Azure Active Directory での管理者ロールのアクセス許可Administrator role permissions in Azure Active Directory

Azure Active Directory (Azure AD) を使用すると、各種役割ごとに別々の管理者を指定することができます。Using Azure Active Directory (Azure AD), you can designate separate administrators to serve different functions. Azure AD ポータルで、ユーザーの追加または変更、管理ロールの割り当て、ユーザーのパスワードのリセット、ユーザーのライセンスの管理、ドメイン名の管理などのタスクを実行する管理者を指定できます。Administrators can be designated in the Azure AD portal to perform tasks such as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names.

全体管理者は、すべての管理機能にアクセスできます。The Global Administrator has access to all administrative features. 既定では、Azure サブスクリプションにサインアップしたユーザーには、ディレクトリの全体管理者ロールが割り当てられます。By default, the person who signs up for an Azure subscription is assigned the Global Administrator role for the directory. 管理者ロールを委任できるのは全体管理者と特権ロール管理者だけです。Only Global Administrators and Privileged Role Administrators can delegate administrator roles.

管理者ロールの割り当てまたは削除Assign or remove administrator roles

Azure Active Directory でユーザーに管理者ロールを割り当てる方法については、Azure Active Directory での管理者ロールの表示と割り当てに関するページを参照してください。To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

使用可能なロールAvailable roles

次の管理者ロールを使用できます。The following administrator roles are available:

  • アプリケーション管理者: このロールのユーザーは、エンタープライズ アプリケーション、アプリケーション登録、アプリケーション プロキシの設定の全側面を作成して管理できます。Application Administrator: Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. さらに、このロールは、委任されたアクセス許可とアプリケーション アクセス許可 (Microsoft Graph と Azure AD Graph を除く) に同意する権限を付与します。This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. このロールのメンバーは、新しいアプリケーション登録またはエンタープライズ アプリケーションを作成する際に、所有者として追加されません。Members of this role are not added as owners when creating new application registrations or enterprise applications.

    重要:: このロールは、アプリケーションの資格情報を管理する権限を付与します。Important: This role grants the ability to manage application credentials. このロールが割り当てられたユーザーは、アプリケーションに資格情報を追加し、その資格情報を使用してアプリケーションの ID を偽装することができます。Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. アプリケーションの ID に Azure Active Directory へのアクセス権 (ユーザーやその他のオブジェクトの作成や更新など) が付与されている場合、このロールが割り当てられたユーザーは、アプリケーションを偽装している間にこのようなアクションを実行することができます。If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. アプリケーションの ID を偽装するこの機能は、ユーザーが Azure AD のロール割り当てを使用して実行できることを越えた特権の昇格になる可能性があります。This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. ユーザーにアプリケーション管理者ロールを割り当てると、そのユーザーがアプリケーションの ID を偽装できるようになることを理解することが重要です。It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

  • アプリケーション開発者: このロールのユーザーは、[ユーザーはアプリケーションを登録できる] 設定が [いいえ] に設定されている場合に、アプリケーション登録を作成できます。Application Developer: Users in this role can create application registrations when the "Users can register applications" setting is set to No. さらにこのロールでは、[ユーザーはアプリが自身の代わりに会社のデータにアクセスすることを許可できます] 設定が [いいえ] に設定されている場合に、メンバーが自分のために同意できます。This role also allows members to consent on their own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. このロールのメンバーは、新しいアプリケーション登録またはエンタープライズ アプリケーションを作成する際に、所有者として追加されます。Members of this role are added as owners when creating new application registrations or enterprise applications.

  • 課金管理者: 購入、サブスクリプションの管理、サポート チケットの管理、サービス正常性の監視を行います。Billing Administrator: Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

  • クラウド アプリケーション管理者: このロールのユーザーは、(アプリケーション プロキシを管理する権限を除き) アプリケーション管理者ロールと同じアクセス許可を持ちます。Cloud Application Administrator: Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. このロールは、エンタープライズ アプリケーションとアプリケーション登録の全側面を作成して管理する権限を付与します。This role grants the ability to create and manage all aspects of enterprise applications and application registrations. さらに、このロールは、委任されたアクセス許可とアプリケーション アクセス許可 (Microsoft Graph と Azure AD Graph を除く) に同意する権限を付与します。This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. このロールのメンバーは、新しいアプリケーション登録またはエンタープライズ アプリケーションを作成する際に、所有者として追加されません。Members of this role are not added as owners when creating new application registrations or enterprise applications.

    重要:: このロールは、アプリケーションの資格情報を管理する権限を付与します。Important: This role grants the ability to manage application credentials. このロールが割り当てられたユーザーは、アプリケーションに資格情報を追加し、その資格情報を使用してアプリケーションの ID を偽装することができます。Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. アプリケーションの ID に Azure Active Directory へのアクセス権 (ユーザーやその他のオブジェクトの作成や更新など) が付与されている場合、このロールが割り当てられたユーザーは、アプリケーションを偽装している間にこのようなアクションを実行することができます。If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. アプリケーションの ID を偽装するこの機能は、ユーザーが Azure AD のロール割り当てを使用して実行できることを越えた特権の昇格になる可能性があります。This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. ユーザーにクラウド アプリケーション管理者ロールを割り当てると、そのユーザーがアプリケーションの ID を偽装できるようになることを理解することが重要です。It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

  • クラウド デバイス管理者: このロールのユーザーは、Azure AD でデバイスを有効化、無効化、および削除することができ、Azure portal で Windows 10 の BitLocker キーを読み取る (ある場合) ことができます。Cloud Device Administrator: Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. このロールでは、デバイス上の他のプロパティを管理するアクセス許可の付与は行いません。The role does not grant permissions to manage any other properties on the device.

  • コンプライアンス管理者: このロールが割り当てられたユーザーは、Office 365 セキュリティ/コンプライアンス センターと Exchange 管理センター内で管理アクセス許可を持ちます。Compliance Administrator: Users with this role have management permissions within in the Office 365 Security & Compliance Center and Exchange Admin Center. 詳細については、「 Office 365 の管理者ロールについて」をご覧ください。More information at About Office 365 admin roles.

  • 条件付きアクセス管理者: このロールが割り当てられたユーザーは、Azure Active Directory の条件付きアクセスの設定を管理できます。Conditional Access Administrator: Users with this role have the ability to manage Azure Active Directory conditional access settings.

    注意

    Azure で Exchange ActiveSync の条件付きアクセス ポリシーをデプロイするには、ユーザーは、グローバル管理者である必要もあります。To deploy Exchange ActiveSync conditional access policy in Azure, the user must also be a Global Administrator.

  • デバイス管理者: この役割は、デバイス設定の追加のローカル管理者としてのみ割り当て可能です。Device Administrators: This role is available for assignment only as an additional local administrator in Device settings. このロールのユーザーは、Azure Active Directory に参加しているすべての Windows 10 デバイスのローカル マシン管理者になります。Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Azure Active Directory 内のデバイス オブジェクトを管理することはできません。They do not have the ability to manage devices objects in Azure Active Directory.

  • ディレクトリ閲覧者: これは、同意フレームワークをサポートしていないアプリケーションに割り当てられる従来のロールです。Directory Readers: This is a legacy role that is to be assigned to applications that do not support the Consent Framework. このロールをユーザーに割り当てることはできません。It should not be assigned to any users.

  • ディレクトリ同期アカウント: 使用しないでください。Directory Synchronization Accounts: Do not use. このロールは、自動的に Azure AD Connect サービスに割り当てられます。他の用途に使用するためのものではなく、他の用途ではサポートされていません。This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

  • ディレクトリ ライター: これは、同意フレームワークをサポートしていないアプリケーションに割り当てられる従来のロールです。Directory Writers: This is a legacy role that is to be assigned to applications that do not support the Consent Framework. このロールをユーザーに割り当てることはできません。It should not be assigned to any users.

  • Dynamics 365 管理者/CRM 管理者: このロールが割り当てられたユーザーは、Microsoft Dynamics 365 Online 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、サポート チケットを管理し、サービス正常性を監視できます。Dynamics 365 administrator / CRM Administrator: Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. 詳細については、「service admin ロールを使用してテナントを管理する」を参照してください。More information at Use the service admin role to manage your tenant.

    注意

    Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Dynamics 365 サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator ". Azure portal では、"Dynamics 365 管理者" になります。It is "Dynamics 365 Administrator" in the Azure portal.

  • Exchange 管理者: このロールが割り当てられたユーザーは、Microsoft Exchange Online 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。Exchange Administrator: Users with this role have global permissions within Microsoft Exchange Online, when the service is present. また、すべての Office 365 グループの作成および管理、サポート チケットの管理、サービスの正常性の監視を行うこともできます。as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. 詳細については、「 Office 365 の管理者ロールについて」をご覧ください。More information at About Office 365 admin roles.

    注意

    Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Exchange サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator ". Azure portal では、"Exchange 管理者" になります。It is "Exchange Administrator" in the Azure portal.

