシーの読み取りと構成。Read and configure custom policies in  Azure Active Directory B2C.

課金管理者のアクセス許可Billing Administrator permissions

支払情報の更新など、よく利用する課金関連タスクを実行できます。Can perform common billing related tasks like updating payment information.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Azure Active Directory での organization の基本プロパティの更新。Update basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 課金の全側面の管理。Manage all aspects of Office 365 billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

クラウド アプリケーション管理者のアクセス許可Cloud Application Administrator permissions

アプリ登録とエンタープライズ アプリのすべての側面 (アプリ プロキシを除く) を作成して管理できます。Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

アクションActions 説明Description
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Azure Active Directory での applications.audience property プロパティの更新。Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Azure Active Directory での applications.authentication プロパティの更新。Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Azure Active Directory での applications の基本プロパティの更新。Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Azure Active Directory での applications の作成。Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Azure Active Directory での applications.credentials プロパティの更新。Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Azure Active Directory での applications の削除。Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Azure Active Directory での applications.owners プロパティの更新。Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Azure Active Directory での applications.permissions プロパティの更新。Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Azure Active Directory での applications.policies プロパティの更新。Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Azure Active Directory での appRoleAssignments の作成。Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Azure Active Directory での appRoleAssignments の更新。Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory での appRoleAssignments の削除。Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory での auditLogs 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Azure Active Directory での policies.applicationConfiguration プロパティの更新。Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Azure Active Directory での policies.applicationConfiguration プロパティの更新。Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの更新。Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの更新。Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory での servicePrincipals.audience プロパティの更新。Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory での servicePrincipals.authentication プロパティの更新。Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory での servicePrincipals の基本プロパティの更新。Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Azure Active Directory での servicePrincipals の作成。Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory での servicePrincipals.credentials プロパティの更新。Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Azure Active Directory での servicePrincipals の削除。Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory での servicePrincipals.owners プロパティの更新。Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory での servicePrincipals.permissions プロパティの更新。Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory での servicePrincipals.policies プロパティの更新。Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory での signInReports 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

クラウド デバイス管理者のアクセス許可Cloud Device Administrator permissions

Azure AD でデバイスを管理するためのフル アクセス。Full access to manage devices in Azure AD.

アクションActions 説明Description
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory での auditLogs 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory での devices.bitLockerRecoveryKeys プロパティの読み取り。Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Azure Active Directory での devices の削除。Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Azure Active Directory での devices の無効化。Disable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Azure Active Directory での devices の有効化。Enable devices in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory での signInReports 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

会社の管理者のアクセス許可Company Administrator permissions

Azure AD のすべての側面と、Azure AD の ID が使用される Microsoft サービスを管理できます。Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks microsoft.aad.cloudAppSecurity でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Azure Active Directory での administrativeUnits の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
microsoft.directory/applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Azure Active Directory での applications の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete applications, and read and update all properties in Azure Active Directory.
microsoft.directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Azure Active Directory での appRoleAssignments の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory での auditLogs 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Azure Active Directory での contacts の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete contacts, and read and update all properties in Azure Active Directory.
microsoft.directory/contracts/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Azure Active Directory での contracts の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete contracts, and read and update all properties in Azure Active Directory.
microsoft.directory/devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Azure Active Directory での devices の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete devices, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Azure Active Directory での directoryRoles の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Azure Active Directory での directoryRoleTemplates の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/domains/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Azure Active Directory での domains の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete domains, and read and update all properties in Azure Active Directory.
microsoft.directory/groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Azure Active Directory での groups の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete groups, and read and update all properties in Azure Active Directory.
microsoft.directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Azure Active Directory での groupSettings の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete groupSettings, and read and update all properties in Azure Active Directory.
microsoft.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Azure Active Directory での groupSettingTemplates の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Azure Active Directory での loginTenantBranding の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Azure Active Directory での oAuth2PermissionGrants の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
microsoft.directory/organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Azure Active Directory での organization の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete organization, and read and update all properties in Azure Active Directory.
microsoft.directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Azure Active Directory での policies の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete policies, and read and update all properties in Azure Active Directory.
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Azure Active Directory での roleAssignments の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Azure Active Directory での roleDefinitions の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
microsoft.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Azure Active Directory での scopedRoleMemberships の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
microsoft.directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Azure Active Directory で Activateservice サービス アクションを実行可能Can perform the Activateservice service action in Azure Active Directory
microsoft.directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Azure Active Directory で Disabledirectoryfeature サービス アクションを実行可能Can perform the Disabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Azure Active Directory で Enabledirectoryfeature サービス アクションを実行可能Can perform the Enabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Azure Active Directory で Getavailableextentionproperties サービス アクションを実行可能Can perform the Getavailableextentionproperties service action in Azure Active Directory
microsoft.directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Azure Active Directory での servicePrincipals の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory での signInReports 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Azure Active Directory での subscribedSkus の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
microsoft.directory/users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Azure Active Directory での users の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete users, and read and update all properties in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Azure AD Connect でのすべてのアクションの実行。Perform all actions in Azure AD Connect.
microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks microsoft.aad.identityProtection でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement でのすべてのリソースの読み取り。Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read microsoft.azure.advancedThreatProtection でのすべてのリソースの読み取り。Read all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection の全側面の管理。Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 課金の全側面の管理。Manage all aspects of Office 365 billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune の全側面の管理。Manage all aspects of Intune.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 コンプライアンス マネージャーの全側面の管理Manage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks デスクトップ Analytics のすべての側面を管理します。Manage all aspects of Desktop Analytics.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online の全側面の管理。Manage all aspects of Exchange Online.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 カスタマ― ロックボックスの全側面の管理Manage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Microsoft.office365.messageCenter でセキュリティ メッセージを読み取ります。Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Office 365 プロテクション センターの全側面の管理。Manage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks microsoft.office365.securityComplianceCenter でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype for Business Online の全側面の管理。Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365 の全側面の管理。Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI の全側面の管理。Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read microsoft.windows.defenderAdvancedThreatProtection でのすべてのリソースの読み取り。Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

