Azure Active Directory에서 관리자 역할 사용 권한Administrator role permissions in Azure Active Directory

Azure Active Directory (Azure AD)를 사용 하 여 제한 된 관리자에 게 권한이 낮은 역할의 id 작업을 관리 하도록 지정할 수 있습니다.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. 사용자 추가 또는 변경, 관리 역할 할당, 사용자 암호 다시 설정, 사용자 라이선스 관리, 도메인 이름 관리 등을 위해 관리자를 할당할 수 있습니다.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. 기본 사용자 권한은 Azure AD의 사용자 설정에서만 변경할 수 있습니다.The default user permissions can be changed only in user settings in Azure AD.

전역 관리자의 사용 제한Limit the use of Global administrator

전역 관리자 역할에 할당 된 사용자는 Azure AD 조직의 모든 관리 설정을 읽고 수정할 수 있습니다.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. 기본적으로 Azure 구독에 등록 하는 사람에 게는 Azure AD 조직에 대 한 전역 관리자 역할이 할당 됩니다.By default, the person who signs up for an Azure subscription is assigned the Global administrator role for the Azure AD organization. 전역 관리자 및 권한 있는 역할 관리자만 관리자 역할을 위임할 수 있습니다.Only Global administrators and Privileged Role administrators can delegate administrator roles. 비즈니스에 대 한 위험을 줄이려면 조직에서 가능한 최소한의 사용자에 게이 역할을 할당 하는 것이 좋습니다.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

모범 사례로, 조직에서 5 명 미만의 사용자에 게이 역할을 할당 하는 것이 좋습니다.As a best practice, we recommend that you assign this role to fewer than 5 people in your organization. 조직의 전역 관리자 역할에 할당 된 사용자가 5 명 이상 있는 경우 사용을 줄이는 몇 가지 방법은 다음과 같습니다.If you have over five users assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

필요한 역할 찾기Find the role you need

많은 역할 목록에서 필요한 역할을 찾을 수 없는 경우 Azure AD는 역할 범주에 따라 역할의 하위 집합을 표시할 수 있습니다.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. 선택한 유형의 역할만 표시 하도록 AZURE AD 역할 및 관리자 에 대 한 새 유형 필터를 확인 합니다.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

전역 관리자 역할을 할당할 때 존재 하지 않는 역할이 있습니다.A role exists now that didn’t exist when you assigned the Global administrator role

일부 사용자를 전역 관리자로 승격 시킬 때 옵션이 아닌 보다 세분화 된 사용 권한을 제공 하는 Azure AD에 역할 또는 역할을 추가할 수 있습니다.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. 시간이 지남에 따라 전역 관리자 역할만이 수행할 수 있는 작업을 수행 하는 추가 역할을 배포 합니다.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. 다음 사용 가능한 역할에 이러한 내용이 반영 된 것을 볼 수 있습니다.You can see these reflected in the following Available roles.

관리자 역할 할당 또는 제거Assign or remove administrator roles

Azure Active Directory에서 사용자에게 관리 역할을 할당하는 방법을 알아보려면 Azure Active Directory에서 관리자 역할 보기 및 할당을 참조하세요.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

사용 가능한 역할Available roles

다음과 같은 관리자 역할을 사용할 수 있습니다.The following administrator roles are available:

애플리케이션 관리자Application Administrator

이 역할의 사용자는 엔터프라이즈 애플리케이션, 애플리케이션 등록 및 애플리케이션 프록시 설정의 모든 측면을 만들고 관리할 수 있습니다.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. 또한 이 역할은 위임된 권한 및 Microsoft Graph와 Azure AD Graph를 제외한 애플리케이션 사용 권한에 동의하는 기능을 부여합니다.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. 이 역할에 할당 된 사용자는 새 응용 프로그램 등록 또는 엔터프라이즈 응용 프로그램을 만들 때 소유자로 추가 되지 않습니다.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

중요

이 역할은 애플리케이션 자격 증명을 관리하는 기능을 부여합니다.This role grants the ability to manage application credentials. 이 역할이 할당된 사용자는 애플리케이션에 자격 증명을 추가하고 해당 자격 증명을 사용하여 애플리케이션의 ID를 가장할 수 있습니다.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. 애플리케이션의 ID에 사용자 또는 다른 개체를 만들거나 업데이트하는 기능과 같이 Azure Active Directory에 대한 액세스 권한이 부여된 경우 이 역할에 할당된 사용자는 애플리케이션을 가장하는 동안 이러한 작업을 수행할 수 있습니다.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. 애플리케이션의 ID를 가장하는 이 기능은 Azure AD에서 본인의 역할 할당을 통해 사용자가 수행할 수 있는 권한 상승이 될 수 있습니다.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. 애플리케이션 관리자 역할에 사용자를 할당하면 애플리케이션의 ID를 가장하는 기능이 해당 사용자에게 부여된다는 점을 이해해야 합니다.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

애플리케이션 개발자Application Developer

이 역할의 사용자는 "사용자가 애플리케이션을 등록할 수 있음" 설정이 아니오로 설정된 경우 애플리케이션 등록을 만들 수 있습니다.Users in this role can create application registrations when the "Users can register applications" setting is set to No. 또한이 역할은 "사용자가 대신 회사 데이터에 액세스 하는 앱에 동의할 수 있습니다." 설정이 아니요로 설정 된 경우 사용자를 대신 하 여 동의할 수 있는 권한을 부여 합니다.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. 이 역할에 할당 된 사용자는 새 응용 프로그램 등록 또는 엔터프라이즈 응용 프로그램을 만들 때 소유자로 추가 됩니다.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

인증 관리자Authentication Administrator

이 역할을 가진 사용자는 암호 이외의 자격 증명을 설정 하거나 다시 설정할 수 있으며 모든 사용자에 대 한 암호를 업데이트할 수 있습니다.Users with this role can set or reset non-password credentials and can update passwords for all users. 인증 관리자는 사용자가 기존 비 암호 자격 증명 (예: MFA 또는 FIDO)에 다시 등록 하도록 요구 하 고, 장치에서 mfa 기억을취소 하 여 관리자가 아닌 사용자가 다음에 로그인 할 때 mfa를 묻는 메시지를 표시할 수 있습니다. 다음 역할만 할당 됨:Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

  • 인증 관리자Authentication Administrator
  • 디렉터리 읽기 권한자Directory Readers
  • 게스트 초대자Guest Inviter
  • 메시지 센터 읽기 권한자Message Center Reader
  • 보고서 읽기 권한자Reports Reader

인증 관리자 역할은 현재 공개 미리 보기로 제공 됩니다.The Authentication administrator role is currently in public preview. 이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다.This preview version is provided without a service level agreement, and it's not recommended for production workloads. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다.Certain features might not be supported or might have constrained capabilities. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

중요

이 역할의 사용자는 Azure Active Directory 내부 및 외부에 있는 중요한 프라이빗 정보 또는 중요한 구성에 대한 액세스 권한이 있을 수 있는 사용자의 자격 증명을 변경할 수 있습니다.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. 사용자의 자격 증명을 변경한다는 것은 사용자의 ID 및 사용 권한을 가정할 수 있음을 의미할 수 있습니다.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. 예:For example:

  • 애플리케이션 등록 및 엔터프라이즈 애플리케이션 소유자: 소유한 앱의 자격 증명을 관리할 수 있습니다.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. 이러한 앱은 Azure AD에서 사용 권한이 부여되었을 수 있으며, 다른 위치에서는 인증 관리자에 권한이 부여되지 않습니다.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. 이 경로를 통해 인증 관리자는 응용 프로그램 소유자의 id를 가정 하 고 응용 프로그램에 대 한 자격 증명을 업데이트 하 여 권한 있는 응용 프로그램의 id를 추가로 가정할 수 있습니다.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Azure 구독 소유자: Azure에서 중요한 프라이빗 정보 또는 중요한 구성에 액세스할 수 있습니다.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • 보안 그룹 및 Office 365 그룹 소유자: 그룹 멤버 자격을 관리할 수 있습니다.Security Group and Office 365 Group owners, who can manage group membership. 해당 그룹은 중요한 프라이빗 정보 또는 Azure AD 및 다른 위치의 중요한 구성에 대한 액세스 권한을 부여할 수 있습니다.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online, Office 보안 및 준수 센터, 인사 관리 시스템과 같은 Azure AD 외부의 다른 서비스에 있는 관리자Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • 중요한 프라이빗 정보에 액세스할 수 있는 임원, 법률 고문 및 인사 관리 직원과 같은 비관리자.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Azure DevOps 관리자Azure DevOps Administrator

이 역할을 가진 사용자는 Azure DevOps 정책을 관리 하 여 새 Azure DevOps 조직 생성을 구성 가능한 사용자/AAD 그룹으로 제한할 수 있습니다.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users/AAD groups. 이 역할의 사용자는 회사의 Azure AD를 기반으로 하는 모든 Azure DevOps 조직을 통해이 정책을 관리할 수 있습니다.Users in this role can manage this policy through any Azure DevOps organization that is backed the company’s Azure AD.

이후에 모든 엔터프라이즈 Azure DevOps 정책은이 역할의 사용자에 의해 관리 됩니다.In the future, all enterprise Azure DevOps policies will be managed by users in this role.