  • 全体管理者/会社の管理者: このロールが割り当てられたユーザーは、Azure Active Directory のすべての管理機能と、Azure Active Directory の ID を使用するサービス (Exchange Online、SharePoint Online、Skype for Business Online など) にアクセスできます。Global Administrator / Company Administrator: Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Exchange Online, SharePoint Online, and Skype for Business Online. Azure Active Directory テナントにサインアップしたユーザーが全体管理者になります。The person who signs up for the Azure Active Directory tenant becomes a global administrator. 他の管理者ロールを割り当てることができるのは全体管理者だけです。Only global administrators can assign other administrator roles. 会社に複数の全体管理者が存在してかまいません。There can be more than one global administrator at your company. すべてのユーザーと他のすべての管理者のパスワードをリセットできます。Global admins can reset the password for any user and all other administrators.

    注意

    Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "会社の管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". Azure Portal では、"全体管理者" になります。It is "Global Administrator" in the Azure portal.

  • ゲスト招待元: このロールが割り当てられたユーザーは、[メンバーは招待ができる] ユーザー設定が [いいえ] に設定されている場合に、Azure Active Directory B2B ゲスト ユーザーの招待を管理できます。Guest Inviter: Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. B2B コラボレーションの詳細については、「Azure AD B2B コラボレーションとは」をご覧ください。More information about B2B collaboration at About Azure AD B2B collaboration. その他の権限は含まれません。It does not include any other permissions.

  • Information Protection 管理者: このロールが割り当てられたユーザーは、Azure Information Protection サービスのすべてのアクセス許可を持ちます。Information Protection Administrator: Users with this role have all permissions in the Azure Information Protection service. このロールでは、Azure Information Protection ポリシーのラベルの構成、保護テンプレートの管理、保護のアクティブ化を行うことができます。This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. このロールでは、Identity Protection Center、Privileged Identity Management、Office 365 Service Health の監視、および Office 365 のセキュリティ/コンプライアンス センターのアクセス許可は付与されません。This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

  • Intune 管理者: このロールが割り当てられたユーザーは、Microsoft Intune Online 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。Intune Administrator: Users with this role have global permissions within Microsoft Intune Online, when the service is present. さらに、このロールはポリシーを関連付けるためにユーザーとデバイスを管理することができ、グループを作成および管理することもできます。Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. 詳細については、「Microsoft Intune でのロール ベースの管理制御 (RBAC)」を参照してください。More information at Role-based administration control (RBAC) with Microsoft Intune

    注意

    Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Intune サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". Azure portal では、"Intune 管理者" になります。It is "Intune Administrator" in the Azure portal.

  • ライセンス管理者: このロールのユーザーは、ユーザーに対するライセンス割り当ての追加、削除、更新、グループに対する (グループベースのライセンスを使用した) ライセンス割り当ての追加、削除、更新に加え、ユーザーに対する利用場所の管理を行うことができます。License Administrator: Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. このロールでは、サブスクリプションの購入と管理、グループの作成と管理を行う権限は与えられません。また、利用場所を超える範囲でのユーザーの作成と管理を行う権限も与えられません。The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location.

  • メッセージ センター閲覧者: このロールのユーザーは、自分の組織の Exchange、Intune、Microsoft Teams などのサービス構成に対する Office 365 メッセージ センターの通知や、正常性に関して注意を促す更新情報を監視できます。Message Center Reader: Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. メッセージ センター閲覧者は、投稿の毎週のメール ダイジェストを受け取り、Office 365 でメッセージ センターの投稿を共有できます。Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. Azure AD では、このロールに割り当てられているユーザーはユーザーやグループなどの読み取り専用アクセスのみを持ちます。In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups.

  • パートナー レベル 1 のサポート: 使用しないでください。Partner Tier1 Support: Do not use. このロールは非推奨となっており、将来的に Azure AD から削除されます。This role has been deprecated and will be removed from Azure AD in the future. このロールは少数の Microsoft 再販パートナーを対象としており、一般的な使用を目的としたものではありません。This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • パートナー レベル 2 のサポート: 使用しないでください。Partner Tier2 Support: Do not use. このロールは非推奨となっており、将来的に Azure AD から削除されます。This role has been deprecated and will be removed from Azure AD in the future. このロールは少数の Microsoft 再販パートナーを対象としており、一般的な使用を目的としたものではありません。This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • パスワード管理者/ヘルプデスク管理者: このロールが割り当てられたユーザーは、パスワードの変更、更新トークンの無効化、サービス要求の管理、サービス正常性の監視を行うことができます。Password Administrator / Helpdesk Administrator: Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. 更新トークンを無効にすると、ユーザーは再度サインインすることを強制されます。Invalidating a refresh token forces the user to sign in again. ヘルプデスク管理者は、管理者ではない他のユーザーまたは次のロールのメンバーについてのみ、パスワードをリセットし、更新トークンを無効にすることができます。Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or members of the following roles only:

    • ディレクトリ リーダーDirectory Readers
    • ゲスト招待元Guest Inviter
    • ヘルプデスク管理者Helpdesk Administrator
    • メッセージ センター閲覧者Message Center Reader
    • レポート閲覧者Reports Reader

    重要: このロールを持つユーザーは、機密情報や個人情報または Azure Active Directory の内外の重要な構成にアクセスできるユーザーのパスワードを変更できます。Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. ユーザーのパスワードを変更するということは、そのユーザーの ID およびアクセス許可を取得できるということを意味します。Changing the password of a user may mean the ability to assume that user's identity and permissions. 例: For example:

    • 所有しているアプリの資格情報を管理できる、アプリケーションの登録とエンタープライズ アプリケーションの所有者。Application Registration and Enterprise Application owners, who can manage credentials of apps they own. これらのアプリには、Azure AD およびヘルプデスク管理者に付与されていない場所への特権アクセス許可がある場合があります。Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. ヘルプデスク管理者は、このパスからアプリケーション所有者の ID を取得し、さらにそのアプリケーションの資格情報を更新して特権アプリケーションの ID を取得できる場合があります。Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • 機密情報や個人情報または Azure の重要な構成にアクセスできる Azure サブスクリプション所有者。Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • グループ メンバーシップを管理できるセキュリティ グループと Office 365 グループの所有者。Security Group and Office 365 Group owners, who can manage group membership. これらのグループは、機密情報や個人情報または Azure AD や別の場所の重要な構成へのアクセス権を付与される場合があります。Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Exchange Online、Office Security and Compliance Center、人事システムのような Azure AD 以外のサービスの管理者。Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • 機密情報や個人情報にアクセスできる場合がある役員、弁護士、人事担当者のような非管理者。Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    注意

    Microsoft Graph API、Azure AD Graph API、および Azure AD PowerShell では、このロールは "ヘルプデスク管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Helpdesk Administrator". Azure Portal では、"パスワード管理者" になります。It is "Password Administrator" in the Azure portal.

  • Power BI 管理者: このロールが割り当てられたユーザーは、Microsoft Power BI 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、サポート チケットを管理し、サービス正常性を監視できます。Power BI Administrator: Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. 詳細については、「Power BI 管理者の役割について」を参照してください。More information at Understanding the Power BI admin role.

    注意

    Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Power BI サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Azure portal では、"Power BI 管理者" になります。It is "Power BI Administrator" in the Azure portal.

  • 特権ロール管理者: このロールが割り当てられたユーザーは、Azure Active Directory と Azure AD Privileged Identity Management 内でロールの割り当てを管理できます。Privileged Role Administrator: Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. また、このロールは Privileged Identity Management の全側面を管理できます。In addition, this role allows management of all aspects of Privileged Identity Management.

    重要:: このロールは、全体管理者ロールを含むすべての Azure AD ロールのメンバーシップを管理する権限を付与します。Important: This role grants the ability to manage membership in all Azure AD roles including the Global Administrator role. このロールには、Azure AD でユーザーの作成や更新などの特権付きの機能が含まれていません。This role does not include any other privileged abilities in Azure AD like creating or updating users. ただし、このロールが割り当てられたユーザーは、追加のロールを割り当てることで、自分または他のユーザーの追加の特権を付与できます。However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

  • レポート閲覧者: このロールが割り当てられたユーザーは、Office 365 管理センターで使用状況のレポート データとレポート ダッシュボードを表示できます。また、Power BI で導入コンテキスト パックを表示できます。Reports Reader: Users with this role can view usage reporting data and the reports dashboard in Office 365 admin center and the adoption context pack in Power BI. さらに、Azure AD のサインイン レポートとアクティビティ、および Microsoft Graph レポート API から返されるデータにもアクセスできます。Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. レポート閲覧者ロールが割り当てられたユーザーは、関連する使用状況と導入メトリックにのみアクセスできます。A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. 製品固有の管理センター (Exchange など) の設定を構成したり、アクセスしたりする管理者アクセス許可はありません。They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange.