コンプライアンス管理者のアクセス許可Compliance Administrator permissions

Azure AD および Office 365 のコンプライアンスの構成とレポートを読み取り、管理できます。Can read and manage compliance configuration and reports in Azure AD and Office 365.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 コンプライアンス マネージャーの全側面の管理Manage all aspects of Office 365 Compliance Manager
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online の全側面の管理。Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype for Business Online の全側面の管理。Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

コンプライアンス データ管理者のアクセス許可Compliance Data Administrator permissions

コンプライアンス コンテンツを作成、管理します。Creates and manages compliance content.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security の読み取りと構成。Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection の全側面の管理。Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 コンプライアンス マネージャーの全側面の管理Manage all aspects of Office 365 Compliance Manager
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online の全側面の管理。Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype for Business Online の全側面の管理。Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

条件付きアクセス管理者のアクセス許可Conditional Access Administrator permissions

条件付きアクセスの機能を管理できます。Can manage Conditional Access capabilities.

アクションActions 説明Description
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Azure Active Directory での policies.conditionalAccess プロパティの読み取り。Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/updatemicrosoft.directory/policies/conditionalAccess/basic/update Azure Active Directory での policies.conditionalAccess プロパティの更新。Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/createmicrosoft.directory/policies/conditionalAccess/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/deletemicrosoft.directory/policies/conditionalAccess/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/readmicrosoft.directory/policies/conditionalAccess/owners/read Azure Active Directory での policies.conditionalAccess プロパティの読み取り。Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/updatemicrosoft.directory/policies/conditionalAccess/owners/update Azure Active Directory での policies.conditionalAccess プロパティの更新。Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Azure Active Directory での policies.conditionalAccess プロパティの読み取り。Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Azure Active Directory での policies.conditionalAccess プロパティの更新。Update policies.conditionalAccess property in Azure Active Directory.

CRM サービス管理者のアクセス許可CRM Service Administrator permissions

Dynamics 365 製品のすべての側面を管理できます。Can manage all aspects of the Dynamics 365 product.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365 の全側面の管理。Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

カスタマー ロックボックスのアクセス承認者のアクセス許可Customer LockBox Access Approver permissions

Microsoft サポートがお客様の組織データにアクセスする要求を承認することができます。Can approve Microsoft support requests to access customer organizational data.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 カスタマ― ロックボックスの全側面の管理Manage all aspects of Office 365 Customer Lockbox

デスクトップ Analytics 管理者のアクセス許可Desktop Analytics Administrator permissions

デスクトップ Analytics および Office のカスタマイズとポリシーのサービスを管理できます。Can manage the Desktop Analytics and Office Customization & Policy services. デスクトップ Analytics の場合、これには、資産インベントリの表示、デプロイ プランの作成、デプロイと正常性の状態の表示に対する権限が含まれます。For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office のカスタマイズとポリシーのサービスの場合、このロールによりユーザーは Office のポリシーを管理することができます。For Office Customization & Policy service, this role enables users to manage Office policies.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks デスクトップ Analytics のすべての側面を管理します。Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

デバイス管理者のアクセス許可Device Administrators permissions

このロールに割り当てられたユーザーは、Azure AD 参加済みデバイスのローカル管理者グループに追加されます。Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

アクションActions 説明Description
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Azure Active Directory での groupSettings の基本プロパティの読み取り。Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Azure Active Directory での groupSettingTemplates の基本プロパティの読み取り。Read basic properties on groupSettingTemplates in Azure Active Directory.

ディレクトリ閲覧者のアクセス許可Directory Readers permissions

基本的なディレクトリ情報を読み取ることができますCan read basic directory information. ユーザーではなく、アプリケーションへのアクセスを許可する場合。For granting access to applications, not intended for users.