Azure Information Protection 관리자Azure Information Protection Administrator

이 역할을 가진 사용자는 Azure Information Protection 서비스에 대한 모든 사용 권한을 갖습니다.Users with this role have all permissions in the Azure Information Protection service. 이 역할은 Azure Information Protection 정책에 대한 레이블을 구성하고, 보호 템플릿을 관리하고, 보호를 활성화하는 권한을 갖습니다.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. 이 역할은 ID 보호 센터, Privileged Identity Management, Office 365 Service Health 또는 Office 365 보안 및 준수 센터에서 어느 권한도 부여하지 않습니다.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

B2C 사용자 흐름 관리자B2C User Flow Administrator

이 역할을 가진 사용자는 Azure Portal에서 B2C 사용자 흐름 ("기본 제공" 정책이 라고도 함)를 만들고 관리할 수 있습니다.Users with this role can create and manage B2C User Flows (also called "built-in" policies) in the Azure portal. 사용자 흐름을 만들거나 편집 하 여 이러한 사용자는 사용자 환경의 html/CSS/javascript 콘텐츠를 변경 하 고, 사용자 흐름 별로 MFA 요구 사항을 변경 하 고, 토큰에서 클레임을 변경 하 고, 테 넌 트의 모든 정책에 대 한 세션 설정을 조정할 수 있습니다. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. 반면,이 역할에는 사용자 데이터를 검토 하거나 테 넌 트 스키마에 포함 된 특성을 변경할 수 있는 기능이 포함 되지 않습니다.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. Id 경험 프레임 워크 (또한 사용자 지정) 정책은이 역할의 범위 밖에 있습니다. Changes to Identity Experience Framework (also known as Custom) policies is also outside the scope of this role.

B2C 사용자 흐름 특성 관리자B2C User Flow Attribute Administrator

이 역할을 가진 사용자는 테 넌 트의 모든 사용자 흐름에서 사용할 수 있는 사용자 지정 특성을 추가 하거나 삭제 합니다.Users with this role add or delete custom attributes available to all user flows in the tenant. 이와 같이이 역할을 가진 사용자는 최종 사용자 스키마에 새 요소를 변경 하거나 추가 하 고, 모든 사용자 흐름의 동작에 영향을 줄 수 있으며 최종 사용자에 게 요청 될 수 있으며 궁극적으로 응용 프로그램에 대 한 클레임으로 전송 되는 데이터에 대 한 변경을 간접적으로 수행할 수 있습니다 As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. 이 역할은 사용자 흐름을 편집할 수 없습니다. This role cannot edit user flows.

B2C IEF 키 집합 관리자B2C IEF Keyset Administrator

사용자는 토큰 암호화, 토큰 서명 및 클레임 암호화/암호 해독에 대 한 정책 키와 암호를 만들고 관리할 수 있습니다.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. 기존 키 컨테이너에 새 키를 추가 하 여 제한 된 관리자는 기존 응용 프로그램에 영향을 주지 않고 필요에 따라 비밀을 롤오버 할 수 있습니다. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. 이 사용자는 이러한 비밀의 전체 콘텐츠와 만료 날짜를 만든 후에도 볼 수 있습니다. This user can see the full content of these secrets and their expiration dates even after their creation.

중요

이는 중요 한 역할입니다.This is a sensitive role. 사전 프로덕션 및 프로덕션 중에는 키 집합 관리자 역할을 신중 하 게 감사 하 고 신중 하 게 할당 해야 합니다. The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

B2C IEF 정책 관리자B2C IEF Policy Administrator

이 역할의 사용자는 Azure AD B2C에서 모든 사용자 지정 정책을 만들고, 읽고, 업데이트 하 고, 삭제할 수 있으므로 관련 Azure AD B2C 테 넌 트에서 Id 경험 프레임 워크를 완전히 제어할 수 있습니다.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. 이 사용자는 정책을 편집 하 여 외부 id 공급자와 직접 페더레이션을 설정 하 고, 디렉터리 스키마를 변경 하 고, 모든 사용자 관련 콘텐츠 (HTML, CSS, JavaScript)를 변경 하 고, 요구 사항을 변경 하 여 인증을 완료 하 고, 새 사용자를 만들고, 보낼 수 있습니다. 전체 마이그레이션을 포함 하는 외부 시스템에 대 한 사용자 데이터 및 암호 및 전화 번호와 같은 중요 한 필드를 비롯 한 모든 사용자 정보를 편집 합니다.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. 반대로이 역할은 테 넌 트에서 페더레이션에 사용 되는 암호를 편집 하거나 암호화 키를 변경할 수 없습니다.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

중요

B2 IEF 정책 관리자는 프로덕션에서 테 넌 트에 대해 매우 제한 된 방식으로 할당 되어야 하는 매우 중요 한 역할입니다.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. 특히 프로덕션 테 넌 트의 경우 이러한 사용자의 활동을 면밀 하 게 감사 해야 합니다. Activities by these users should be closely audited, especially for tenants in production.

대금 청구 관리자Billing Administrator

구매, 구독 관리, 지원 티켓 관리 및 서비스 상태 모니터링을 수행할 수 있습니다.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

클라우드 애플리케이션 관리자Cloud Application Administrator

이 역할의 사용자는 애플리케이션 관리자 역할과 동일한 권한을 가집니다. 다만 애플리케이션 프록시를 관리하는 권한은 없습니다.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. 이 역할은 엔터프라이즈 애플리케이션 및 애플리케이션 등록의 모든 측면을 만들고 관리하는 기능을 부여합니다.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. 또한 이 역할은 위임된 권한 및 Microsoft Graph와 Azure AD Graph를 제외한 애플리케이션 사용 권한에 동의하는 기능을 부여합니다.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. 이 역할에 할당 된 사용자는 새 응용 프로그램 등록 또는 엔터프라이즈 응용 프로그램을 만들 때 소유자로 추가 되지 않습니다.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

중요

이 역할은 애플리케이션 자격 증명을 관리하는 기능을 부여합니다.This role grants the ability to manage application credentials. 이 역할이 할당된 사용자는 애플리케이션에 자격 증명을 추가하고 해당 자격 증명을 사용하여 애플리케이션의 ID를 가장할 수 있습니다.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. 애플리케이션의 ID에 사용자 또는 다른 개체를 만들거나 업데이트하는 기능과 같이 Azure Active Directory에 대한 액세스 권한이 부여된 경우 이 역할에 할당된 사용자는 애플리케이션을 가장하는 동안 이러한 작업을 수행할 수 있습니다.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. 애플리케이션의 ID를 가장하는 이 기능은 Azure AD에서 본인의 역할 할당을 통해 사용자가 수행할 수 있는 권한 상승이 될 수 있습니다.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. 클라우드 애플리케이션 관리자 역할에 사용자를 할당하면 애플리케이션의 ID를 가장하는 기능이 해당 사용자에게 부여된다는 점을 이해해야 합니다.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

클라우드 장치 관리자Cloud Device Administrator

이 역할의 사용자는 Azure AD에서 디바이스를 사용하고 사용하지 않도록 설정하며, 삭제하고, Azure Portal에서 Windows 10 BitLocker 키(있는 경우)를 읽을 수 있습니다.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. 역할은 디바이스에서 다른 속성을 관리하는 사용 권한을 부여하지 않습니다.The role does not grant permissions to manage any other properties on the device.

규정 준수 관리자Compliance Administrator

이 역할이 있는 사용자에게는 Microsoft 365 규정 준수 센터, Microsoft 365 관리 센터, Azure, Office 365 보안 및 준수 센터에서 규정 준수 관련 기능을 관리할 권한이 있습니다.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. 또한 책임자는 비즈니스용 Skype 관리 센터를 & Exchange 관리 센터 및 팀 내 모든 기능을 관리 하 고 Azure 및 Microsoft 365에 대 한 지원 티켓을 만들 수 있습니다.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. 자세한 내용은 Office 365 관리자 역할 정보를 참조하세요.More information is available at About Office 365 admin roles.

입력In 가능한 작업Can do
Microsoft 365 규정 준수 센터Microsoft 365 compliance center Microsoft 365 서비스 전반에 걸쳐 조직의 데이터 보호 및 관리Protect and manage your organization’s data across Microsoft 365 services
규정 준수 경고 관리Manage compliance alerts
준수 관리자Compliance Manager 조직의 규정 준수 활동 추적, 할당, 확인Track, assign, and verify your organization's regulatory compliance activities
Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 데이터 거버넌스 관리Manage data governance
법적 조사/데이터 조사 수행Perform legal and data investigation
데이터 주체 요청 관리Manage Data Subject Request
IntuneIntune 모든 Intune 감사 데이터 확인View all Intune audit data
Cloud App SecurityCloud App Security 읽기 전용 권한 소유/경고를 관리할 수 있음Has read-only permissions and can manage alerts
파일 정책을 생성/수정하고 파일 거버넌스 작업을 허용할 수 있음Can create and modify file policies and allow file governance actions
데이터 관리에서 모든 기본 제공 보고서를 확인할 수 있음Can view all the built-in reports under Data Management

준수 데이터 관리자Compliance Data Administrator

이 역할을 가진 사용자는 Microsoft 365 준수 센터, Microsoft 365 관리 센터 및 Azure에서 데이터를 추적할 수 있는 권한이 있습니다.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. 또한 사용자는 비즈니스용 Skype 관리 센터 & Exchange 관리 센터, 준수 관리자 및 팀 내에서 준수 데이터를 추적 하 고 Azure 및 Microsoft 365에 대 한 지원 티켓을 만들 수 있습니다.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