  • セキュリティ管理者: このロールが割り当てられたユーザーは、セキュリティ閲覧者ロールのすべての読み取り専用アクセス許可を持ち、セキュリティ関連サービス (Azure Active Directory Identity Protection、Azure Information Protection、Office 365 セキュリティ/コンプライアンス センター) の構成を管理することもできます。Security Administrator: Users with this role have all of the read-only permissions of the Security reader role, plus the ability to manage configuration for security-related services: Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Office 365 のアクセス許可の詳細については、「Office 365 セキュリティ/コンプライアンス センターでのアクセス許可」をご覧ください。More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    どこでIn できることCan do
    Identity Protection CenterIdentity Protection Center
    • セキュリティ閲覧者ロールのすべての権限を持ちます。All permissions of the Security Reader role.
    • さらに、パスワードのリセットを除く IPC のすべての操作を行うことができます。Additionally, the ability to perform all IPC operations except for resetting passwords.
    Privileged Identity ManagementPrivileged Identity Management
    • セキュリティ閲覧者ロールのすべての権限を持ちます。All permissions of the Security Reader role.
    • Azure AD ロールのメンバーシップまたは設定を管理することはできませんCannot manage Azure AD role memberships or settings.

    Office 365 サービス正常性の監視Monitor Office 365 Service Health

    Office 365 セキュリティ/コンプライアンス センターOffice 365 Security & Compliance Center

    • セキュリティ閲覧者ロールのすべての権限を持ちます。All permissions of the Security Reader role.
    • Advanced Threat Protection 機能 (マルウェアおよびウイルス防止、悪意のある URL の構成、URL 追跡など) のすべての設定を構成することができます。Can configure all settings in the Advanced Threat Protection feature (malware & virus protection, malicious URL config, URL tracing, etc.).
  • セキュリティ閲覧者: このロールが割り当てられたユーザーは、Azure Active Directory、Identity Protection、Privileged Identity Management 内のすべての情報を含め、グローバルな読み取り専用アクセス権を持ち、Azure Active Directory のサインイン レポートと監査ログを閲覧できます。Security Reader: Users with this role have global read-only access, including all information in Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs. また、このロールには、Office 365 セキュリティ/コンプライアンス センターでの読み取り専用アクセス許可が付与されます。The role also grants read-only permission in Office 365 Security & Compliance Center. Office 365 のアクセス許可の詳細については、「Office 365 セキュリティ/コンプライアンス センターでのアクセス許可」をご覧ください。More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    どこでIn できることCan do
    Identity Protection CenterIdentity Protection Center 各セキュリティ機能の全セキュリティ レポートと設定情報の閲覧Read all security reports and settings information for security features
    • スパム対策Anti-spam
    • 暗号化Encryption
    • データ損失の防止Data loss prevention
    • マルウェア対策Anti-malware
    • 高度な脅威保護Advanced threat protection
    • フィッシング詐欺対策Anti-phishing
    • メールフロー ルールMailflow rules
    Privileged Identity ManagementPrivileged Identity Management

    Azure AD PIM に表示される、Azure AD ロール割り当てに関するポリシーとレポート、セキュリティ レビューのすべての情報に対する読み取り専用アクセス権を持ちます。また、将来的には、Azure AD ロール割り当て以外のシナリオのポリシー データとレポートに対する読み取りアクセス権も付与される予定です。Has read-only access to all information surfaced in Azure AD PIM: Policies and reports for Azure AD role assignments, security reviews and in the future read access to policy data and reports for scenarios besides Azure AD role assignment.

    Azure AD PIM へのサインアップおよび Azure AD PIM の変更を行うことはできませんCannot sign up for Azure AD PIM or make any changes to it. このロールのユーザーは、追加のロール (グローバル管理者や特権ロール管理者など) の資格を持っている場合、PIM のポータルまたは PowerShell からそのロールを有効化することができます。In PIM's portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is a candidate for them.

    Office 365 サービス正常性の監視Monitor Office 365 Service Health

    Office 365 セキュリティ/コンプライアンス センターOffice 365 Security & Compliance Center

    • アラートの閲覧と管理Read and manage alerts
    • セキュリティ ポリシーの閲覧Read security policies
    • 検索調査における脅威インテリジェンス情報、Cloud App Discovery、および検査の閲覧Read threat intelligence, Cloud App Discovery, and Quarantine in Search and Investigate
    • 全レポートの閲覧Read all reports
  • サービス サポート管理者: このロールが割り当てられたユーザーは、Azure サービスと Office 365 サービスについて Microsoft へのサポート要求を開くことができます。また、Azure portal と Office 365 管理ポータルで、サービス ダッシュボードとメッセージ センターを表示できます。Service Support Administrator: Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Office 365 admin portal. 詳細については、「 Office 365 の管理者ロールについて」をご覧ください。More information at About Office 365 admin roles.

  • SharePoint 管理者: このロールが割り当てられたユーザーは、Microsoft SharePoint Online 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、すべての Office 365 グループを作成および管理し、サポート チケットを管理し、サービス正常性を監視できます。SharePoint Administrator: Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. 詳細については、「 Office 365 の管理者ロールについて」をご覧ください。More information at About Office 365 admin roles.

    注意

    Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "SharePoint サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Azure portal では、"SharePoint 管理者" になります。It is "SharePoint Administrator" in the Azure portal.

  • Skype for Business/Lync 管理者: このロールが割り当てられたユーザーは、Microsoft Skype for Business 内でグローバル アクセス許可を持ちます (このサービスが存在する場合)。また、Azure Active Directory で Skype 固有のユーザー属性を管理します。Skype for Business / Lync Administrator: Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. さらに、このロールはサポート チケットを管理し、サービス正常性を監視して、Teams と Skype for Business の管理センターにアクセスすることができます。Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. アカウントには、Teams のライセンスが付与されている必要もあります。そうでないと、Teams の PowerShell コマンドレットを実行できません。The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. 詳細については、Skype for Business の管理者ロールに関するページを参照してください。Teams のライセンス情報については、Skype for Business と Microsoft Teams アドオンのライセンスに関するページを参照してくださいMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

    注意

    Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Lync サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator". Azure portal では、"Skype for Business 管理者" になります。It is "Skype for Business Administrator" in the Azure portal.

  • Teams 通信管理者: このロールのユーザーは、音声とテレフォニーに関連する Microsoft Teams のワークロードの各側面を管理できます。Teams Communications Administrator: Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. これには、電話番号の割り当て、音声と会議のポリシー、および通話分析ツールセットへのフル アクセスのための管理ツールが含まれます。This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

  • Teams 通信サポート エンジニア: このロールのユーザーは、Microsoft Teams と Skype for Business の管理センターでユーザー通話のトラブルシューティング ツールを使用して、Microsoft Teams と Skype for Business での通信に関する問題をトラブルシューティングできます。Teams Communications Support Engineer: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. このロールのユーザーは、関係するすべての参加者の完全な通話記録情報を表示できます。Users in this role can view full call record information for all participants involved.

  • Teams 通信サポート スペシャリスト: このロールのユーザーは、Microsoft Teams と Skype for Business の管理センターでユーザー通話のトラブルシューティング ツールを使用して、Microsoft Teams と Skype for Business での通信に関する問題をトラブルシューティングできます。Teams Communications Support Specialist: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. このロールのユーザーが表示できるのは、調査した特定ユーザーの通話における詳細のみです。Users in this role can only view user details in the call for the specific user they have looked up.

  • Teams 管理者: このロールのユーザーは、Microsoft Teams および Skype for Business の管理センターと、対応する PowerShell モジュールを使用して、Microsoft Teams のワークロードの全側面を管理できます。Teams Administrator: Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. これにはその他の領域の、テレフォニー、メッセージング、会議、およびチーム自体に関連するすべての管理ツールが含まれます。This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. このロールはさらに、すべての Office 365 グループの作成および管理、サポート チケットの管理、サービスの正常性の監視を行うこともできます。This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

    注意

    Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では、このロールは "Teams サービス管理者" として識別されます。In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". Azure portal では、"Teams 管理者" になります。It is "Teams Administrator" in the Azure portal.

  • ユーザー アカウント管理者: このロールが割り当てられたユーザーは、ユーザーを作成し、いくつか制限はありますがユーザーのすべての側面を管理できます (後述)。User Account Administrator: Users with this role can create users, and manage all aspects of users with some restrictions (see below). また、このロールのユーザーは、グループを作成し、すべてのグループを管理することができます。Additionally, users with this role can create and manage all groups. このロールでは、ユーザー ビューを作成および管理、サポート チケットの管理、サービスの正常性の監視を行うこともできます。This role also includes the ability to create and manage user views, manage support tickets, and monitor service health.