アクションActions 説明Description
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Azure Active Directory での administrativeUnits の基本プロパティの読み取り。Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Azure Active Directory での administrativeUnits.members プロパティの読み取り。Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Azure Active Directory での applications の基本プロパティの読み取り。Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Azure Active Directory での applications.owners プロパティの読み取り。Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Azure Active Directory での applications.policies プロパティの読み取り。Read applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Azure Active Directory での contacts の基本プロパティの読み取り。Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Azure Active Directory での contacts.memberOf プロパティの読み取り。Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Azure Active Directory での contracts の基本プロパティの読み取り。Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Azure Active Directory での devices の基本プロパティの読み取り。Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Azure Active Directory での devices.memberOf プロパティの読み取り。Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Azure Active Directory での devices.registeredOwners プロパティの読み取り。Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Azure Active Directory での devices.registeredUsers プロパティの読み取り。Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Azure Active Directory での directoryRoles の基本プロパティの読み取り。Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Azure Active Directory での directoryRoles.eligibleMembers プロパティの読み取り。Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Azure Active Directory での directoryRoles.members プロパティの読み取り。Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Azure Active Directory での domains の基本プロパティの読み取り。Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Azure Active Directory での groups.appRoleAssignments プロパティの読み取り。Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Azure Active Directory での groups の基本プロパティの読み取り。Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Azure Active Directory での groups.memberOf プロパティの読み取り。Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Azure Active Directory での groups.members プロパティの読み取り。Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Azure Active Directory での groups.owners プロパティの読み取り。Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Azure Active Directory での groups.settings プロパティの読み取り。Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Azure Active Directory での groupSettings の基本プロパティの読み取り。Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Azure Active Directory での groupSettingTemplates の基本プロパティの読み取り。Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Azure Active Directory での oAuth2PermissionGrants の基本プロパティの読み取り。Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Azure Active Directory での organization の基本プロパティの読み取り。Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Azure Active Directory での organization.trustedCAsForPasswordlessAuth プロパティの読み取り。Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Azure Active Directory での roleAssignments の基本プロパティの読み取り。Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Azure Active Directory での roleDefinitions の基本プロパティの読み取り。Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの読み取り。Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの読み取り。Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Azure Active Directory での servicePrincipals の基本プロパティの読み取り。Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory での servicePrincipals.memberOf プロパティの読み取り。Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory での servicePrincipals.oAuth2PermissionGrants プロパティの読み取り。Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory での servicePrincipals.ownedObjects プロパティの読み取り。Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory での servicePrincipals.owners プロパティの読み取り。Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Azure Active Directory での servicePrincipals.policies プロパティの読み取り。Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Azure Active Directory での subscribedSkus の基本プロパティの読み取り。Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Azure Active Directory での users.appRoleAssignments プロパティの読み取り。Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Azure Active Directory での users の基本プロパティの読み取り。Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Azure Active Directory での users.directReports プロパティの読み取り。Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Azure Active Directory での users.manager プロパティの読み取り。Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Azure Active Directory での users.memberOf プロパティの読み取り。Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory での users.oAuth2PermissionGrants プロパティの読み取り。Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Azure Active Directory での users.ownedDevices プロパティの読み取り。Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Azure Active Directory での users.ownedObjects プロパティの読み取り。Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Azure Active Directory での users.registeredDevices プロパティの読み取り。Read users.registeredDevices property in Azure Active Directory.

ディレクトリ同期アカウントのアクセス許可Directory Synchronization Accounts permissions

Azure AD Connect サービスでのみ使用されます。Only used by Azure AD Connect service.

アクションActions 説明Description
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Azure Active Directory での organization.dirSync プロパティの更新。Update organization.dirSync property in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
microsoft.directory/policies/basic/readmicrosoft.directory/policies/basic/read Azure Active Directory での policies の基本プロパティの読み取り。Read basic properties on policies in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Azure Active Directory での policies の基本プロパティの更新。Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/owners/readmicrosoft.directory/policies/owners/read Azure Active Directory での policies.owners プロパティの読み取り。Read policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Azure Active Directory での policies.owners プロパティの更新。Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/policiesAppliedTo/readmicrosoft.directory/policies/policiesAppliedTo/read Azure Active Directory での policies.policiesAppliedTo プロパティの読み取り。Read policies.policiesAppliedTo property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Azure Active Directory での policies.tenantDefault プロパティの更新。Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの読み取り。Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの更新。Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの読み取り。Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの更新。Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory での servicePrincipals.audience プロパティの更新。Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory での servicePrincipals.authentication プロパティの更新。Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Azure Active Directory での servicePrincipals の基本プロパティの読み取り。Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory での servicePrincipals の基本プロパティの更新。Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Azure Active Directory での servicePrincipals の作成。Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory での servicePrincipals.credentials プロパティの更新。Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory での servicePrincipals.memberOf プロパティの読み取り。Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory での servicePrincipals.oAuth2PermissionGrants プロパティの読み取り。Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory での servicePrincipals.owners プロパティの読み取り。Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory での servicePrincipals.owners プロパティの更新。Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory での servicePrincipals.ownedObjects プロパティの読み取り。Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory での servicePrincipals.permissions プロパティの更新。Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Azure Active Directory での servicePrincipals.policies プロパティの読み取り。Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory での servicePrincipals.policies プロパティの更新。Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Azure AD Connect でのすべてのアクションの実行。Perform all actions in Azure AD Connect.

ディレクトリ ライターのアクセス許可Directory Writers permissions

基本的なディレクトリ情報の読み取りと書き込みを実行できますCan read & write basic directory information. ユーザーではなく、アプリケーションへのアクセスを許可する場合。For granting access to applications, not intended for users.

アクションActions 説明Description
microsoft.directory/groups/createmicrosoft.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory での groups.appRoleAssignments プロパティの更新。Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Azure Active Directory での groups の基本プロパティの更新。Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Azure Active Directory での groups.settings プロパティの更新。Update groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/updatemicrosoft.directory/groupSettings/basic/update Azure Active Directory での groupSettings の基本プロパティの更新。Update basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettings/createmicrosoft.directory/groupSettings/create Azure Active Directory での groupSettings の作成。Create groupSettings in Azure Active Directory.
microsoft.directory/groupSettings/deletemicrosoft.directory/groupSettings/delete Azure Active Directory での groupSettings の削除。Delete groupSettings in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory での users.userPrincipalName プロパティの更新。Update users.userPrincipalName property in Azure Active Directory.