입력In 가능한 작업Can do
Microsoft 365 규정 준수 센터Microsoft 365 compliance center Microsoft 365 서비스에서 준수 관련 정책 모니터링Monitor compliance-related policies across Microsoft 365 services
규정 준수 경고 관리Manage compliance alerts
준수 관리자Compliance Manager 조직의 규정 준수 활동 추적, 할당, 확인Track, assign, and verify your organization's regulatory compliance activities
Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 데이터 거버넌스 관리Manage data governance
법적 조사/데이터 조사 수행Perform legal and data investigation
데이터 주체 요청 관리Manage Data Subject Request
IntuneIntune 모든 Intune 감사 데이터 확인View all Intune audit data
Cloud App SecurityCloud App Security 읽기 전용 권한 소유/경고를 관리할 수 있음Has read-only permissions and can manage alerts
파일 정책을 생성/수정하고 파일 거버넌스 작업을 허용할 수 있음Can create and modify file policies and allow file governance actions
데이터 관리에서 모든 기본 제공 보고서를 확인할 수 있음Can view all the built-in reports under Data Management

조건부 액세스 관리자Conditional Access Administrator

이 역할의 사용자는 조건부 액세스 설정을 Azure Active Directory 관리할 수 있습니다.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

참고

Azure에서 Exchange ActiveSync 조건부 액세스 정책을 배포 하려면 사용자도 전역 관리자 여야 합니다.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

고객 Lockbox 액세스 승인자Customer Lockbox access approver

조직에서 고객 Lockbox 요청을 관리합니다.Manages Customer Lockbox requests in your organization. 이러한 고객 Lockbox 요청에 대한 이메일 알림을 수신하고 Microsoft 365 관리 센터에서 요청을 승인 및 거부할 수 있습니다.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. 고객 Lockbox 기능을 켜거나 끌 수도 있습니다.They can also turn the Customer Lockbox feature on or off. 글로벌 관리자만 이 역할에 할당된 사용자의 암호를 재설정할 수 있습니다.Only global admins can reset the passwords of people assigned to this role.

데스크톱 분석 관리자Desktop Analytics Administrator

이 역할의 사용자는 데스크톱 분석 및 Office 사용자 지정 & 정책 서비스를 관리할 수 있습니다.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. 데스크톱 분석의 경우 여기에는 자산 인벤토리를 확인 하 고, 배포 계획을 만들고, 배포 및 상태를 볼 수 있는 기능이 포함 됩니다.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office 사용자 지정 & 정책 서비스의 경우이 역할을 통해 사용자는 Office 정책을 관리할 수 있습니다.For Office Customization & Policy service, this role enables users to manage Office policies.

장치 관리자Device Administrator

이 역할은 디바이스 설정의 추가 로컬 관리자로서 할당을 위해서만 사용할 수 있습니다.This role is available for assignment only as an additional local administrator in Device settings. 이 역할을 가진 사용자가 Azure Active Directory에 가입된 모든 Windows 10 디바이스에서 로컬 컴퓨터 관리자가 됩니다.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Azure Active Directory의 디바이스 개체를 관리하는 기능이 없습니다.They do not have the ability to manage devices objects in Azure Active Directory.

디렉터리 판독기Directory Readers

승인 프레임 워크를 지원 하지 않는 레거시 응용 프로그램에만 할당 해야 하는 역할입니다.This is a role that should be assigned only to legacy applications that do not support the Consent Framework. 사용자에 게 할당 하지 않습니다.Don't assign it to users.

디렉터리 동기화 계정Directory Synchronization Accounts

사용하지 마십시오.Do not use. 이 역할은 Azure AD Connect 서비스에 자동으로 할당되고 다른 사용에 적합하거나 지원되지 않습니다.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

디렉터리 작성기Directory Writers

동의 프레임워크를 지원하지 않는 애플리케이션에 할당될 레거시 역할입니다.This is a legacy role that is to be assigned to applications that do not support the Consent Framework. 이 역할은 어느 사용자에게나 할당되면 안 됩니다.It should not be assigned to any users.

Dynamics 365 관리자/CRM 관리자Dynamics 365 administrator / CRM Administrator

이 역할을 가진 사용자는 해당 서비스가 있는 경우 Microsoft Dynamics 365 Online 내에서 글로벌 사용 권한을 가질 뿐만 아니라 지원 티켓을 관리하고 서비스 상태를 모니터링할 수 있습니다.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. 자세한 내용은 서비스 관리자 역할을 사용하여 테넌트 관리를 참조하세요.More information at Use the service admin role to manage your tenant.

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Dynamics 365 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." Azure Portal에서 이 역할은 "Dynamics 365 관리자"입니다.It is "Dynamics 365 Administrator" in the Azure portal.

Exchange 관리자Exchange Administrator

이 역할을 가진 사용자는 해당 서비스가 있는 경우 Microsoft Exchange Online 내에서 글로벌 사용 권한을 갖습니다.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. 또한 모든 Office 365 그룹을 만들고 관리하는 기능, 지원 티켓을 관리하는 기능 및 서비스 상태를 모니터링하는 기능도 포함합니다.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. 자세한 내용은 Office 365 관리자 역할 정보를 참조하세요.More information at About Office 365 admin roles.

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Exchange 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." Azure Portal에서 이 역할은 "Exchange 관리자"입니다.It is "Exchange Administrator" in the Azure portal. Exchange 관리 센터의 "exchange Online administrator"입니다.It is "Exchange Online administrator" in the Exchange admin center.

외부 Id 공급자 관리자External Identity Provider Administrator

이 관리자는 Azure Active Directory 테 넌 트와 외부 id 공급자 간의 페더레이션을 관리 합니다.This administrator manages federation between Azure Active Directory tenants and external identity providers. 이 역할을 통해 사용자는 새 id 공급자를 추가 하 고 사용 가능한 모든 설정 (예: 인증 경로, 서비스 ID, 할당 된 키 컨테이너)을 구성할 수 있습니다. With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). 이 사용자는 테 넌 트가 외부 id 공급자의 인증을 신뢰할 수 있도록 설정할 수 있습니다. This user can enable the tenant to trust authentications from external identity providers. 최종 사용자 환경에 미치는 영향은 테 넌 트의 유형에 따라 달라 집니다. The resulting impact on end user experiences depends on the type of tenant:

  • 직원 및 파트너에 대 한 Azure Active Directory 테 넌 트: 페더레이션 (예: Gmail) 추가는 아직 회수 되지 않은 모든 게스트 초대에 즉시 영향을 줍니다.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. B2B 게스트 사용자에 대 한 id 공급자로 Google 추가를 참조 하세요.See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C 테 넌 트: 페더레이션 (예: Facebook 또는 다른 Azure AD 조직) 추가는 id 공급자가 사용자 흐름 (기본 제공 정책이 라고도 함)에서 옵션으로 추가 될 때까지 최종 사용자 흐름에 즉시 영향을 주지 않습니다.Azure Active Directory B2C tenants: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end user flows until the identity provider is added as an option in a user flow (also called a built-in policy). 예는 id 공급자로 Microsoft 계정 구성을 참조 하세요.See Configuring a Microsoft account as an identity provider for an example. 사용자 흐름을 변경 하려면 "B2C 사용자 흐름 관리자"의 제한 된 역할이 필요 합니다. To change user flows, the limited role of "B2C User Flow Administrator" is required.

전역 관리자/회사 관리자Global Administrator / Company Administrator

이 역할의 사용자는 Azure Active Directory의 모든 관리 기능뿐 아니라 Microsoft 365 보안 센터, Microsoft 365 규정 준수 센터, Exchange Online, SharePoint Online 및 비즈니스용 Skype Online과 같이 Azure Active Directory ID를 사용하는 서비스에도 액세스할 수 있습니다.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Azure Active Directory 테넌트에 등록하는 사람이 전역 관리자가 됩니다.The person who signs up for the Azure Active Directory tenant becomes a global administrator. 전역 관리자만 다른 관리자 역할을 할당할 수 있습니다.Only global administrators can assign other administrator roles. 회사에 여러 전역 관리자가 있을 수 있습니다.There can be more than one global administrator at your company. 전역 관리자는 모든 사용자 및 모든 다른 관리자의 암호를 다시 설정할 수 있습니다.Global admins can reset the password for any user and all other administrators.

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 "회사 관리자"로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". Azure portal에서는 "전역 관리자"입니다.It is "Global Administrator" in the Azure portal.

게스트 초대자Guest Inviter

이 역할의 사용자는 멤버가 초대할 수 있음 사용자 설정을 아니요로 설정하는 경우 Azure Active Directory B2B 게스트 사용자 초대를 관리할 수 있습니다.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. B2B 협업에 대한 자세한 내용은 Azure AD B2B 협업 정보를 참조하세요.More information about B2B collaboration at About Azure AD B2B collaboration. 다른 권한은 포함되지 않습니다.It does not include any other permissions.