    一般的なアクセス許可General permissions

    ユーザーとグループを作成するCreate users and groups

    ユーザー ビューの作成と管理Create and manage user views

    Office サポート チケットの管理Manage Office support tickets

    すべての管理者を含むすべてのユーザーに対してOn all users, including all admins

    ライセンスを管理するManage licenses

    ユーザー プリンシパル名を除くすべてのユーザーのプロパティを管理するManage all user properties except User Principal Name

    管理者以外のユーザー、または次の制限付き管理者ロールのいずれかに対してのみ:Only on users who are non-admins or in any of the following limited admin roles:
    • ディレクトリ リーダーDirectory Readers
    • ゲスト招待元Guest Inviter
    • ヘルプデスク管理者Helpdesk Administrator
    • メッセージ センター閲覧者Message Center Reader
    • レポート閲覧者Reports Reader
    • ユーザー アカウント管理者User Account Administrator

    削除と復元Delete and restore

    無効化と有効化Disable and enable

    更新トークンを無効にするInvalidate refresh Tokens

    ユーザー プリンシパル名を含むすべてのユーザーのプロパティを管理するManage all user properties including User Principal Name

    [パスワードのリセット]Reset password

    (FIDO) デバイス キーを更新するUpdate (FIDO) device keys

    重要: このロールを持つユーザーは、機密情報や個人情報または Azure Active Directory の内外の重要な構成にアクセスできるユーザーのパスワードを変更できます。Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. ユーザーのパスワードを変更するということは、そのユーザーの ID およびアクセス許可を取得できるということを意味します。Changing the password of a user may mean the ability to assume that user's identity and permissions. 例: For example:

    • 所有しているアプリの資格情報を管理できる、アプリケーションの登録とエンタープライズ アプリケーションの所有者。Application Registration and Enterprise Application owners, who can manage credentials of apps they own. これらのアプリには、Azure AD およびユーザー管理者に付与されていない場所への特権アクセス許可がある場合があります。Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. ユーザー管理者は、このパスからアプリケーション所有者の ID を取得し、さらにそのアプリケーションの資格情報を更新して特権アプリケーションの ID を取得できる場合があります。Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • 機密情報や個人情報または Azure の重要な構成にアクセスできる Azure サブスクリプション所有者。Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • グループ メンバーシップを管理できるセキュリティ グループと Office 365 グループの所有者。Security Group and Office 365 Group owners, who can manage group membership. これらのグループは、機密情報や個人情報または Azure AD や別の場所の重要な構成へのアクセス権を付与される場合があります。Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Exchange Online、Office Security and Compliance Center、人事システムのような Azure AD 以外のサービスの管理者。Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • 機密情報や個人情報にアクセスできる場合がある役員、弁護士、人事担当者のような非管理者。Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    ロールのアクセス許可Role Permissions

    以降の表は、各ロールに割り当てられている Azure Active Directory の具体的なアクセス許可の説明です。The following tables describe the specific permissions in Azure Active Directory given to each role. 一部のロールは、Azure Active Directory 以外の Microsoft サービスにおけるその他のアクセス許可を持っている場合があります。Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

    アプリケーション管理者Application Administrator

    アプリ登録とエンタープライズ アプリのすべての側面を作成して管理できます。Can create and manage all aspects of app registrations and enterprise apps.

    アクションActions 説明Description
    microsoft.aad.directory/applications/audience/updatemicrosoft.aad.directory/applications/audience/update Azure Active Directory での applications.audience property プロパティの更新。Update applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/updatemicrosoft.aad.directory/applications/authentication/update Azure Active Directory での applications.authentication プロパティの更新。Update applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/updatemicrosoft.aad.directory/applications/basic/update Azure Active Directory での applications の基本プロパティの更新。Update basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/createmicrosoft.aad.directory/applications/create Azure Active Directory での applications の作成。Create applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/updatemicrosoft.aad.directory/applications/credentials/update Azure Active Directory での applications.credentials プロパティの更新。Update applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/deletemicrosoft.aad.directory/applications/delete Azure Active Directory での applications の削除。Delete applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/updatemicrosoft.aad.directory/applications/owners/update Azure Active Directory での applications.owners プロパティの更新。Update applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/updatemicrosoft.aad.directory/applications/permissions/update Azure Active Directory での applications.permissions プロパティの更新。Update applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory での applications.policies プロパティの更新。Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory での appRoleAssignments の作成。Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/readmicrosoft.aad.directory/appRoleAssignments/read Azure Active Directory での appRoleAssignments の読み取り。Read appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory での appRoleAssignments の更新。Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory での appRoleAssignments の削除。Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Azure Active Directory での policies.applicationConfiguration プロパティの更新。Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Azure Active Directory での policies.applicationConfiguration プロパティの更新。Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory での servicePrincipals の基本プロパティの更新。Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory での servicePrincipals の作成。Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Azure Active Directory での servicePrincipals の削除。Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの更新。Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの更新。Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory での servicePrincipals.owners プロパティの更新。Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory での servicePrincipals.policies プロパティの更新。Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.reports/applicationAuditLogs/readmicrosoft.aad.reports/applicationAuditLogs/read Azure AD レポート内の applicationAuditLogs の読み取り。Read applicationAuditLogs in Azure AD Reports.
    microsoft.aad.reports/applicationSignInReports/readmicrosoft.aad.reports/applicationSignInReports/read Azure AD レポート内の applicationSignInReports の読み取り。Read applicationSignInReports in Azure AD Reports.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    アプリケーション開発者Application Developer

    [ユーザーはアプリケーションを登録できる] の設定とは無関係にアプリケーション登録を作成できます。Can create application registrations independent of the ‘Users can register applications’ setting.

    アクションActions 説明Description
    microsoft.aad.directory/applications/createAsOwnermicrosoft.aad.directory/applications/createAsOwner Azure Active Directory での applications の作成。Create applications in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/appRoleAssignments/createAsOwnermicrosoft.aad.directory/appRoleAssignments/createAsOwner Azure Active Directory での appRoleAssignments の作成。Create appRoleAssignments in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.aad.directory/oAuth2PermissionGrants/createAsOwner Azure Active Directory での oAuth2PermissionGrants の作成。Create oAuth2PermissionGrants in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/servicePrincipals/createAsOwnermicrosoft.aad.directory/servicePrincipals/createAsOwner Azure Active Directory での servicePrincipals の作成。Create servicePrincipals in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

    課金管理者Billing Administrator

    支払情報の更新など、よく利用する課金関連タスクを実行できます。Can perform common billing related tasks like updating payment information.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/organization/basic/updatemicrosoft.aad.directory/organization/basic/update Azure Active Directory での organization の基本プロパティの更新。Update basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/organization/trustedCAsForPasswordlessAuth/updatemicrosoft.aad.directory/organization/trustedCAsForPasswordlessAuth/update Azure Active Directory での organization.trustedCAsForPasswordlessAuth プロパティの更新。Update organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 課金の全側面の管理。Manage all aspects of Office 365 billing.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    デスクトップ Analytics 管理者Desktop Analytics Administrator

    デスクトップの管理ツールとサービス (Intune を含む) にアクセスして管理できます。Can access and manage Desktop management tools and services including Intune.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks デスクトップ Analytics のすべての側面を管理します。Manage all aspects of Desktop Analytics.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    クラウド アプリケーション管理者Cloud Application Administrator

    アプリ登録とエンタープライズ アプリのすべての側面 (アプリ プロキシを除く) を作成して管理できます。Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

    アクションActions 説明Description
    microsoft.aad.directory/applications/audience/updatemicrosoft.aad.directory/applications/audience/update Azure Active Directory での applications.audience property プロパティの更新。Update applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/updatemicrosoft.aad.directory/applications/authentication/update Azure Active Directory での applications.authentication プロパティの更新。Update applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/updatemicrosoft.aad.directory/applications/basic/update Azure Active Directory での applications の基本プロパティの更新。Update basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/createmicrosoft.aad.directory/applications/create Azure Active Directory での applications の作成。Create applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/updatemicrosoft.aad.directory/applications/credentials/update Azure Active Directory での applications.credentials プロパティの更新。Update applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/deletemicrosoft.aad.directory/applications/delete Azure Active Directory での applications の削除。Delete applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/updatemicrosoft.aad.directory/applications/owners/update Azure Active Directory での applications.owners プロパティの更新。Update applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/updatemicrosoft.aad.directory/applications/permissions/update Azure Active Directory での applications.permissions プロパティの更新。Update applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory での applications.policies プロパティの更新。Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory での appRoleAssignments の作成。Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory での appRoleAssignments の更新。Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory での appRoleAssignments の削除。Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Azure Active Directory での policies.applicationConfiguration プロパティの更新。Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Azure Active Directory での policies.applicationConfiguration プロパティの更新。Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory での policies.applicationConfiguration プロパティの読み取り。Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの更新。Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの更新。Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory での servicePrincipals の基本プロパティの更新。Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory での servicePrincipals の作成。Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Azure Active Directory での servicePrincipals の削除。Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory での servicePrincipals.owners プロパティの更新。Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory での servicePrincipals.policies プロパティの更新。Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.reports/applicationAuditLogs/readmicrosoft.aad.reports/applicationAuditLogs/read Azure AD レポート内の applicationAuditLogs の読み取り。Read applicationAuditLogs in Azure AD Reports.
    microsoft.aad.reports/applicationSignInReports/readmicrosoft.aad.reports/applicationSignInReports/read Azure AD レポート内の applicationSignInReports の読み取り。Read applicationSignInReports in Azure AD Reports.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    クラウド デバイス管理者Cloud Device Administrator

    Azure AD でデバイスを管理するためのフル アクセス。Full access to manage devices in Azure AD.