Exchange サービス管理者のアクセス許可Exchange Service Administrator permissions

Exchange 製品のすべての側面を管理できます。Can manage all aspects of the Exchange product.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory 内での groups.unified プロパティの更新。Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Office 365 グループの基本プロパティを更新します。Update basic properties of Office 365 Groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Office 365 グループを作成します。Create Office 365 Groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Office 365 グループを削除します。Delete Office 365 Groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Office 365 グループのメンバーシップを更新します。Update membership of Office 365 Groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Office 365 グループの所有権を更新します。Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online の全側面の管理。Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

外部 ID プロバイダー管理者のアクセス許可External Identity Provider Administrator permissions

直接フェデレーションで使用するための ID プロバイダーの構成。Configure identity providers for use in direct federation.

アクションActions 説明Description
microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Azure Active Directory B2C での ID プロバイダーの読み取りと構成。Read and configure identity providers in  Azure Active Directory B2C.

グローバル閲覧者のアクセス許可Global Reader permissions

全体管理者が閲覧できるものはすべて閲覧できますが、何も編集できません。Can read everything that a Global Administrator can, but not edit anything.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.commerce.billing/allEntities/readmicrosoft.commerce.billing/allEntities/read Office 365 課金のあらゆる側面の読み取り。Read all aspects of Office 365 billing.
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Azure Active Directory での administrativeUnits の基本プロパティの読み取り。Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Azure Active Directory での administrativeUnits.members プロパティの読み取り。Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Azure Active Directory での applications の基本プロパティの読み取り。Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Azure Active Directory での applications.owners プロパティの読み取り。Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Azure Active Directory での applications.policies プロパティの読み取り。Read applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Azure Active Directory での contacts の基本プロパティの読み取り。Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Azure Active Directory での contacts.memberOf プロパティの読み取り。Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Azure Active Directory での contracts の基本プロパティの読み取り。Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Azure Active Directory での devices の基本プロパティの読み取り。Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Azure Active Directory での devices.memberOf プロパティの読み取り。Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Azure Active Directory での devices.registeredOwners プロパティの読み取り。Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Azure Active Directory での devices.registeredUsers プロパティの読み取り。Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Azure Active Directory での directoryRoles の基本プロパティの読み取り。Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Azure Active Directory での directoryRoles.eligibleMembers プロパティの読み取り。Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Azure Active Directory での directoryRoles.members プロパティの読み取り。Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Azure Active Directory での domains の基本プロパティの読み取り。Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Azure Active Directory での groups.appRoleAssignments プロパティの読み取り。Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Azure Active Directory での groups の基本プロパティの読み取り。Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory での groups.hiddenMembers プロパティの読み取り。Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Azure Active Directory での groups.memberOf プロパティの読み取り。Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Azure Active Directory での groups.members プロパティの読み取り。Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Azure Active Directory での groups.owners プロパティの読み取り。Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Azure Active Directory での groups.settings プロパティの読み取り。Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Azure Active Directory での groupSettings の基本プロパティの読み取り。Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Azure Active Directory での groupSettingTemplates の基本プロパティの読み取り。Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Azure Active Directory での oAuth2PermissionGrants の基本プロパティの読み取り。Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Azure Active Directory での organization の基本プロパティの読み取り。Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Azure Active Directory での organization.trustedCAsForPasswordlessAuth プロパティの読み取り。Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/policies/standard/readmicrosoft.directory/policies/standard/read Azure Active Directory の標準ポリシーの読み取り。Read standard policies in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Azure Active Directory での roleAssignments の基本プロパティの読み取り。Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Azure Active Directory での roleDefinitions の基本プロパティの読み取り。Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの読み取り。Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの読み取り。Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Azure Active Directory での servicePrincipals の基本プロパティの読み取り。Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory での servicePrincipals.memberOf プロパティの読み取り。Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory での servicePrincipals.oAuth2PermissionGrants プロパティの読み取り。Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory での servicePrincipals.ownedObjects プロパティの読み取り。Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory での servicePrincipals.owners プロパティの読み取り。Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Azure Active Directory での servicePrincipals.policies プロパティの読み取り。Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory での signInReports 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Azure Active Directory での subscribedSkus の基本プロパティの読み取り。Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Azure Active Directory での users.appRoleAssignments プロパティの読み取り。Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Azure Active Directory での users の基本プロパティの読み取り。Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Azure Active Directory での users.directReports プロパティの読み取り。Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Azure Active Directory での users.manager プロパティの読み取り。Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Azure Active Directory での users.memberOf プロパティの読み取り。Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory での users.oAuth2PermissionGrants プロパティの読み取り。Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Azure Active Directory での users.ownedDevices プロパティの読み取り。Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Azure Active Directory での users.ownedObjects プロパティの読み取り。Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Azure Active Directory での users.registeredDevices プロパティの読み取り。Read users.registeredDevices property in Azure Active Directory.
microsoft.directory/users/strongAuthentication/readmicrosoft.directory/users/strongAuthentication/read MFA 資格情報などの強力な認証プロパティの読み取り。Read strong authentication properties like MFA credential information.
microsoft.office365.exchange/allEntities/readmicrosoft.office365.exchange/allEntities/read Exchange Online のあらゆる側面の読み取り。Read all aspects of Exchange Online.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Microsoft.office365.messageCenter でセキュリティ メッセージを読み取ります。Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 プロテクション センターの全側面の読み取り。Read all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/readmicrosoft.office365.securityComplianceCenter/allEntities/read microsoft.office365.securityComplianceCenter のすべての標準プロパティの読み取り。Read all standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read microsoft.office365.webPortal のすべてのリソースの標準プロパティの読み取り。Read standard properties on all resources in microsoft.office365.webPortal.