기술 지원팀 관리자Helpdesk Administrator

이 역할을 가진 사용자는 암호를 변경하고, 새로 고침 토큰을 무효화하고, 서비스 요청을 관리하며, 서비스 상태를 모니터링할 수 있습니다.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. 새로 고침 토큰을 무효화하면 사용자가 다시 로그인해야 합니다.Invalidating a refresh token forces the user to sign in again. 기술 지원팀 관리자는 암호를 다시 설정 하 고 관리자가 아닌 사용자 또는 다음 역할만 할당 된 다른 사용자의 새로 고침 토큰을 무효화할 수 있습니다.Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • 디렉터리 읽기 권한자Directory Readers
  • 게스트 초대자Guest Inviter
  • 기술 지원팀 관리자Helpdesk Administrator
  • 메시지 센터 읽기 권한자Message Center Reader
  • 보고서 읽기 권한자Reports Reader

중요

이 역할의 사용자는 Azure Active Directory 내부 및 외부에 있는 중요한 프라이빗 정보 또는 중요한 구성에 대한 액세스 권한이 있을 수 있는 사용자의 암호를 변경할 수 있습니다.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. 사용자의 암호를 변경한다는 것은 사용자의 ID 및 권한을 가정할 수 있다는 것을 의미합니다.Changing the password of a user may mean the ability to assume that user's identity and permissions. 예를 들어:For example:

  • 애플리케이션 등록 및 엔터프라이즈 애플리케이션 소유자: 소유한 앱의 자격 증명을 관리할 수 있습니다.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. 이러한 앱은 Azure AD에서 권한이 부여되었을 수 있으며, 다른 위치에서는 기술 지원 팀 관리자에 권한이 부여되지 않습니다.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. 이 경로를 통해 기술 지원 팀 관리자는 애플리케이션 소유자의 ID를 가정하고, 애플리케이션의 자격 증명을 업데이트하여 권한 있는 애플리케이션의 ID를 추가로 가정할 수 있습니다.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Azure 구독 소유자: Azure에서 중요한 프라이빗 정보 또는 중요한 구성에 액세스할 수 있습니다.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • 보안 그룹 및 Office 365 그룹 소유자: 그룹 멤버 자격을 관리할 수 있습니다.Security Group and Office 365 Group owners, who can manage group membership. 해당 그룹은 중요한 프라이빗 정보 또는 Azure AD 및 다른 위치의 중요한 구성에 대한 액세스 권한을 부여할 수 있습니다.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online, Office 보안 및 준수 센터, 인사 관리 시스템과 같은 Azure AD 외부의 다른 서비스에 있는 관리자Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • 중요한 프라이빗 정보에 액세스할 수 있는 임원, 법률 고문 및 인사 관리 직원과 같은 비관리자.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

참고

관리 단위 (미리 보기)를 사용 하 여 사용자의 하위 집합에 대 한 관리 권한을 위임 하 고 일부 사용자에 게 정책을 적용 하는 것이 가능 합니다.Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (preview).

이 역할은 이전에 Azure Portal"암호 관리자" 라고 했습니다.This role was previously called "Password Administrator" in the Azure portal. Azure AD PowerShell, Azure AD Graph API 및 Microsoft Graph API에서 해당 이름과 일치 하도록 이름을 "기술 지원팀 관리자"로 변경 했습니다.We have changed its name to "Helpdesk Administrator" to match its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API.

Intune 관리자Intune Administrator

이 역할을 가진 사용자는 해당 서비스가 있는 경우 Microsoft Intune Online 내에서 글로벌 사용 권한을 갖습니다.Users with this role have global permissions within Microsoft Intune Online, when the service is present. 또한 이 역할은 정책을 연결하고 그룹을 만들고 관리하기 위해 사용자와 디바이스를 관리하는 기능을 포함합니다.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. 자세한 내용은 Microsoft Intune에서 RBAC(역할 기반 관리 제어)를 참조하세요More information at Role-based administration control (RBAC) with Microsoft Intune

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Intune 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". Azure Portal에서 이 역할은 "Intune 관리자"입니다.It is "Intune Administrator" in the Azure portal.

Kaizala 관리자Kaizala Administrator

이 역할을 가진 사용자는 서비스가 있는 경우 Microsoft Kaizala 내에서 설정을 관리할 수 있는 전역 권한을 가지 며 지원 티켓을 관리 하 고 서비스 상태를 모니터링할 수 있습니다.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. 또한 사용자는 조직 구성원 및 Kaizala 작업을 사용 하 여 생성 된 비즈니스 보고서의 Kaizala 사용과 관련 된 보고서 &에 액세스할 수 있습니다.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

라이선스 관리자License Administrator

이 역할의 사용자는 사용자 및 그룹의(그룹 기반 라이선스 사용) 라이선스 할당을 추가, 제거 및 업데이트하고, 사용자의 사용 위치를 관리합니다.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. 이 역할은 사용 위치를 벗어나서 구독을 구매 또는 관리하고, 그룹을 만들거나 관리하고, 사용자를 만들거나 관리하는 기능을 부여하지 않습니다.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

메시지 센터 개인 정보 읽기 권한자Message Center Privacy Reader

이 역할의 사용자는 데이터 개인 정보 메시지를 포함 하 여 메시지 센터의 모든 알림을 모니터링할 수 있습니다.Users in this role can monitor all notifications in the Message Center, including data privacy messages. 메시지 센터 개인 정보 읽기 권한자는 데이터 개인 정보 보호와 관련 된 알림을 포함 하 여 전자 메일 알림을 받고 메시지 센터 기본 설정을 사용 하 여 구독을 취소할Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. 전역 관리자 및 메시지 센터 개인 정보 취급 방침만 데이터 프라이버시 메시지를 읽을 수 있습니다.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. 또한이 역할에는 그룹, 도메인 및 구독을 볼 수 있는 기능이 포함 되어 있습니다.Additionally, this role contains the ability to view groups, domains, and subscriptions. 이 역할에는 서비스 요청을 보거나 만들거나 관리할 수 있는 권한이 없습니다.This role has no permission to view, create, or manage service requests.

메시지 센터 판독기Message Center Reader

이 역할의 사용자는 Exchange, Intune 및 Microsoft Teams와 같은 구성된 서비스에서 조직에 대한 Office 365 메시지 센터의 알림 및 자문 상태 업데이트를 모니터링할 수 있습니다.Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. 메시지 센터 읽기 권한자는 게시물 및 업데이트 이메일 다이제스트를 매주 수신하며, 메시지 센터 게시물을 Office 365에서 공유할 수 있습니다.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. Azure AD에서 이 역할에 할당된 사용자는 Azure AD 서비스에서 사용자 및 그룹처럼 읽기 전용 권한만 있습니다.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

파트너 Tier1 지원Partner Tier1 Support

사용하지 마십시오.Do not use. 이 역할은 사용되지 않으며 향후 Azure AD에서 제거됩니다.This role has been deprecated and will be removed from Azure AD in the future. 이 역할은 적은 수의 Microsoft 전매 파트너에서 사용하기 위한 것으로 일반적인 용도로는 적합하지 않습니다.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

파트너 Tier2 지원Partner Tier2 Support

사용하지 마십시오.Do not use. 이 역할은 사용되지 않으며 향후 Azure AD에서 제거됩니다.This role has been deprecated and will be removed from Azure AD in the future. 이 역할은 적은 수의 Microsoft 전매 파트너에서 사용하기 위한 것으로 일반적인 용도로는 적합하지 않습니다.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

암호 관리자Password Administrator

이 역할의 사용자는 암호를 관리 하는 기능이 제한 됩니다.Users with this role have limited ability to manage passwords. 이 역할은 서비스 요청을 관리 하거나 서비스 상태를 모니터링 하는 기능을 부여 하지 않습니다.This role does not grant the ability to manage service requests or monitor service health. 암호 관리자는 관리자가 아닌 사용자 또는 다음 역할의 구성원 인 다른 사용자의 암호를 다시 설정할 수 있습니다.Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • 디렉터리 읽기 권한자Directory Readers
  • 게스트 초대자Guest Inviter
  • 암호 관리자Password Administrator

Power BI 관리자Power BI Administrator

이 역할을 가진 사용자는 해당 서비스가 있는 경우 Microsoft Power BI 내에서 글로벌 사용 권한을 가질 뿐만 아니라 지원 티켓을 관리하고 서비스 상태를 모니터링할 수 있습니다.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. 자세한 내용은 Power BI 관리자 역할 이해를 참조하세요.More information at Understanding the Power BI admin role.

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Power BI 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Azure Portal에서 이 역할은 "Power BI 관리자"입니다.It is "Power BI Administrator" in the Azure portal.

권한 있는 인증 관리자Privileged Authentication Administrator

이 역할을 가진 사용자는 전역 관리자를 비롯 한 모든 사용자에 대해 암호 이외의 자격 증명을 설정 하거나 다시 설정할 수 있으며 모든 사용자에 대 한 암호를 업데이트할 수 있습니다.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. 권한 있는 인증 관리자는 사용자가 기존 비 암호 자격 증명 (예: MFA, FIDO)에 다시 등록 하 고 ' 장치에서 MFA 기억을 기억을 ' 하 여 모든 사용자의 다음 로그인에 MFA를 묻는 메시지를 표시 하도록 할 수 있습니다.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users.

권한 있는 역할 관리자Privileged Role Administrator

이 역할을 가진 사용자는 Azure Active Directory 및 Azure AD Privileged Identity Management에서 역할 할당을 관리할 수 있습니다.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. 또한이 역할을 통해 Privileged Identity Management 및 관리 단위의 모든 측면을 관리할 수 있습니다.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

중요

이 역할은 전역 관리자 역할을 비롯 한 모든 Azure AD 역할에 대 한 할당을 관리할 수 있는 기능을 부여 합니다.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. 이 역할은 사용자 생성 또는 업데이트와 같은 Azure AD의 다른 모든 권한 있는 기능을 포함하지는 않습니다.This role does not include any other privileged abilities in Azure AD like creating or updating users. 그러나 이 역할에 할당된 사용자는 추가 역할을 할당하여 본인 또는 다른 사용자에게 추가 권한을 부여할 수 있습니다.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

보고서 구독자Reports Reader

이 역할을 가진 사용자는 Microsoft 365 관리 센터의 사용 현황 보고 데이터 및 보고서 대시보드와 Power BI의 채택 컨텍스트 팩을 볼 수 있습니다.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. 또한 역할은 Azure AD의 로그온 보고서 및 활동과 함께 Microsoft Graph Reporting API에서 반환되는 데이터에 대한 액세스를 제공합니다.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. 보고서 구독자 역할에 할당된 사용자는 관련된 사용량 및 채택 메트릭에만 액세스할 수 있습니다.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. 설정을 구성하거나 Exchange와 같은 제품 특정 관리 센터에 액세스할 수 있는 관리자 권한은 없습니다.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

관리자 검색Search Administrator

이 역할의 사용자는 Microsoft 365 관리 센터의 모든 Microsoft Search 관리 기능에 대 한 모든 권한을 갖습니다.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. 검색 관리자는 검색 관리자 및 검색 편집기 역할을 사용자에 게 위임 하 고, 책갈피, Q &와 같은 콘텐츠를 만들고 관리할 수 있습니다.Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. 또한 이러한 사용자는 메시지 센터를 확인 하 고, 서비스 상태를 모니터링 하 고, 서비스 요청을 만들 수 있습니다.Additionally, these users can view the message center, monitor service health, and create service requests.