    アクションActions 説明Description
    microsoft.aad.directory/devices/deletemicrosoft.aad.directory/devices/delete Azure Active Directory での devices の削除。Delete devices in Azure Active Directory.
    microsoft.aad.directory/devices/disablemicrosoft.aad.directory/devices/disable Azure Active Directory での devices の無効化。Disable devices in Azure Active Directory.
    microsoft.aad.directory/devices/enablemicrosoft.aad.directory/devices/enable Azure Active Directory での devices の有効化。Enable devices in Azure Active Directory.
    microsoft.aad.reports/applicationAuditLogs/readmicrosoft.aad.reports/applicationAuditLogs/read Azure AD レポート内の applicationAuditLogs の読み取り。Read applicationAuditLogs in Azure AD Reports.
    microsoft.aad.reports/applicationSignInReports/readmicrosoft.aad.reports/applicationSignInReports/read Azure AD レポート内の applicationSignInReports の読み取り。Read applicationSignInReports in Azure AD Reports.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

    会社の管理者Company Administrator

    Azure AD のすべての側面と、Azure AD の ID が使用される Microsoft サービスを管理できます。Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/administrativeUnits/allProperties/allTasksmicrosoft.aad.directory/administrativeUnits/allProperties/allTasks Azure Active Directory での administrativeUnits の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/applications/allProperties/allTasksmicrosoft.aad.directory/applications/allProperties/allTasks Azure Active Directory での applications の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete applications, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/allProperties/allTasksmicrosoft.aad.directory/appRoleAssignments/allProperties/allTasks Azure Active Directory での appRoleAssignments の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/contacts/allProperties/allTasksmicrosoft.aad.directory/contacts/allProperties/allTasks Azure Active Directory での contacts の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete contacts, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/contracts/allProperties/allTasksmicrosoft.aad.directory/contracts/allProperties/allTasks Azure Active Directory での contracts の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete contracts, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/devices/allProperties/allTasksmicrosoft.aad.directory/devices/allProperties/allTasks Azure Active Directory での devices の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete devices, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/allProperties/allTasksmicrosoft.aad.directory/directoryRoles/allProperties/allTasks Azure Active Directory での directoryRoles の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.aad.directory/directoryRoleTemplates/allProperties/allTasks Azure Active Directory での directoryRoleTemplates の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/domains/allProperties/allTasksmicrosoft.aad.directory/domains/allProperties/allTasks Azure Active Directory での domains の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete domains, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groups/allProperties/allTasksmicrosoft.aad.directory/groups/allProperties/allTasks Azure Active Directory での groups の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete groups, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettings/allProperties/allTasksmicrosoft.aad.directory/groupSettings/allProperties/allTasks Azure Active Directory での groupSettings の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete groupSettings, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.aad.directory/groupSettingTemplates/allProperties/allTasks Azure Active Directory での groupSettingTemplates の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/loginTenantBranding/allProperties/allTasksmicrosoft.aad.directory/loginTenantBranding/allProperties/allTasks Azure Active Directory での loginTenantBranding の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasks Azure Active Directory での oAuth2PermissionGrants の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/organization/allProperties/allTasksmicrosoft.aad.directory/organization/allProperties/allTasks Azure Active Directory での organization の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete organization, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/policies/allProperties/allTasksmicrosoft.aad.directory/policies/allProperties/allTasks Azure Active Directory での policies の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete policies, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/allProperties/allTasksmicrosoft.aad.directory/roleAssignments/allProperties/allTasks Azure Active Directory での roleAssignments の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/allProperties/allTasksmicrosoft.aad.directory/roleDefinitions/allProperties/allTasks Azure Active Directory での roleDefinitions の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.aad.directory/scopedRoleMemberships/allProperties/allTasks Azure Active Directory での scopedRoleMemberships の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/serviceAction/activateServicemicrosoft.aad.directory/serviceAction/activateService Azure Active Directory で Activateservice サービス アクションを実行可能Can perform the Activateservice service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/disableDirectoryFeaturemicrosoft.aad.directory/serviceAction/disableDirectoryFeature Azure Active Directory で Disabledirectoryfeature サービス アクションを実行可能Can perform the Disabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/enableDirectoryFeaturemicrosoft.aad.directory/serviceAction/enableDirectoryFeature Azure Active Directory で Enabledirectoryfeature サービス アクションを実行可能Can perform the Enabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.aad.directory/serviceAction/getAvailableExtentionProperties Azure Active Directory で Getavailableextentionproperties サービス アクションを実行可能Can perform the Getavailableextentionproperties service action in Azure Active Directory
    microsoft.aad.directory/servicePrincipals/allProperties/allTasksmicrosoft.aad.directory/servicePrincipals/allProperties/allTasks Azure Active Directory での servicePrincipals の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/allProperties/allTasksmicrosoft.aad.directory/subscribedSkus/allProperties/allTasks Azure Active Directory での subscribedSkus の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/users/allProperties/allTasksmicrosoft.aad.directory/users/allProperties/allTasks Azure Active Directory での users の作成と削除、およびすべてのプロパティの読み取りと更新。Create and delete users, and read and update all properties in Azure Active Directory.
    microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.directorySync/allEntities/allTasks Azure AD Connect でのすべてのアクションの実行。Perform all actions in Azure AD Connect.
    microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks microsoft.aad.identityProtection でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement でのすべてのリソースの読み取り。Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.aad.reports/applicationAuditLogs/readmicrosoft.aad.reports/applicationAuditLogs/read Azure AD レポート内の applicationAuditLogs の読み取り。Read applicationAuditLogs in Azure AD Reports.
    microsoft.aad.reports/applicationSignInReports/readmicrosoft.aad.reports/applicationSignInReports/read Azure AD レポート内の applicationSignInReports の読み取り。Read applicationSignInReports in Azure AD Reports.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection の全側面の管理。Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 課金の全側面の管理。Manage all aspects of Office 365 billing.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune の全側面の管理。Manage all aspects of Intune.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 コンプライアンス マネージャーの全側面の管理Manage all aspects of Office 365 Compliance Manager
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online の全側面の管理。Manage all aspects of Exchange Online.
    microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 カスタマ― ロックボックスの全側面の管理Manage all aspects of Office 365 Customer Lockbox
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.
    microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Microsoft.office365.messageCenter でセキュリティ メッセージを読み取ります。Read securityMessages in microsoft.office365.messageCenter.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI の全側面の管理。Manage all aspects of Power BI.
    microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Office 365 プロテクション センターの全側面の管理。Manage all aspects of Office 365 Protection Center.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype for Business Online の全側面の管理。Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365 の全側面の管理。Manage all aspects of Dynamics 365.

    コンプライアンス管理者Compliance Administrator

    Azure AD および Office 365 のコンプライアンスの構成とレポートを読み取り、管理できます。Can read and manage compliance configuration and reports in Azure AD and Office 365.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 コンプライアンス マネージャーの全側面の管理Manage all aspects of Office 365 Compliance Manager
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online の全側面の管理。Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype for Business Online の全側面の管理。Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    条件付きアクセス管理者Conditional Access Administrator

    条件付きアクセスの機能を管理できます。Can manage conditional access capabilities.

    アクションActions 説明Description
    microsoft.aad.directory/policies/conditionalAccess/basic/readmicrosoft.aad.directory/policies/conditionalAccess/basic/read Azure Active Directory での policies.conditionalAccess プロパティの読み取り。Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/basic/updatemicrosoft.aad.directory/policies/conditionalAccess/basic/update Azure Active Directory での policies.conditionalAccess プロパティの更新。Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/createmicrosoft.aad.directory/policies/conditionalAccess/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/deletemicrosoft.aad.directory/policies/conditionalAccess/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/readmicrosoft.aad.directory/policies/conditionalAccess/owners/read Azure Active Directory での policies.conditionalAccess プロパティの読み取り。Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/updatemicrosoft.aad.directory/policies/conditionalAccess/owners/update Azure Active Directory での policies.conditionalAccess プロパティの更新。Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/read Azure Active Directory での policies.conditionalAccess プロパティの読み取り。Read policies.conditionalAccess property in Azure Active Directory.