グループ管理者Group Administrator

名前付けや有効期限ポリシーなど、グループやグループの設定のすべての側面を管理できます。Can manage all aspects of groups and group settings like naming and expiration policies

アクションActions 説明Description
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Azure Active Directory での Group の標準プロパティの読み取り。Read standard properties on Groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Azure Active Directory での groups の基本プロパティの更新。Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Azure Active Directory での groups の削除。Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory での groups.hiddenMembers プロパティの読み取り。Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Azure Active Directory での groups の復元。Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Azure Active Directory での groups.settings プロパティの更新。Update groups.settings property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.

ゲスト招待元のアクセス許可Guest Inviter permissions

[メンバーがゲストを招待できる] の設定とは無関係にゲスト ユーザーを招待できます。Can invite guest users independent of the ‘members can invite guests’ setting.

アクションActions 説明Description
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Azure Active Directory での users.appRoleAssignments プロパティの読み取り。Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Azure Active Directory での users の基本プロパティの読み取り。Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Azure Active Directory での users.directReports プロパティの読み取り。Read users.directReports property in Azure Active Directory.
microsoft.directory/users/inviteGuestmicrosoft.directory/users/inviteGuest Azure Active Directory でのゲスト ユーザーの招待。Invite guest users in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Azure Active Directory での users.manager プロパティの読み取り。Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Azure Active Directory での users.memberOf プロパティの読み取り。Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory での users.oAuth2PermissionGrants プロパティの読み取り。Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Azure Active Directory での users.ownedDevices プロパティの読み取り。Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Azure Active Directory での users.ownedObjects プロパティの読み取り。Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Azure Active Directory での users.registeredDevices プロパティの読み取り。Read users.registeredDevices property in Azure Active Directory.

ヘルプデスク管理者のアクセス許可Helpdesk Administrator permissions

管理者以外のユーザーとヘルプデスク管理者のパスワードをリセットできます。Can reset passwords for non-administrators and Helpdesk Administrators.

アクションActions 説明Description
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory での devices.bitLockerRecoveryKeys プロパティの読み取り。Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

Intune サービス管理者のアクセス許可Intune Service Administrator permissions

Intune 製品のすべての側面を管理できます。Can manage all aspects of the Intune product.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Azure Active Directory での contacts の基本プロパティの更新。Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Azure Active Directory での contacts の作成。Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Azure Active Directory での contacts の削除。Delete contacts in Azure Active Directory.
microsoft.directory/devices/basic/updatemicrosoft.directory/devices/basic/update Azure Active Directory での devices の基本プロパティの更新。Update basic properties on devices in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory での devices.bitLockerRecoveryKeys プロパティの読み取り。Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/devices/createmicrosoft.directory/devices/create Azure Active Directory での devices の作成。Create devices in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Azure Active Directory での devices の削除。Delete devices in Azure Active Directory.
microsoft.directory/devices/registeredOwners/updatemicrosoft.directory/devices/registeredOwners/update Azure Active Directory での devices.registeredOwners プロパティの更新。Update devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/updatemicrosoft.directory/devices/registeredUsers/update Azure Active Directory での devices.registeredUsers プロパティの更新。Update devices.registeredUsers property in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory での groups.appRoleAssignments プロパティの更新。Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Azure Active Directory での groups の基本プロパティの更新。Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Azure Active Directory での groups の削除。Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory での groups.hiddenMembers プロパティの読み取り。Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Azure Active Directory での groups の復元。Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Azure Active Directory での groups.settings プロパティの更新。Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune の全側面の管理。Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.

Kaizala 管理者のアクセス許可Kaizala Administrator permissions

Microsoft Kaizala の設定を管理できます。Can manage settings for Microsoft Kaizala.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Office 365 管理センターの読み取り。Read Office 365 admin center.

ライセンス管理者のアクセス許可License Administrator permissions

ユーザーおよびグループの製品ライセンスを管理できます。Can manage product licenses on users and groups.

アクションActions 説明Description
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
microsoft.directory/users/usageLocation/updatemicrosoft.directory/users/usageLocation/update Azure Active Directory での users.usageLocation プロパティの更新。Update users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

Lync サービス管理者のアクセス許可Lync Service Administrator permissions

Skype for Business 製品のすべての側面を管理できます。Can manage all aspects of the Skype for Business product.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype for Business Online の全側面の管理。Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

メッセージ センターのプライバシー閲覧者のアクセス許可Message Center Privacy Reader permissions

メッセージ センターの投稿、データのプライバシー メッセージ、グループ、ドメイン、およびサブスクリプションを読み取ることができます。Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Microsoft.office365.messageCenter でセキュリティ メッセージを読み取ります。Read securityMessages in microsoft.office365.messageCenter.