검색 편집기Search Editor

이 역할의 사용자는 책갈피, Q & 및 위치를 포함 하 여 Microsoft 365 관리 센터에서 Microsoft Search에 대 한 콘텐츠를 만들고 관리 하 고 삭제할 수 있습니다.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

보안 관리자Security Administrator

이 역할의 사용자에게는 Microsoft 365 보안 센터, Azure Active Directory ID 보호, Azure Information Protection, Office 365 보안 및 준수 센터의 보안 관련 기능 관리 권한이 있습니다.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Office 365 사용 권한에 대한 자세한 정보는 Office 365 보안 및 규정 준수 센터의 사용 권한에서 제공됩니다.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

그런 다음In 가능한 작업Can do
Microsoft 365 보안 센터Microsoft 365 security center Microsoft 365 서비스 전반의 보안 관련 정책 모니터링Monitor security-related policies across Microsoft 365 services
보안 위협과 경고 관리Manage security threats and alerts
보고서 보기View reports
ID 보호 센터Identity Protection Center 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
암호 재설정을 제외한 모든 ID 보호 센터 작업을 수행하는 기능도 있음Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
Azure AD 역할 할당 또는 설정을 관리할 수 없습니다 .Cannot manage Azure AD role assignments or settings
Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 보안 정책 관리Manage security policies
보안 위협 확인/조사/대응View, investigate, and respond to security threats
보고서 보기View reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection 의심스러운 보안 활동 모니터링/대응Monitor and respond to suspicious security activity
Windows Defender ATP 및 EDRWindows Defender ATP and EDR 역할 할당Assign roles
머신 그룹 관리Manage machine groups
엔드포인트 위협 검색 및 자동 수정 구성Configure endpoint threat detection and automated remediation
경고 확인/조사/대응View, investigate, and respond to alerts
IntuneIntune 사용자, 디바이스, 등록, 구성 및 애플리케이션 정보 확인Views user, device, enrollment, configuration, and application information
Intune을 변경할 수는 없음Cannot make changes to Intune
Cloud App SecurityCloud App Security 관리자/정책/설정 추가, 로그 업로드, 거버넌스 작업 수행Add admins, add policies and settings, upload logs and perform governance actions
Azure Security CenterAzure Security Center 보안 정책 보기, 보안 상태 보기, 보안 정책 편집, 경고 및 권장 사항 보기, 경고 및 권장 사항 해제를 수행합니다.Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Office 365 서비스 상태Office 365 service health Office 365 서비스의 상태 확인View the health of Office 365 services

보안 운영자Security operator

이 역할을 가진 사용자는 경고를 관리 하 고 보안 관련 기능에 대 한 전역 읽기 전용 액세스 권한을 가질 수 있습니다. 여기에는 Microsoft 365 security center, Azure Active Directory, Id 보호, Privileged Identity Management 및 Office 365의 모든 정보가 포함 됩니다. 보안 및 준수 센터.Users with this role can manage alerts and have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Office 365 사용 권한에 대한 자세한 정보는 Office 365 보안 및 규정 준수 센터의 사용 권한에서 제공됩니다.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

그런 다음In 가능한 작업Can do
Microsoft 365 보안 센터Microsoft 365 security center 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
보안 위협 경고 보기, 조사 및 대응View, investigate, and respond to security threats alerts
ID 보호 센터Identity Protection Center 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
암호 재설정을 제외한 모든 ID 보호 센터 작업을 수행하는 기능도 있음Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
보안 경고 보기, 조사 및 응답View, investigate, and respond to security alerts
Windows Defender ATP 및 EDRWindows Defender ATP and EDR 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
보안 경고 보기, 조사 및 응답View, investigate, and respond to security alerts
IntuneIntune 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
Cloud App SecurityCloud App Security 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
Office 365 서비스 상태Office 365 service health Office 365 서비스의 상태 확인View the health of Office 365 services

보안 판독기Security Reader

이 역할의 사용자에게는 Microsoft 365 보안 센터, Azure Active Directory, ID 보호, Privileged Identity Management의 모든 정보를 비롯한 보안 관련 기능에 대한 전역 읽기 전용 액세스 권한이 있습니다. 또한 Azure Active Directory 로그인 보고서와 감사 로그 읽기 권한 및 Office 365 보안 및 준수 센터의 읽기 권한도 있습니다.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Office 365 사용 권한에 대한 자세한 정보는 Office 365 보안 및 규정 준수 센터의 사용 권한에서 제공됩니다.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

그런 다음In 가능한 작업Can do
Microsoft 365 보안 센터Microsoft 365 security center Microsoft 365 서비스 전반에서 보안 관련 정책 확인View security-related policies across Microsoft 365 services
보안 위협 및 경고 확인View security threats and alerts
보고서 보기View reports
ID 보호 센터Identity Protection Center 모든 보안 보고서 및 보안 기능에 대한 설정 정보를 읽습니다.Read all security reports and settings information for security features
  • 스팸 방지Anti-spam
  • 암호화Encryption
  • 데이터 손실 방지Data loss prevention
  • 맬웨어 방지Anti-malware
  • Advanced Threat ProtectionAdvanced threat protection
  • 피싱 방지Anti-phishing
  • 메일 흐름 규칙Mailflow rules
Privileged Identity ManagementPrivileged Identity Management Azure AD Privileged Identity Management에 표시 되는 모든 정보에 대 한 읽기 전용 액세스 권한이 있습니다. Azure AD 역할 할당 및 보안 검토에 대 한 정책 및 보고서Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Azure AD Privileged Identity Management에 등록 하거나 변경할 수 없습니다 .Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. Privileged Identity Management 포털 또는 PowerShell을 통해이 역할의 누군가가 사용자에 게 적합 한 경우 추가 역할 (예: 전역 관리자 또는 권한 있는 역할 관리자)을 활성화할 수 있습니다.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 보안 정책 보기View security policies
보안 위협 확인/조사View and investigate security threats
보고서 보기View reports
Windows Defender ATP 및 EDRWindows Defender ATP and EDR 경고를 확인 하 고 조사 합니다.View and investigate alerts. Windows Defender ATP에서 역할 기반 액세스 제어를 설정 하면 Azure AD 보안 읽기 권한자 역할과 같은 읽기 전용 권한이 있는 사용자가 Windows Defender ATP 역할에 할당 될 때까지 액세스 권한을 잃게 됩니다.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune 사용자, 디바이스, 등록, 구성 및 애플리케이션 정보 확인.Views user, device, enrollment, configuration, and application information. Intune을 변경할 수는 없음Cannot make changes to Intune.
Cloud App SecurityCloud App Security 읽기 전용 권한 소유/경고를 관리할 수 있음Has read-only permissions and can manage alerts
Azure Security CenterAzure Security Center 권장 사항 및 경고를 보고, 보안 정책을 보고, 보안 상태를 볼 수 있지만 변경할 수는 없습니다.Can view recommendations and alerts, view security policies, view security states, but cannot make changes
Office 365 서비스 상태Office 365 service health Office 365 서비스의 상태 확인View the health of Office 365 services

서비스 지원 관리자Service Support Administrator

이 역할을 가진 사용자는 Azure 및 Office 365 서비스에 대해 Microsoft를 사용 하 여 지원 요청을 열 수 있으며, Azure PortalMicrosoft 365 관리 센터에서 서비스 대시보드와 메시지 센터를 볼 수 있습니다.Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. 관리 역할에 대 한자세한 정보.More information at About admin roles.

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 "서비스 지원 관리자"로 표시됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." Azure Portal, Microsoft 365 관리 센터및 Intune 포털에서 "서비스 관리자"입니다.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

SharePoint 관리자SharePoint Administrator

이 역할의 사용자는 해당 서비스가 있는 경우 Microsoft SharePoint Online 내에서 글로벌 사용 권한을 가질 뿐만 아니라 모든 Office 365 그룹을 생성 및 관리하고, 지원 티켓을 관리하고, 서비스 상태를 모니터링할 수 있습니다.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. 관리 역할에 대 한자세한 정보.More information at About admin roles.

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “SharePoint 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Azure Portal에서 이 역할은 "SharePoint 관리자"입니다.It is "SharePoint Administrator" in the Azure portal.

비즈니스용 Skype/Lync 관리자Skype for Business / Lync Administrator

이 역할의 사용자는 해당 서비스가 있는 경우 Microsoft 비즈니스용 Skype 내에서 글로벌 사용 권한을 가질 뿐만 아니라 Azure Active Directory에서 Skype 관련 사용자 특성을 관리할 수 있습니다.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. 또한 이 역할은 지원 티켓을 관리하고 서비스 상태를 모니터링하고, Teams 및 Business용 Skype 관리 센터에 액세스하는 기능을 부여합니다.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. 계정에는 Teams에 대한 라이선스가 있어야 합니다. 그렇지 않으면 Teams PowerShell cmdlet을 실행할 수 없습니다.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. 비즈니스용 Skype 관리자 역할 정보의 자세한 내용 및 비즈니스용 Skype 및 Microsoft Teams 추가 기능 라이선스의 Teams 라이선스 정보More information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서이 역할은 "Lync Service 관리자"로 식별 됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator." Azure Portal에서는 “비즈니스용 Skype 관리자”입니다.It is "Skype for Business Administrator" in the Azure portal.