    CRM サービス管理者CRM Service Administrator

    Dynamics 365 製品のすべての側面を管理できます。Can manage all aspects of the Dynamics 365 product.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365 の全側面の管理。Manage all aspects of Dynamics 365.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    カスタマー ロックボックスのアクセス承認者Customer LockBox Access Approver

    Microsoft サポートがお客様の組織データにアクセスする要求を承認することができます。Can approve Microsoft support requests to access customer organizational data.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 カスタマ― ロックボックスの全側面の管理Manage all aspects of Office 365 Customer Lockbox

    デバイス管理者Device Administrators

    このロールのメンバーは、Azure AD 参加済みデバイスのローカル管理者グループに追加されます。Members of this role are added to the local administrators group on Azure AD-joined devices.

    アクションActions 説明Description
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Azure Active Directory での groupSettings の基本プロパティの読み取り。Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Azure Active Directory での groupSettingTemplates の基本プロパティの読み取り。Read basic properties on groupSettingTemplates in Azure Active Directory.

    ディレクトリ リーダーDirectory Readers

    基本的なディレクトリ情報を読み取ることができます Can read basic directory information. ユーザーではなく、アプリケーションへのアクセスを許可する場合。For granting access to applications, not intended for users.

    アクションActions 説明Description
    microsoft.aad.directory/administrativeUnits/basic/readmicrosoft.aad.directory/administrativeUnits/basic/read Azure Active Directory での administrativeUnits の基本プロパティの読み取り。Read basic properties on administrativeUnits in Azure Active Directory.
    microsoft.aad.directory/administrativeUnits/members/readmicrosoft.aad.directory/administrativeUnits/members/read Azure Active Directory での administrativeUnits.members プロパティの読み取り。Read administrativeUnits.members property in Azure Active Directory.
    microsoft.aad.directory/applications/audience/readmicrosoft.aad.directory/applications/audience/read Azure Active Directory での applications.audience property プロパティの読み取り。Read applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/readmicrosoft.aad.directory/applications/authentication/read Azure Active Directory での applications.authentication プロパティの読み取り。Read applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/readmicrosoft.aad.directory/applications/basic/read Azure Active Directory での applications の基本プロパティの読み取り。Read basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/readmicrosoft.aad.directory/applications/credentials/read Azure Active Directory での applications.authentication プロパティの更新。Read applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/owners/readmicrosoft.aad.directory/applications/owners/read Azure Active Directory での applications.owners プロパティの読み取り。Read applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/readmicrosoft.aad.directory/applications/permissions/read Azure Active Directory での applications.permissions プロパティの読み取り。Read applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/readmicrosoft.aad.directory/applications/policies/read Azure Active Directory での applications.policies プロパティの読み取り。Read applications.policies property in Azure Active Directory.
    microsoft.aad.directory/contacts/basic/readmicrosoft.aad.directory/contacts/basic/read Azure Active Directory での contacts の基本プロパティの読み取り。Read basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/memberOf/readmicrosoft.aad.directory/contacts/memberOf/read Azure Active Directory での contacts.memberOf プロパティの読み取り。Read contacts.memberOf property in Azure Active Directory.
    microsoft.aad.directory/contracts/basic/readmicrosoft.aad.directory/contracts/basic/read Azure Active Directory での contracts の基本プロパティの読み取り。Read basic properties on contracts in Azure Active Directory.
    microsoft.aad.directory/devices/basic/readmicrosoft.aad.directory/devices/basic/read Azure Active Directory での devices の基本プロパティの読み取り。Read basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/memberOf/readmicrosoft.aad.directory/devices/memberOf/read Azure Active Directory での devices.memberOf プロパティの読み取り。Read devices.memberOf property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/readmicrosoft.aad.directory/devices/registeredOwners/read Azure Active Directory での devices.registeredOwners プロパティの読み取り。Read devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/readmicrosoft.aad.directory/devices/registeredUsers/read Azure Active Directory での devices.registeredUsers プロパティの読み取り。Read devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/basic/readmicrosoft.aad.directory/directoryRoles/basic/read Azure Active Directory での directoryRoles の基本プロパティの読み取り。Read basic properties on directoryRoles in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/eligibleMembers/readmicrosoft.aad.directory/directoryRoles/eligibleMembers/read Azure Active Directory での directoryRoles.eligibleMembers プロパティの読み取り。Read directoryRoles.eligibleMembers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/members/readmicrosoft.aad.directory/directoryRoles/members/read Azure Active Directory での directoryRoles.members プロパティの読み取り。Read directoryRoles.members property in Azure Active Directory.
    microsoft.aad.directory/domains/basic/readmicrosoft.aad.directory/domains/basic/read Azure Active Directory での domains の基本プロパティの読み取り。Read basic properties on domains in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/readmicrosoft.aad.directory/groups/appRoleAssignments/read Azure Active Directory での groups.appRoleAssignments プロパティの読み取り。Read groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/readmicrosoft.aad.directory/groups/basic/read Azure Active Directory での groups の基本プロパティの読み取り。Read basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/memberOf/readmicrosoft.aad.directory/groups/memberOf/read Azure Active Directory での groups.memberOf プロパティの読み取り。Read groups.memberOf property in Azure Active Directory.
    microsoft.aad.directory/groups/members/readmicrosoft.aad.directory/groups/members/read Azure Active Directory での groups.members プロパティの読み取り。Read groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/readmicrosoft.aad.directory/groups/owners/read Azure Active Directory での groups.owners プロパティの読み取り。Read groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/settings/readmicrosoft.aad.directory/groups/settings/read Azure Active Directory での groups.settings プロパティの読み取り。Read groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Azure Active Directory での groupSettings の基本プロパティの読み取り。Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Azure Active Directory での groupSettingTemplates の基本プロパティの読み取り。Read basic properties on groupSettingTemplates in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/oAuth2PermissionGrants/basic/read Azure Active Directory での oAuth2PermissionGrants の基本プロパティの読み取り。Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
    microsoft.aad.directory/organization/basic/readmicrosoft.aad.directory/organization/basic/read Azure Active Directory での organization の基本プロパティの読み取り。Read basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.aad.directory/organization/trustedCAsForPasswordlessAuth/read Azure Active Directory での organization.trustedCAsForPasswordlessAuth プロパティの読み取り。Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/basic/readmicrosoft.aad.directory/roleAssignments/basic/read Azure Active Directory での roleAssignments の基本プロパティの読み取り。Read basic properties on roleAssignments in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/basic/readmicrosoft.aad.directory/roleDefinitions/basic/read Azure Active Directory での roleDefinitions の基本プロパティの読み取り。Read basic properties on roleDefinitions in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの読み取り。Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの読み取り。Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Azure Active Directory での servicePrincipals の基本プロパティの読み取り。Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Azure Active Directory での servicePrincipals.memberOf プロパティの読み取り。Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory での servicePrincipals.oAuth2PermissionGrants プロパティの読み取り。Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Azure Active Directory での servicePrincipals.ownedObjects プロパティの読み取り。Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Azure Active Directory での servicePrincipals.owners プロパティの読み取り。Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Azure Active Directory での servicePrincipals.policies プロパティの読み取り。Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/basic/readmicrosoft.aad.directory/subscribedSkus/basic/read Azure Active Directory での subscribedSkus の基本プロパティの読み取り。Read basic properties on subscribedSkus in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Azure Active Directory での users.appRoleAssignments プロパティの読み取り。Read users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/readmicrosoft.aad.directory/users/basic/read Azure Active Directory での users の基本プロパティの読み取り。Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Azure Active Directory での users.directReports プロパティの読み取り。Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/invitedBy/readmicrosoft.aad.directory/users/invitedBy/read Azure Active Directory での users.invitedBy プロパティの読み取り。Read users.invitedBy property in Azure Active Directory.
    microsoft.aad.directory/users/invitedUsers/readmicrosoft.aad.directory/users/invitedUsers/read Azure Active Directory での users.invitedUsers プロパティの読み取り。Read users.invitedUsers property in Azure Active Directory.
    microsoft.aad.directory/users/manager/readmicrosoft.aad.directory/users/manager/read Azure Active Directory での users.manager プロパティの読み取り。Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Azure Active Directory での users.memberOf プロパティの読み取り。Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory での users.oAuth2PermissionGrants プロパティの読み取り。Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Azure Active Directory での users.ownedDevices プロパティの読み取り。Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Azure Active Directory での users.ownedObjects プロパティの読み取り。Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Azure Active Directory での users.registeredDevices プロパティの読み取り。Read users.registeredDevices property in Azure Active Directory.

    ディレクトリ同期アカウントDirectory Synchronization Accounts

    Azure AD Connect サービスでのみ使用されます。Only used by Azure AD Connect service.