メッセージ センター閲覧者のアクセス許可Message Center Reader permissions

Office 365 メッセージ センター内でのみ自分の組織のメッセージと更新情報を閲覧することができます。Can read messages and updates for their organization in Office 365 Message Center only.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.

Office アプリ管理者のアクセス許可Office Apps Administrator permissions

Office アプリのクラウド サービスを管理すること (ポリシーと設定の管理を含む) や、"新機能" のコンテンツをエンドユーザーのデバイスのために選択、選択解除、公開する機能を管理することができます。Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user’s devices.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.
microsoft.office365.userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks 新機能のメッセージを表示できるかどうかを読み取って、更新します。Read and update What’s New messages visibility.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.

パートナー レベル 1 のサポートのアクセス許可Partner Tier1 Support permissions

使用しないでください。一般的な使用は想定されていません。Do not use - not intended for general use.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Azure Active Directory での contacts の基本プロパティの更新。Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Azure Active Directory での contacts の作成。Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Azure Active Directory での contacts の削除。Delete contacts in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Azure Active Directory での users の削除。Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Azure Active Directory での削除済みユーザーの復元。Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory での users.userPrincipalName プロパティの更新。Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

パートナー レベル 2 のサポートのアクセス許可Partner Tier2 Support permissions

使用しないでください。一般的な使用は想定されていません。Do not use - not intended for general use.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Azure Active Directory での contacts の基本プロパティの更新。Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Azure Active Directory での contacts の作成。Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Azure Active Directory での contacts の削除。Delete contacts in Azure Active Directory.
microsoft.directory/domains/allTasksmicrosoft.directory/domains/allTasks Azure Active Directory での domains の作成と削除、および標準プロパティの読み取りと更新。Create and delete domains, and read and update standard properties in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Azure Active Directory での groups の削除。Delete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Azure Active Directory での groups の復元。Restore groups in Azure Active Directory.
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Azure Active Directory での organization の基本プロパティの更新。Update basic properties on organization in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Azure Active Directory での users の削除。Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Azure Active Directory での削除済みユーザーの復元。Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory での users.userPrincipalName プロパティの更新。Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

パスワード管理者のアクセス許可Password Administrator permissions

管理者以外とパスワード管理者のパスワードをリセットできます。Can reset passwords for non-administrators and Password administrators.

アクションActions 説明Description
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.

Power BI サービス管理者のアクセス許可Power BI Service Administrator permissions

Power BI 製品のすべての側面を管理できます。Can manage all aspects of the Power BI product.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI の全側面の管理。Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

特権認証管理者のアクセス許可Privileged Authentication Administrator permissions

任意のユーザー (管理者または管理者以外) の認証方法の情報を表示、設定、リセットできます。Allowed to view, set and reset authentication method information for any user (admin or non-admin).

アクションActions 説明Description
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update MFA 資格情報などの強力な認証プロパティを更新します。Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Office 365 組織内のすべてのユーザーのパスワードの更新。Update passwords for all users in the Office 365 organization. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.

特権ロール管理者のアクセス許可Privileged Role Administrator permissions

Azure AD でのロールの割り当てと、Privileged Identity Management のすべての側面を管理できます。Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks microsoft.aad.privilegedIdentityManagement でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの読み取りと構成。Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Azure Active Directory での servicePrincipals.oAuth2PermissionGrants プロパティの読み取りと構成。Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks 管理単位 (メンバーを含む) の作成と管理。Create and manage administrative units (including members)
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks ロールの割り当ての作成と管理。Create and manage role assignments.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks ロール定義の作成と管理。Create and manage role definitions.

レポート閲覧者のアクセス許可Reports Reader permissions

サインインと監査のレポートを読み取ることができます。Can read sign-in and audit reports.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory での auditLogs 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory での signInReports 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.

Search 管理者のアクセス許可Search Administrator permissions

Microsoft Search 設定のすべての側面を作成および管理できます。Can create and manage all aspects of Microsoft Search settings.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks microsoft.Office365.search でのすべてのリソースの作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.

Search エディターのアクセス許可Search Editor permissions

ブックマーク、Q&A、場所、フロアプランなどの編集コンテンツを作成および管理することができます。Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks microsoft.Office365.search でのコンテンツの作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete content, and read and update all properties in microsoft.office365.search.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.

セキュリティ管理者のアクセス許可Security Administrator permissions

セキュリティ情報とレポートを読み取り、Azure AD と Office 365 で構成を管理することができます。Can read security information and reports,and manage configuration in Azure AD and Office 365.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Azure Active Directory での applications.policies プロパティの更新。Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory での auditLogs 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory での devices.bitLockerRecoveryKeys プロパティの読み取り。Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Azure Active Directory での policies の基本プロパティの更新。Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Azure Active Directory での policies.owners プロパティの更新。Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Azure Active Directory での policies.tenantDefault プロパティの更新。Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory での servicePrincipals.policies プロパティの更新。Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory での signInReports 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection でのすべてのリソースの読み取り。Read all resources in microsoft.aad.identityProtection.
microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update microsoft.aad.identityProtection でのすべてのリソースの更新。Update all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement でのすべてのリソースの読み取り。Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 プロテクション センターの全側面の読み取り。Read all aspects of Office 365 Protection Center.
microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update microsoft.office365.protectionCenter でのすべてのリソースの更新。Update all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