팀 관리자Teams Administrator

이 역할의 사용자는 Microsoft Teams 및 비즈니스용 Skype 관리 센터와 해당하는 PowerShell 모듈을 통해 Microsoft Teams 워크로드의 모든 측면을 관리할 수 있습니다.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. 여기에는 다른 영역 중 전화 통신, 메시징, 회의 및 팀 자체와 관련된 모든 관리 도구가 포함됩니다.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. 이 역할은 추가적으로 모든 Office 365 그룹 만들기 및 관리 기능뿐만 아니라 지원 티켓을 관리하고 서비스 상태를 모니터링하는 기능도 부여합니다.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

참고

Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Teams 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". Azure Portal에서 이 역할은 "Teams 관리자"입니다.It is "Teams Administrator" in the Azure portal.

팀 통신 관리자Teams Communications Administrator

이 역할의 사용자는 음성 및 전화 통신과 관련된 Microsoft Teams 워크로드의 측면을 관리할 수 있습니다.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. 여기에는 전화 번호 할당, 음성 및 회의 정책 및 호출 분석 도구 집합에 대한 전체 액세스를 위한 관리 도구가 포함됩니다.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

팀 통신 지원 엔지니어Teams Communications Support Engineer

이 역할의 사용자는 Microsoft Teams 및 비즈니스용 Skype 관리 센터에서 사용자 호출 문제 해결 도구를 사용하여 Microsoft Teams 및 비즈니스용 Skype 내에서 통신 문제를 해결할 수 있습니다.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. 이 역할의 사용자는 관련된 모든 참가자에 대한 전체 호출 레코드 정보를 볼 수 있습니다.Users in this role can view full call record information for all participants involved. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

팀 통신 지원 전문가Teams Communications Support Specialist

이 역할의 사용자는 Microsoft Teams 및 비즈니스용 Skype 관리 센터에서 사용자 호출 문제 해결 도구를 사용하여 Microsoft Teams 및 비즈니스용 Skype 내에서 통신 문제를 해결할 수 있습니다.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. 이 역할의 사용자는 조회하는 특정 사용자에 대한 호출에서 사용자 세부 정보를 보기만 할 수 있습니다.Users in this role can only view user details in the call for the specific user they have looked up. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

사용자 관리자User Administrator

이 역할을 가진 사용자는 사용자를 만들고 몇 가지 제한 사항이 있는 사용자의 모든 측면을 관리할 수 있습니다 (아래 참조). 암호 만료 정책을 업데이트할 수 있습니다.Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. 또한 이 역할의 사용자는 모든 그룹을 만들고 관리할 수 있습니다.Additionally, users with this role can create and manage all groups. 이 역할은 사용자 보기를 만들고 관리하며, 지원 티켓을 관리하고, 서비스 상태를 모니터링하는 기능도 포함합니다.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health.

일반적인 사용 권한General permissions

사용자 및 그룹 만들기Create users and groups

사용자 보기 만들기 및 관리Create and manage user views

Office 지원 티켓 관리Manage Office support tickets

암호 만료 정책 업데이트Update password expiration policies

모든 관리자를 포함한 모든 사용자에게On all users, including all admins

라이선스 관리Manage licenses

사용자 계정 이름을 제외한 모든 사용자 속성 관리Manage all user properties except User Principal Name

비관리자 또는 다음의 제한된 관리자 역할의 사용자에만 적용:Only on users who are non-admins or in any of the following limited admin roles:
  • 디렉터리 읽기 권한자Directory Readers
  • 게스트 초대자Guest Inviter
  • 기술 지원팀 관리자Helpdesk Administrator
  • 메시지 센터 읽기 권한자Message Center Reader
  • 보고서 읽기 권한자Reports Reader
  • 사용자 관리자User Administrator

삭제 및 복원Delete and restore

사용 안 함 및 사용Disable and enable

새로 고침 토큰 무효화Invalidate refresh Tokens

사용자 계정 이름을 포함한 모든 사용자 속성 관리Manage all user properties including User Principal Name

암호 다시 설정Reset password

(FIDO) 디바이스 키 업데이트Update (FIDO) device keys

중요

이 역할의 사용자는 Azure Active Directory 내부 및 외부에 있는 중요한 프라이빗 정보 또는 중요한 구성에 대한 액세스 권한이 있을 수 있는 사용자의 암호를 변경할 수 있습니다.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. 사용자의 암호를 변경한다는 것은 사용자의 ID 및 권한을 가정할 수 있다는 것을 의미합니다.Changing the password of a user may mean the ability to assume that user's identity and permissions. 예를 들어:For example:

  • 애플리케이션 등록 및 엔터프라이즈 애플리케이션 소유자: 소유한 앱의 자격 증명을 관리할 수 있습니다.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. 이러한 앱은 Azure AD에서 권한이 부여되었을 수 있으며, 다른 위치에서는 사용자 관리자에게 권한이 부여되지 않습니다.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. 이 경로를 통해 사용자 관리자는 애플리케이션 소유자의 ID를 가정하고, 애플리케이션의 자격 증명을 업데이트하여 권한 있는 애플리케이션의 ID를 추가로 가정할 수 있습니다.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Azure 구독 소유자: Azure에서 중요한 프라이빗 정보 또는 중요한 구성에 액세스할 수 있습니다.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • 보안 그룹 및 Office 365 그룹 소유자: 그룹 멤버 자격을 관리할 수 있습니다.Security Group and Office 365 Group owners, who can manage group membership. 해당 그룹은 중요한 프라이빗 정보 또는 Azure AD 및 다른 위치의 중요한 구성에 대한 액세스 권한을 부여할 수 있습니다.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online, Office 보안 및 준수 센터, 인사 관리 시스템과 같은 Azure AD 외부의 다른 서비스에 있는 관리자Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • 중요한 프라이빗 정보에 액세스할 수 있는 임원, 법률 고문 및 인사 관리 직원과 같은 비관리자.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

역할 권한Role Permissions

다음 표에서는 각 역할에 부여되는 Azure Active Directory의 특정 권한에 대해 설명합니다.The following tables describe the specific permissions in Azure Active Directory given to each role. 일부 역할에는 Azure Active Directory 외부의 Microsoft 서비스에 대한 추가 사용 권한이 있을 수 있습니다.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

응용 프로그램 관리자 권한Application Administrator permissions

앱 등록 및 엔터프라이즈 앱의 모든 측면을 만들고 관리할 수 있습니다.Can create and manage all aspects of app registrations and enterprise apps.

actionsActions 설명Description
microsoft. directory/Application/appProxyAuthentication/updatemicrosoft.directory/Application/appProxyAuthentication/update Azure Active Directory에서 서비스 사용자의 앱 프록시 인증 속성을 업데이트 합니다.Update App Proxy authentication properties on service principals in Azure Active Directory.
microsoft. directory/Application/appProxyUrlSettings/updatemicrosoft.directory/Application/appProxyUrlSettings/update Azure Active Directory에서 응용 프로그램 프록시 내부 및 외부 URL을 업데이트 합니다.Update application proxy internal and external URLS in Azure Active Directory.
microsoft. directory/응용 프로그램/applicationProxy/읽기microsoft.directory/applications/applicationProxy/read 모든 앱 프록시 속성을 읽습니다.Read all of App Proxy properties.
microsoft. directory/응용 프로그램/applicationProxy/업데이트microsoft.directory/applications/applicationProxy/update 모든 앱 프록시 속성을 업데이트 합니다.Update all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Azure Active Directory에서 applications.audience 속성을 업데이트합니다.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Azure Active Directory에서 applications.authentication 속성을 업데이트합니다.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Azure Active Directory에서 애플리케이션의 기본 속성을 업데이트합니다.Update basic properties on applications in Azure Active Directory.
microsoft. 디렉터리/응용 프로그램/만들기microsoft.directory/applications/create Azure Active Directory에서 애플리케이션을 만듭니다.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Azure Active Directory에서 applications.credentials 속성을 업데이트합니다.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Azure Active Directory에서 애플리케이션을 삭제합니다.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Azure Active Directory에서 applications.owners 속성을 업데이트합니다.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Azure Active Directory에서 applications.permissions 속성을 업데이트합니다.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Azure Active Directory에서 applications.policies 속성을 업데이트합니다.Update applications.policies property in Azure Active Directory.
microsoft. directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Azure Active Directory에서 appRoleAssignments를 만듭니다.Create appRoleAssignments in Azure Active Directory.
microsoft. directory/appRoleAssignments/readmicrosoft.directory/appRoleAssignments/read Azure Active Directory에서 appRoleAssignments를 읽습니다.Read appRoleAssignments in Azure Active Directory.
microsoft. directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Azure Active Directory에서 appRoleAssignments를 업데이트합니다.Update appRoleAssignments in Azure Active Directory.
microsoft. directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory에서 appRoleAssignments를 삭제합니다.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft. directory/Congroups/모든/읽기microsoft.directory/connectorGroups/everything/read Azure Active Directory에서 응용 프로그램 프록시 커넥터 그룹 속성을 읽습니다.Read application proxy connector group properties in Azure Active Directory.
microsoft. directory/Congroups/모든/업데이트microsoft.directory/connectorGroups/everything/update Azure Active Directory의 모든 응용 프로그램 프록시 커넥터 그룹 속성을 업데이트 합니다.Update all application proxy connector group properties in Azure Active Directory.
microsoft. 디렉터리/c p a r/그룹/만들기microsoft.directory/connectorGroups/create Azure Active Directory에서 응용 프로그램 프록시 커넥터 그룹을 만듭니다.Create application proxy connector groups in Azure Active Directory.
microsoft. 디렉터리/p r o g/그룹/삭제microsoft.directory/connectorGroups/delete Azure Active Directory에서 응용 프로그램 프록시 커넥터 그룹을 삭제 합니다.Delete application proxy connector groups in Azure Active Directory.
microsoft. 디렉터리/커넥터/모든 항목/읽기microsoft.directory/connectors/everything/read Azure Active Directory의 모든 응용 프로그램 프록시 커넥터 속성을 읽습니다.Read all application proxy connector properties in Azure Active Directory.
microsoft. 디렉터리/커넥터/만들기microsoft.directory/connectors/create Azure Active Directory에서 응용 프로그램 프록시 커넥터를 만듭니다.Create application proxy connectors in Azure Active Directory.
microsoft. directory/정책/s q l 구성/기본/읽기microsoft.directory/policies/applicationConfiguration/basic/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft. directory/정책/s q l 구성/기본/업데이트microsoft.directory/policies/applicationConfiguration/basic/update Azure Active Directory에서 policies.applicationConfiguration 속성을 업데이트합니다.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft. 디렉터리/정책/i s 구성/만들기microsoft.directory/policies/applicationConfiguration/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
microsoft. 디렉터리/정책/i s 구성/삭제microsoft.directory/policies/applicationConfiguration/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
microsoft. 디렉터리/정책/i s 구성/소유자/읽기microsoft.directory/policies/applicationConfiguration/owners/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft. 디렉터리/정책/i s 구성/소유자/업데이트microsoft.directory/policies/applicationConfiguration/owners/update Azure Active Directory에서 policies.applicationConfiguration 속성을 업데이트합니다.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft. directory/정책/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory에서 servicePrincipals.audience 속성을 업데이트합니다.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory에서 servicePrincipals.authentication 속성을 업데이트합니다.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory에서 servicePrincipals의 기본 속성을 업데이트합니다.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft. directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Azure Active Directory에서 servicePrincipals를 만듭니다.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory에서 servicePrincipals.credentials 속성을 업데이트합니다.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Azure Active Directory에서 servicePrincipals를 삭제합니다.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory에서 servicePrincipals.owners 속성을 업데이트합니다.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory에서 servicePrincipals.permissions 속성을 업데이트합니다.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory에서 servicePrincipals.policies 속성을 업데이트합니다.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