    アクションActions 説明Description
    microsoft.aad.directory/organization/dirSync/updatemicrosoft.aad.directory/organization/dirSync/update Azure Active Directory での organization.dirSync プロパティの更新。Update organization.dirSync property in Azure Active Directory.
    microsoft.aad.directory/policies/createmicrosoft.aad.directory/policies/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/deletemicrosoft.aad.directory/policies/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/basic/readmicrosoft.aad.directory/policies/basic/read Azure Active Directory での policies の基本プロパティの読み取り。Read basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/basic/updatemicrosoft.aad.directory/policies/basic/update Azure Active Directory での policies の基本プロパティの更新。Update basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/owners/readmicrosoft.aad.directory/policies/owners/read Azure Active Directory での policies.owners プロパティの読み取り。Read policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/owners/updatemicrosoft.aad.directory/policies/owners/update Azure Active Directory での policies.owners プロパティの更新。Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/policiesAppliedTo/readmicrosoft.aad.directory/policies/policiesAppliedTo/read Azure Active Directory での policies.policiesAppliedTo プロパティの読み取り。Read policies.policiesAppliedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの読み取り。Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory での servicePrincipals.appRoleAssignedTo プロパティの更新。Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの読み取り。Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory での servicePrincipals.appRoleAssignments プロパティの更新。Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Azure Active Directory での servicePrincipals の基本プロパティの読み取り。Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory での servicePrincipals の基本プロパティの更新。Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory での servicePrincipals の作成。Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Azure Active Directory での servicePrincipals.memberOf プロパティの読み取り。Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory での servicePrincipals.oAuth2PermissionGrants プロパティの読み取り。Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Azure Active Directory での servicePrincipals.owners プロパティの読み取り。Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory での servicePrincipals.owners プロパティの更新。Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Azure Active Directory での servicePrincipals.ownedObjects プロパティの読み取り。Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Azure Active Directory での servicePrincipals.policies プロパティの読み取り。Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory での servicePrincipals.policies プロパティの更新。Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.directorySync/allEntities/allTasks Azure AD Connect でのすべてのアクションの実行。Perform all actions in Azure AD Connect.

    ディレクトリ ライターDirectory Writers

    基本的なディレクトリ情報の読み取りと書き込みを実行できます Can read & write basic directory information. ユーザーではなく、アプリケーションへのアクセスを許可する場合。For granting access to applications, not intended for users.

    アクションActions 説明Description
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory での groups.appRoleAssignments プロパティの更新。Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory での groups の基本プロパティの更新。Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory での groups.settings プロパティの更新。Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/updatemicrosoft.aad.directory/groupSettings/basic/update Azure Active Directory での groupSettings の基本プロパティの更新。Update basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/createmicrosoft.aad.directory/groupSettings/create Azure Active Directory での groupSettings の作成。Create groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/deletemicrosoft.aad.directory/groupSettings/delete Azure Active Directory での groupSettings の削除。Delete groupSettings in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory での users.userPrincipalName プロパティの更新。Update users.userPrincipalName property in Azure Active Directory.

    Exchange サービス管理者Exchange Service Administrator

    Exchange 製品のすべての側面を管理できます。Can manage all aspects of the Exchange product.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory 内での groups.unified プロパティの更新。Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 グループの基本プロパティを更新します。Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Office 365 グループを作成します。Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Office 365 グループを削除します。Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Office 365 グループのメンバーシップを更新します。Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 グループの所有権を更新します。Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online の全側面の管理。Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    ゲスト招待元Guest Inviter

    [メンバーがゲストを招待できる] の設定とは無関係にゲスト ユーザーを招待できます。Can invite guest users independent of the ‘members can invite guests’ setting.

    アクションActions 説明Description
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Azure Active Directory での users.appRoleAssignments プロパティの読み取り。Read users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/readmicrosoft.aad.directory/users/basic/read Azure Active Directory での users の基本プロパティの読み取り。Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Azure Active Directory での users.directReports プロパティの読み取り。Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/invitedBy/readmicrosoft.aad.directory/users/invitedBy/read Azure Active Directory での users.invitedBy プロパティの読み取り。Read users.invitedBy property in Azure Active Directory.
    microsoft.aad.directory/users/inviteGuestmicrosoft.aad.directory/users/inviteGuest Azure Active Directory でのゲスト ユーザーの招待。Invite guest users in Azure Active Directory.
    microsoft.aad.directory/users/invitedUsers/readmicrosoft.aad.directory/users/invitedUsers/read Azure Active Directory での users.invitedUsers プロパティの読み取り。Read users.invitedUsers property in Azure Active Directory.
    microsoft.aad.directory/users/manager/readmicrosoft.aad.directory/users/manager/read Azure Active Directory での users.manager プロパティの読み取り。Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Azure Active Directory での users.memberOf プロパティの読み取り。Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory での users.oAuth2PermissionGrants プロパティの読み取り。Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Azure Active Directory での users.ownedDevices プロパティの読み取り。Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Azure Active Directory での users.ownedObjects プロパティの読み取り。Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Azure Active Directory での users.registeredDevices プロパティの読み取り。Read users.registeredDevices property in Azure Active Directory.

    ヘルプデスク管理者Helpdesk Administrator

    管理者以外のユーザーとヘルプデスク管理者のパスワードをリセットできます。Can reset passwords for non-administrators and Helpdesk Administrators.

    アクションActions 説明Description
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    Information Protection 管理者Information Protection Administrator

    Azure Information Protection 製品のすべての側面を管理できます。Can manage all aspects of the Azure Information Protection product.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection の全側面の管理。Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    Intune サービス管理者Intune Service Administrator

    Intune 製品のすべての側面を管理できます。Can manage all aspects of the Intune product.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory での contacts の基本プロパティの更新。Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Azure Active Directory での contacts の作成。Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Azure Active Directory での contacts の削除。Delete contacts in Azure Active Directory.
    microsoft.aad.directory/devices/basic/updatemicrosoft.aad.directory/devices/basic/update Azure Active Directory での devices の基本プロパティの更新。Update basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/createmicrosoft.aad.directory/devices/create Azure Active Directory での devices の作成。Create devices in Azure Active Directory.
    microsoft.aad.directory/devices/deletemicrosoft.aad.directory/devices/delete Azure Active Directory での devices の削除。Delete devices in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/updatemicrosoft.aad.directory/devices/registeredOwners/update Azure Active Directory での devices.registeredOwners プロパティの更新。Update devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/updatemicrosoft.aad.directory/devices/registeredUsers/update Azure Active Directory での devices.registeredUsers プロパティの更新。Update devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory での groups.appRoleAssignments プロパティの更新。Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory での groups の基本プロパティの更新。Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Azure Active Directory での groups の削除。Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory での groups.hiddenMembers プロパティの読み取り。Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Azure Active Directory での groups の復元。Restore groups in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory での groups.settings プロパティの更新。Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune の全側面の管理。Manage all aspects of Intune.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    ライセンス管理者License Administrator

    ユーザーおよびグループの製品ライセンスを管理できます。Can manage product licenses on users and groups.

    アクションActions 説明Description
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/usageLocation/updatemicrosoft.aad.directory/users/usageLocation/update Azure Active Directory での users.usageLocation プロパティの更新。Update users.usageLocation property in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

    Lync サービス管理者Lync Service Administrator

    Skype for Business 製品のすべての側面を管理できます。Can manage all aspects of the Skype for Business product.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype for Business Online の全側面の管理。Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    メッセージ センター閲覧者Message Center Reader

    Office 365 メッセージ センター内でのみ自分の組織のメッセージと更新情報を閲覧することができます。Can read messages and updates for their organization in Office 365 Message Center only.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter でメッセージを読み取ります。Read messages in microsoft.office365.messageCenter.

    パートナー レベル 1 のサポートPartner Tier1 Support

    使用しないでください。一般的な使用は想定されていません。Do not use - not intended for general use.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory での contacts の基本プロパティの更新。Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Azure Active Directory での contacts の作成。Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Azure Active Directory での contacts の削除。Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Azure Active Directory での users の削除。Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Azure Active Directory での削除済みユーザーの復元。Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory での users.userPrincipalName プロパティの更新。Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    パートナー レベル 2 のサポートPartner Tier2 Support

    使用しないでください。一般的な使用は想定されていません。Do not use - not intended for general use.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory での contacts の基本プロパティの更新。Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Azure Active Directory での contacts の作成。Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Azure Active Directory での contacts の削除。Delete contacts in Azure Active Directory.
    microsoft.aad.directory/domains/allTasksmicrosoft.aad.directory/domains/allTasks Azure Active Directory での domains の作成と削除、および標準プロパティの読み取りと更新。Create and delete domains, and read and update standard properties in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Azure Active Directory での groups の削除。Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Azure Active Directory での groups の復元。Restore groups in Azure Active Directory.
    microsoft.aad.directory/organization/basic/updatemicrosoft.aad.directory/organization/basic/update Azure Active Directory での organization の基本プロパティの更新。Update basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/organization/trustedCAsForPasswordlessAuth/updatemicrosoft.aad.directory/organization/trustedCAsForPasswordlessAuth/update Azure Active Directory での organization.trustedCAsForPasswordlessAuth プロパティの更新。Update organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Azure Active Directory での users の削除。Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Azure Active Directory での削除済みユーザーの復元。Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory での users.userPrincipalName プロパティの更新。Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    Power BI サービス管理者Power BI Service Administrator

    Power BI 製品のすべての側面を管理できます。Can manage all aspects of the Power BI product.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI の全側面の管理。Manage all aspects of Power BI.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    特権ロール管理者Privileged Role Administrator

    Azure AD でのロールの割り当てと、Privileged Identity Management のすべての側面を管理できます。Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/directoryRoles/updatemicrosoft.aad.directory/directoryRoles/update Azure Active Directory での directoryRoles の更新。Update directoryRoles in Azure Active Directory.
    microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks microsoft.aad.privilegedIdentityManagement でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.