セキュリティ オペレーターのアクセス許可Security Operator permissions

セキュリティ イベントを作成、管理します。Creates and manages security events.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security の読み取りと構成。Read and configure Microsoft Cloud App Security.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection でのすべてのリソースの読み取り。Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement でのすべてのリソースの読み取り。Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Azure AD Advanced Threat Protection の読み取りと構成。Read and configure Azure AD Advanced Threat Protection.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune の全側面の管理。Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks セキュリティ/コンプライアンス センターの読み取りと構成。Read and configure Security & Compliance Center.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Windows Defender Advanced Threat Protection の読み取りと構成。Read and configure Windows Defender Advanced Threat Protection.

セキュリティ閲覧者のアクセス許可Security Reader permissions

Azure AD と Office 365 のセキュリティ情報とレポートを読み取ることができます。Can read security information and reports in Azure AD and Office 365.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory での auditLogs 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory での devices.bitLockerRecoveryKeys プロパティの読み取り。Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory での signInReports 上のすべてのプロパティ (特権プロパティを含む) の読み取り。Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection でのすべてのリソースの読み取り。Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement でのすべてのリソースの読み取り。Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 プロテクション センターの全側面の読み取り。Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

サービス サポート管理者のアクセス許可Service Support Administrator permissions

サービス正常性に関する情報を読み取り、サポート チケットを管理することができます。Can read service health information and manage support tickets.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

SharePoint サービス管理者のアクセス許可SharePoint Service Administrator permissions

SharePoint サービスのすべての側面を管理できます。Can manage all aspects of the SharePoint service.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory 内での groups.unified プロパティの更新。Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Office 365 グループの基本プロパティを更新します。Update basic properties of Office 365 Groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Office 365 グループを作成します。Create Office 365 Groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Office 365 グループを削除します。Delete Office 365 Groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Office 365 グループのメンバーシップを更新します。Update membership of Office 365 Groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Office 365 グループの所有権を更新します。Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

Teams 通信管理者のアクセス許可Teams Communications Administrator permissions

Microsoft Teams サービス内での通話と会議の機能を管理できます。Can manage calling and meetings features within the Microsoft Teams service.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.

Teams 通信サポート エンジニアのアクセス許可Teams Communications Support Engineer permissions

高度なツールを使用して、Teams 内の通信の問題のトラブルシューティングを行えます。Can troubleshoot communications issues within Teams using advanced tools.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

Teams 通信サポート スペシャリストのアクセス許可Teams Communications Support Specialist permissions

基本的なツールを使用して、Teams 内の通信の問題のトラブルシューティングを行えます。Can troubleshoot communications issues within Teams using basic tools.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

Teams サービス管理者のアクセス許可Teams Service Administrator permissions

Microsoft Teams サービスを管理できます。Can manage the Microsoft Teams service.

注意

このロールは、Azure Active Directory 以外の追加のアクセス許可を持っています。This role has additional permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

アクションActions 説明Description
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory での groups.hiddenMembers プロパティの読み取り。Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory 内での groups.unified プロパティの更新。Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Office 365 グループの基本プロパティを更新します。Update basic properties of Office 365 Groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Office 365 グループを作成します。Create Office 365 Groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Office 365 グループを削除します。Delete Office 365 Groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Office 365 グループのメンバーシップを更新します。Update membership of Office 365 Groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Office 365 グループの所有権を更新します。Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.

ユーザー管理者のアクセス許可User Administrator permissions

ユーザーとグループのすべての側面を、制限付きの管理者のパスワードをリセットすることも含めて、管理できます。Can manage all aspects of users and groups, including resetting passwords for limited admins.

アクションActions 説明Description
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Azure Active Directory での appRoleAssignments の作成。Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory での appRoleAssignments の削除。Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Azure Active Directory での appRoleAssignments の更新。Update appRoleAssignments in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Azure Active Directory での contacts の基本プロパティの更新。Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Azure Active Directory での contacts の作成。Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Azure Active Directory での contacts の削除。Delete contacts in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory での groups.appRoleAssignments プロパティの更新。Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Azure Active Directory での groups の基本プロパティの更新。Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Azure Active Directory での groups の削除。Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory での groups.hiddenMembers プロパティの読み取り。Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Azure Active Directory での groups の復元。Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Azure Active Directory での groups.settings プロパティの更新。Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Azure Active Directory での users の作成。Create users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Azure Active Directory での users の削除。Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Azure Active Directory での削除済みユーザーの復元。Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory での users.userPrincipalName プロパティの更新。Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal のすべてのリソースの基本的なプロパティの読み取り。Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

ロール テンプレート IDRole template IDs

ロール テンプレート ID は、Graph API または PowerShell のユーザーによって主に使用されます。Role template IDs are used mainly by Graph API or PowerShell users.