응용 프로그램 개발자 권한Application Developer permissions

‘사용자가 애플리케이션을 등록할 수 있음’ 설정에 관계없이 애플리케이션 등록을 만들 수 있습니다.Can create application registrations independent of the ‘Users can register applications’ setting.

actionsActions 설명Description
microsoft. directory/응용 프로그램/createAsOwnermicrosoft.directory/applications/createAsOwner Azure Active Directory에서 애플리케이션을 만듭니다.Create applications in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft. directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Azure Active Directory에서 appRoleAssignments를 만듭니다.Create appRoleAssignments in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft. directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Azure Active Directory에서 oAuth2PermissionGrants를 만듭니다.Create oAuth2PermissionGrants in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft. directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Azure Active Directory에서 servicePrincipals를 만듭니다.Create servicePrincipals in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

인증 관리자 권한Authentication Administrator permissions

관리 사용자가 아닌 사용자의 인증 방법 정보를 보고, 설정하고, 다시 설정할 수 있습니다.Allowed to view, set and reset authentication method information for any non-admin user.

actionsActions 설명Description
microsoft. directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
microsoft. directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update MFA 자격 증명 정보와 같은 강력한 인증 속성을 업데이트합니다.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
microsoft. directory/사용자/암호/업데이트microsoft.directory/users/password/update Office 365 조직의 모든 사용자에 대 한 암호를 업데이트 합니다.Update passwords for all users in the Office 365 organization. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.

Azure DevOps 관리자 권한Azure DevOps Administrator permissions

Azure DevOps 조직 정책 및 설정을 관리할 수 있습니다.Can manage Azure DevOps organization policy and settings.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위의 역할 설명 을 참조 하세요.For more information, see role description above.

actionsActions 설명Description
microsoft azure. devOps/allEntities/Allentitiesmicrosoft.azure.devOps/allEntities/allTasks Azure DevOps를 읽고 구성 합니다.Read and configure Azure DevOps.

Azure Information Protection 관리자 권한Azure Information Protection Administrator permissions

Azure Information Protection 서비스의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Azure Information Protection service.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위의 역할 설명 을 참조 하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection의 모든 측면을 관리합니다.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

B2C 사용자 흐름 관리자 권한B2C User Flow Administrator permissions

사용자 흐름의 모든 측면을 만들고 관리 합니다.Create and manage all aspects of user flows.

actionsActions 설명Description
microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Azure Active Directory B2C에서 사용자 흐름을 읽고 구성 합니다.Read and configure user flows in  Azure Active Directory B2C.

B2C 사용자 흐름 특성 관리자 권한B2C User Flow Attribute Administrator permissions

모든 사용자 흐름에서 사용할 수 있는 특성 스키마를 만들고 관리 합니다.Create and manage the attribute schema available to all user flows.

actionsActions 설명Description
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Azure Active Directory B2C에서 사용자 특성을 읽고 구성 합니다.Read and configure user attributes in  Azure Active Directory B2C.

B2C IEF 키 집합 관리자 권한B2C IEF Keyset Administrator permissions

Id 경험 프레임 워크에서 페더레이션 및 암호화에 대 한 암호를 관리 합니다.Manage secrets for federation and encryption in the Identity Experience Framework.

actionsActions 설명Description
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Azure Active Directory B2C에서 키 집합을 읽고 구성 합니다.Read and configure key sets in  Azure Active Directory B2C.

B2C IEF 정책 관리자 권한B2C IEF Policy Administrator permissions

Id 경험 프레임 워크에서 신뢰 프레임 워크 정책을 만들고 관리 합니다.Create and manage trust framework policies in the Identity Experience Framework.

actionsActions 설명Description
microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Azure Active Directory B2C에서 사용자 지정 정책을 읽고 구성 합니다.Read and configure custom policies in  Azure Active Directory B2C.

청구 관리자 권한Billing Administrator permissions

결제 정보 업데이트와 같은 일반 결제 관련 작업을 수행할 수 있습니다.Can perform common billing related tasks like updating payment information.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft. directory/조직/기본/업데이트microsoft.directory/organization/basic/update Azure Active Directory에서 조직의 기본 속성을 업데이트합니다.Update basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 청구의 모든 측면을 관리합니다.Manage all aspects of Office 365 billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

클라우드 응용 프로그램 관리자 권한Cloud Application Administrator permissions

앱 프록시를 제외한 앱 등록 및 엔터프라이즈 앱의 모든 측면을 만들고 관리할 수 있습니다.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

actionsActions 설명Description
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Azure Active Directory에서 applications.audience 속성을 업데이트합니다.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Azure Active Directory에서 applications.authentication 속성을 업데이트합니다.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Azure Active Directory에서 애플리케이션의 기본 속성을 업데이트합니다.Update basic properties on applications in Azure Active Directory.
microsoft. 디렉터리/응용 프로그램/만들기microsoft.directory/applications/create Azure Active Directory에서 애플리케이션을 만듭니다.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Azure Active Directory에서 applications.credentials 속성을 업데이트합니다.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Azure Active Directory에서 애플리케이션을 삭제합니다.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Azure Active Directory에서 applications.owners 속성을 업데이트합니다.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Azure Active Directory에서 applications.permissions 속성을 업데이트합니다.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Azure Active Directory에서 applications.policies 속성을 업데이트합니다.Update applications.policies property in Azure Active Directory.
microsoft. directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Azure Active Directory에서 appRoleAssignments를 만듭니다.Create appRoleAssignments in Azure Active Directory.
microsoft. directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Azure Active Directory에서 appRoleAssignments를 업데이트합니다.Update appRoleAssignments in Azure Active Directory.
microsoft. directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory에서 appRoleAssignments를 삭제합니다.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft. 디렉터리/정책/i s 구성/만들기microsoft.directory/policies/applicationConfiguration/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
microsoft. directory/정책/s q l 구성/기본/읽기microsoft.directory/policies/applicationConfiguration/basic/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft. directory/정책/s q l 구성/기본/업데이트microsoft.directory/policies/applicationConfiguration/basic/update Azure Active Directory에서 policies.applicationConfiguration 속성을 업데이트합니다.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft. 디렉터리/정책/i s 구성/삭제microsoft.directory/policies/applicationConfiguration/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
microsoft. 디렉터리/정책/i s 구성/소유자/읽기microsoft.directory/policies/applicationConfiguration/owners/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft. 디렉터리/정책/i s 구성/소유자/업데이트microsoft.directory/policies/applicationConfiguration/owners/update Azure Active Directory에서 policies.applicationConfiguration 속성을 업데이트합니다.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft. directory/정책/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory에서 servicePrincipals.audience 속성을 업데이트합니다.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory에서 servicePrincipals.authentication 속성을 업데이트합니다.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory에서 servicePrincipals의 기본 속성을 업데이트합니다.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft. directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Azure Active Directory에서 servicePrincipals를 만듭니다.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory에서 servicePrincipals.credentials 속성을 업데이트합니다.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Azure Active Directory에서 servicePrincipals를 삭제합니다.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory에서 servicePrincipals.owners 속성을 업데이트합니다.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory에서 servicePrincipals.permissions 속성을 업데이트합니다.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory에서 servicePrincipals.policies 속성을 업데이트합니다.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