    レポート閲覧者Reports Reader

    サインインと監査のレポートを読み取ることができます。Can read sign-in and audit reports.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.reports/applicationAuditLogs/readmicrosoft.aad.reports/applicationAuditLogs/read Azure AD レポート内の applicationAuditLogs の読み取り。Read applicationAuditLogs in Azure AD Reports.
    microsoft.aad.reports/applicationSignInReports/readmicrosoft.aad.reports/applicationSignInReports/read Azure AD レポート内の applicationSignInReports の読み取り。Read applicationSignInReports in Azure AD Reports.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.

    セキュリティ管理者Security Administrator

    セキュリティ情報とレポートを読み取り、Azure AD と Office 365 で構成を管理することができます。Can read security information and reports, and manage configuration in Azure AD and Office 365.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory での applications.policies プロパティの更新。Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/policies/basic/updatemicrosoft.aad.directory/policies/basic/update Azure Active Directory での policies の基本プロパティの更新。Update basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/createmicrosoft.aad.directory/policies/create Azure Active Directory での policies の作成。Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/deletemicrosoft.aad.directory/policies/delete Azure Active Directory での policies の削除。Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/owners/updatemicrosoft.aad.directory/policies/owners/update Azure Active Directory での policies.owners プロパティの更新。Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory での servicePrincipals.policies プロパティの更新。Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection でのすべてのリソースの読み取り。Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update microsoft.aad.identityProtection でのすべてのリソースの更新。Update all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement でのすべてのリソースの読み取り。Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.aad.reports/applicationAuditLogs/readmicrosoft.aad.reports/applicationAuditLogs/read Azure AD レポート内の applicationAuditLogs の読み取り。Read applicationAuditLogs in Azure AD Reports.
    microsoft.aad.reports/applicationSignInReports/readmicrosoft.aad.reports/applicationSignInReports/read Azure AD レポート内の applicationSignInReports の読み取り。Read applicationSignInReports in Azure AD Reports.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 プロテクション センターの全側面の読み取り。Read all aspects of Office 365 Protection Center.
    microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update microsoft.office365.protectionCenter でのすべてのリソースの更新。Update all resources in microsoft.office365.protectionCenter.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

    セキュリティ閲覧者Security Reader

    Azure AD と Office 365 のセキュリティ情報とレポートを読み取ることができます。Can read security information and reports in Azure AD and Office 365.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection でのすべてのリソースの読み取り。Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement でのすべてのリソースの読み取り。Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.aad.reports/applicationAuditLogs/readmicrosoft.aad.reports/applicationAuditLogs/read Azure AD レポート内の applicationAuditLogs の読み取り。Read applicationAuditLogs in Azure AD Reports.
    microsoft.aad.reports/applicationSignInReports/readmicrosoft.aad.reports/applicationSignInReports/read Azure AD レポート内の applicationSignInReports の読み取り。Read applicationSignInReports in Azure AD Reports.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 プロテクション センターの全側面の読み取り。Read all aspects of Office 365 Protection Center.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

    サービス サポート管理者Service Support Administrator

    サービス正常性に関する情報を読み取り、サポート チケットを管理することができます。Can read service health information and manage support tickets.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    SharePoint サービス管理者SharePoint Service Administrator

    SharePoint サービスのすべての側面を管理できます。Can manage all aspects of the SharePoint service.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory 内での groups.unified プロパティの更新。Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 グループの基本プロパティを更新します。Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Office 365 グループを作成します。Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Office 365 グループを削除します。Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Office 365 グループのメンバーシップを更新します。Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 グループの所有権を更新します。Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint でのすべてのリソースの作成と削除、および標準プロパティの読み取りと更新。Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    Teams 通信管理者Teams Communications Administrator

    Microsoft Teams サービス内での通話と会議の機能を管理できます。Can manage calling and meetings features within the Microsoft Teams service.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/policies/basic/readmicrosoft.aad.directory/policies/basic/read Azure Active Directory での policies の基本プロパティの読み取り。Read basic properties on policies in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.

    Teams 通信サポート エンジニアTeams Communications Support Engineer

    高度なツールを使用して、Teams 内の通信の問題のトラブルシューティングを行えます。Can troubleshoot communications issues within Teams using advanced tools.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/policies/basic/readmicrosoft.aad.directory/policies/basic/read Azure Active Directory での policies の基本プロパティの読み取り。Read basic properties on policies in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

    Teams 通信サポート スペシャリストTeams Communications Support Specialist

    基本的なツールを使用して、Teams 内の通信の問題のトラブルシューティングを行えます。Can troubleshoot communications issues within Teams using basic tools.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/policies/basic/readmicrosoft.aad.directory/policies/basic/read Azure Active Directory での policies の基本プロパティの読み取り。Read basic properties on policies in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.

    Teams サービス管理者Teams Service Administrator

    Microsoft Teams サービスを管理できます。Can manage the Microsoft Teams service.

    注意

    このロールは、Azure Active Directory 以外の追加のアクセス許可を備えています。This role has additonal permissions outside of Azure Active Directory. 詳細については、上記のロールの説明を参照してください。For more information, see role description above.

    アクションActions 説明Description
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory での groups.hiddenMembers プロパティの読み取り。Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory 内での groups.unified プロパティの更新。Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 グループの基本プロパティを更新します。Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Office 365 グループを作成します。Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Office 365 グループを削除します。Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Office 365 グループのメンバーシップを更新します。Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 グループの所有権を更新します。Update ownership of Office 365 Groups.
    microsoft.aad.directory/policies/basic/readmicrosoft.aad.directory/policies/basic/read Azure Active Directory での policies の基本プロパティの読み取り。Read basic properties on policies in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 の使用状況レポートの読み取り。Read Office 365 usage reports.

    ユーザー アカウント管理者User Account Administrator

    ユーザーとグループのすべての側面を、制限付きの管理者のパスワードをリセットすることも含めて、管理できます。Can manage all aspects of users and groups, including resetting passwords for limited admins.

    アクションActions 説明Description
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory での appRoleAssignments の作成。Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory での appRoleAssignments の削除。Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory での appRoleAssignments の更新。Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory での contacts の基本プロパティの更新。Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Azure Active Directory での contacts の作成。Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Azure Active Directory での contacts の削除。Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory での groups.appRoleAssignments プロパティの更新。Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory での groups の基本プロパティの更新。Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory での groups の作成。Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory での groups の作成。Create groups in Azure Active Directory. 作成者が最初の所有者として追加され、作成されたオブジェクトは作成者の 250 の作成オブジェクト クォータにカウントされます。Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Azure Active Directory での groups の削除。Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory での groups.hiddenMembers プロパティの読み取り。Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory での groups.members プロパティの更新。Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory での groups.owners プロパティの更新。Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Azure Active Directory での groups の復元。Restore groups in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory での groups.settings プロパティの更新。Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory での users.appRoleAssignments プロパティの更新。Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory でのユーザーのライセンスの管理。Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory での users の基本プロパティの更新。Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/createmicrosoft.aad.directory/users/create Azure Active Directory での users の作成。Create users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Azure Active Directory での users の削除。Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory 内のすべてのユーザー更新トークンの無効化。Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory での users.manager プロパティの更新。Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Azure Active Directory でのすべてのユーザーのパスワードの更新。Update passwords for all users in Azure Active Directory. 詳細については、オンライン ドキュメントを参照してください。See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Azure Active Directory での削除済みユーザーの復元。Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory での users.userPrincipalName プロパティの更新。Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.accessService/allEntities/allTasksmicrosoft.azure.accessService/allEntities/allTasks Azure Access サービスの全側面の管理。Manage all aspects of Azure Access service.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health の読み取りと構成。Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure サポート チケットの作成と管理。Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health の読み取りと構成。Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 サポート チケットの作成と管理。Create and manage Office 365 support tickets.

    非推奨のロールDeprecated roles

    次のロールは使用しないでください。The following roles should not be used. これらは非推奨となっており、将来的に Azure AD から削除されます。They have been deprecated and will be removed from Azure AD in the future.

    • アドホック ライセンス管理者AdHoc License Administrator
    • デバイスの参加Device Join
    • デバイス マネージャーDevice Managers
    • デバイス ユーザーDevice Users
    • メールで確認済みのユーザー作成者Email Verified User Creator
    • メールボックス管理者Mailbox Administrator
    • デバイスの社内参加Workplace Device Join

    次の手順Next steps