グラフの表示名Graph displayName Azure portal の表示名Azure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
アプリケーション管理者Application Administrator アプリケーション管理者Application administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
アプリケーション開発者Application Developer アプリケーション開発者Application developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
認証管理者Authentication Administrator 認証管理者Authentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Azure DevOps 管理者Azure DevOps Administrator Azure DevOps 管理者Azure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection 管理者Azure Information Protection Administrator Azure Information Protection 管理者Azure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
B2C ユーザー フロー管理者B2C User flow Administrator B2C ユーザー フロー管理者B2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
B2C ユーザー フロー属性管理者B2C User Flow Attribute Administrator B2C ユーザー フロー属性管理者B2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
B2C IEF キーセット管理者B2C IEF Keyset Administrator B2C IEF キーセット管理者B2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF ポリシー管理者B2C IEF Policy Administrator B2C IEF ポリシー管理者B2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
課金管理者Billing Administrator 課金管理者Billing administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
クラウド アプリケーション管理者Cloud Application Administrator クラウド アプリケーション管理者Cloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
クラウド デバイス管理者Cloud Device Administrator クラウド デバイス管理者Cloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
会社の管理者Company Administrator 全体管理者Global administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
コンプライアンス管理者Compliance Administrator コンプライアンス管理者Compliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
コンプライアンス データ管理者Compliance Data Administrator コンプライアンス データ管理者Compliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
条件付きアクセス管理者Conditional Access Administrator 条件付きアクセス管理者Conditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
CRM サービス管理者CRM Service Administrator Dynamics 365 管理者Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
カスタマー ロックボックスのアクセス承認者Customer LockBox Access Approver カスタマー ロックボックスのアクセス承認者Customer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
デスクトップ Analytics 管理者Desktop Analytics Administrator デスクトップ Analytics 管理者Desktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
デバイス管理者Device Administrators デバイス管理者Device administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
デバイスの参加Device Join デバイスの参加Device join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
デバイス マネージャーDevice Managers デバイス マネージャーDevice managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
デバイス ユーザーDevice Users デバイス ユーザーDevice users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
ディレクトリ リーダーDirectory Readers ディレクトリ閲覧者Directory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
ディレクトリ同期アカウントDirectory Synchronization Accounts ディレクトリ同期アカウントDirectory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
ディレクトリ ライターDirectory Writers ディレクトリ ライターDirectory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Exchange サービス管理者Exchange Service Administrator Exchange 管理者Exchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
外部 ID プロバイダー管理者External Identity Provider Administrator 外部 ID プロバイダー管理者External Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
グローバル閲覧者Global Reader グローバル閲覧者Global reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
グループ管理者Group Administrator グループ管理者Group administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
ゲスト招待元Guest Inviter ゲスト招待元Guest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
ヘルプデスク管理者Helpdesk Administrator パスワード管理者Password administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Intune サービス管理者Intune Service Administrator Intune 管理者Intune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala 管理者Kaizala Administrator Kaizala 管理者Kaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
ライセンス管理者License Administrator ライセンス管理者License administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Lync サービス管理者Lync Service Administrator Skype for Business 管理者Skype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
メッセージ センターのプライバシー閲覧者Message Center Privacy Reader メッセージ センターのプライバシー閲覧者Message center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
メッセージ センター閲覧者Message Center Reader メッセージ センター閲覧者Message center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Office アプリ管理者Office Apps Administrator Office アプリ管理者Office apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
パートナー レベル 1 のサポートPartner Tier1 Support パートナー レベル 1 のサポートPartner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
パートナー レベル 2 のサポートPartner Tier2 Support パートナー レベル 2 のサポートPartner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
パスワード管理者Password Administrator パスワード管理者Password administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI サービス管理者Power BI Service Administrator Power BI 管理者Power BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
特権認証管理者Privileged Authentication Administrator 特権認証管理者Privileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
特権ロール管理者Privileged Role Administrator 特権ロール管理者Privileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
レポート閲覧者Reports Reader レポート閲覧者Reports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Search 管理者Search Administrator Search 管理者Search administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Search エディターSearch Editor Search エディターSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
セキュリティ管理者Security Administrator セキュリティ管理者Security administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
セキュリティ オペレーターSecurity Operator セキュリティ オペレーターSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
セキュリティ閲覧者Security Reader セキュリティ閲覧者Security reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
サービス サポート管理者Service Support Administrator サービス管理者Service administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
SharePoint サービス管理者SharePoint Service Administrator SharePoint 管理者SharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Teams 通信管理者Teams Communications Administrator Teams 通信管理者Teams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams 通信サポート エンジニアTeams Communications Support Engineer Teams 通信サポート エンジニアTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Teams 通信サポート スペシャリストTeams Communications Support Specialist Teams 通信サポート スペシャリストTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams サービス管理者Teams Service Administrator Teams サービス管理者Teams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
UserUser UserUser a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
ユーザー アカウント管理者User Account Administrator ユーザー管理者User administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
デバイスの社内参加Workplace Device Join デバイスの社内参加Workplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

非推奨のロールDeprecated roles

次のロールは使用しないでください。The following roles should not be used. これらは非推奨となっており、将来的に Azure AD から削除されます。They have been deprecated and will be removed from Azure AD in the future.

  • アドホック ライセンス管理者AdHoc License Administrator
  • デバイスの参加Device Join
  • デバイス マネージャーDevice Managers
  • デバイス ユーザーDevice Users
  • メールで確認済みのユーザー作成者Email Verified User Creator
  • メールボックス管理者Mailbox Administrator
  • デバイスの社内参加Workplace Device Join

次の手順Next steps