클라우드 장치 관리자 권한Cloud Device Administrator permissions

Azure AD에서 디바이스를 관리하기 위한 모든 권한입니다.Full access to manage devices in Azure AD.

actionsActions 설명Description
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft. 디렉터리/장치/삭제microsoft.directory/devices/delete Azure Active Directory에서 디바이스를 삭제합니다.Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Azure Active Directory에서 디바이스를 사용하지 않도록 설정합니다.Disable devices in Azure Active Directory.
microsoft. 디렉터리/장치/사용microsoft.directory/devices/enable Azure Active Directory에서 디바이스를 사용하도록 설정합니다.Enable devices in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

회사 관리자 권한Company Administrator permissions

Azure AD 및 Azure AD ID를 사용하는 Microsoft 서비스의 모든 측면을 관리할 수 있습니다.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks microsoft.aad.cloudAppSecurity에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
microsoft. directory/administrativeUnits/allProperties/Allpropertiesmicrosoft.directory/administrativeUnits/allProperties/allTasks Azure Active Directory에서 administrativeUnits를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
microsoft. directory/applications/allProperties/Allpropertiesmicrosoft.directory/applications/allProperties/allTasks Azure Active Directory에서 애플리케이션을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete applications, and read and update all properties in Azure Active Directory.
microsoft. directory/appRoleAssignments/allProperties/Allpropertiesmicrosoft.directory/appRoleAssignments/allProperties/allTasks Azure Active Directory에서 appRoleAssignments를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft. directory/contacts/allProperties/Allpropertiesmicrosoft.directory/contacts/allProperties/allTasks Azure Active Directory에서 연락처를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete contacts, and read and update all properties in Azure Active Directory.
microsoft. directory/계약/allProperties/Allpropertiesmicrosoft.directory/contracts/allProperties/allTasks Azure Active Directory에서 계약을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete contracts, and read and update all properties in Azure Active Directory.
microsoft. directory/devices/allProperties/Allpropertiesmicrosoft.directory/devices/allProperties/allTasks Azure Active Directory에서 디바이스를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete devices, and read and update all properties in Azure Active Directory.
microsoft. directory/directoryRoles/allProperties/Allpropertiesmicrosoft.directory/directoryRoles/allProperties/allTasks Azure Active Directory에서 directoryRoles를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
microsoft. directory/directoryRoleTemplates/allProperties/Allpropertiesmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Azure Active Directory에서 directoryRoleTemplates를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
microsoft. directory/도메인/allProperties/Allpropertiesmicrosoft.directory/domains/allProperties/allTasks Azure Active Directory에서 도메인을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete domains, and read and update all properties in Azure Active Directory.
microsoft. directory/groups/allProperties/Allpropertiesmicrosoft.directory/groups/allProperties/allTasks Azure Active Directory에서 그룹을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete groups, and read and update all properties in Azure Active Directory.
microsoft. directory/groupSettings/allProperties/Allpropertiesmicrosoft.directory/groupSettings/allProperties/allTasks Azure Active Directory에서 groupSettings를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
microsoft. directory/groupSettingTemplates/allProperties/Allpropertiesmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Azure Active Directory에서 groupSettingTemplates를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
microsoft. directory/loginTenantBranding/allProperties/Allpropertiesmicrosoft.directory/loginTenantBranding/allProperties/allTasks Azure Active Directory에서 loginTenantBranding을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
microsoft. directory/oAuth2PermissionGrants/allProperties/Allpropertiesmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Azure Active Directory에서 oAuth2PermissionGrants를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
microsoft. directory/조직/allProperties/Allpropertiesmicrosoft.directory/organization/allProperties/allTasks Azure Active Directory에서 조직을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete organization, and read and update all properties in Azure Active Directory.
microsoft. directory/정책/allProperties/Allpropertiesmicrosoft.directory/policies/allProperties/allTasks Azure Active Directory에서 정책을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete policies, and read and update all properties in Azure Active Directory.
microsoft. directory/roleAssignments/allProperties/Allpropertiesmicrosoft.directory/roleAssignments/allProperties/allTasks Azure Active Directory에서 roleAssignments를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
microsoft. directory/roleDefinitions/allProperties/Allpropertiesmicrosoft.directory/roleDefinitions/allProperties/allTasks Azure Active Directory에서 roleDefinitions를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
microsoft. directory/scopedRoleMemberships/allProperties/Allpropertiesmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Azure Active Directory에서 scopedRoleMemberships를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
microsoft. directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Azure Active Directory에서 Activateservice 서비스 작업을 수행할 수 있습니다.Can perform the Activateservice service action in Azure Active Directory
microsoft. directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Azure Active Directory에서 Disabledirectoryfeature 서비스 작업을 수행할 수 있습니다.Can perform the Disabledirectoryfeature service action in Azure Active Directory
microsoft. directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Azure Active Directory에서 Enabledirectoryfeature 서비스 작업을 수행할 수 있습니다.Can perform the Enabledirectoryfeature service action in Azure Active Directory
microsoft. directory/serviceAction/Getin in Extkeonpropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Azure Active Directory에서 Getavailableextentionproperties 서비스 작업을 수행할 수 있습니다.Can perform the Getavailableextentionproperties service action in Azure Active Directory
microsoft. directory/servicePrincipals/allProperties/Allpropertiesmicrosoft.directory/servicePrincipals/allProperties/allTasks Azure Active Directory에서 servicePrincipals를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft. directory/subscribedSkus/allProperties/Allpropertiesmicrosoft.directory/subscribedSkus/allProperties/allTasks Azure Active Directory에서 subscribedSkus를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
microsoft. directory/users/allProperties/Allpropertiesmicrosoft.directory/users/allProperties/allTasks Azure Active Directory에서 사용자를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete users, and read and update all properties in Azure Active Directory.
microsoft directorySync/allEntities/Allentitiesmicrosoft.directorySync/allEntities/allTasks Azure AD Connect에서 모든 작업을 수행합니다.Perform all actions in Azure AD Connect.
microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks microsoft.aad.identityProtection에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read microsoft.azure.advancedThreatProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection의 모든 측면을 관리합니다.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 청구의 모든 측면을 관리합니다.Manage all aspects of Office 365 billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune의 모든 측면을 관리합니다.Manage all aspects of Intune.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 준수 관리자의 모든 측면을 관리합니다.Manage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks 데스크톱 분석의 모든 측면을 관리합니다.Manage all aspects of Desktop Analytics.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online의 모든 측면을 관리합니다.Manage all aspects of Exchange Online.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 고객 Lockbox의 모든 측면을 관리합니다.Manage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read microsoft.office365.messageCenter에서 securityMessages를 읽습니다.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Office 365 보호 센터의 모든 측면을 관리합니다.Manage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks microsoft.office365.securityComplianceCenter에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks 비즈니스용 Skype Online의 모든 측면을 관리합니다.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365의 모든 측면을 관리합니다.Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI의 모든 측면을 관리합니다.Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read microsoft.windows.defenderAdvancedThreatProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

준수 관리자 권한Compliance Administrator permissions

Azure AD 및 Office 365에서 준수 구성 및 보고서를 읽고 관리할 수 있습니다.Can read and manage compliance configuration and reports in Azure AD and Office 365.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 준수 관리자의 모든 측면을 관리합니다.Manage all aspects of Office 365 Compliance Manager
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online의 모든 측면을 관리합니다.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks 비즈니스용 Skype Online의 모든 측면을 관리합니다.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

준수 데이터 관리자 권한Compliance Data Administrator permissions

규정 준수 콘텐츠를 만들고 관리 합니다.Creates and manages compliance content.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security를 읽고 구성 합니다.Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection의 모든 측면을 관리합니다.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 준수 관리자의 모든 측면을 관리합니다.Manage all aspects of Office 365 Compliance Manager
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online의 모든 측면을 관리합니다.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks 비즈니스용 Skype Online의 모든 측면을 관리합니다.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

조건부 액세스 관리자 권한Conditional Access Administrator permissions

조건부 액세스 기능을 관리할 수 있습니다.Can manage Conditional Access capabilities.

actionsActions 설명Description
microsoft. directory/정책/conditionalAccess/기본/읽기microsoft.directory/policies/conditionalAccess/basic/read Azure Active Directory에서 policies.conditionalAccess 속성을 읽습니다.Read policies.conditionalAccess property in Azure Active Directory.
microsoft. directory/정책/conditionalAccess/기본/업데이트microsoft.directory/policies/conditionalAccess/basic/update Azure Active Directory에서 policies.conditionalAccess 속성을 업데이트합니다.Update policies.conditionalAccess property in Azure Active Directory.
microsoft. directory/정책/conditionalAccess/만들기microsoft.directory/policies/conditionalAccess/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
microsoft. directory/정책/conditionalAccess/삭제microsoft.directory/policies/conditionalAccess/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
microsoft. directory/정책/conditionalAccess/소유자/읽기microsoft.directory/policies/conditionalAccess/owners/read Azure Active Directory에서 policies.conditionalAccess 속성을 읽습니다.Read policies.conditionalAccess property in Azure Active Directory.
microsoft. directory/정책/conditionalAccess/소유자/업데이트microsoft.directory/policies/conditionalAccess/owners/update Azure Active Directory에서 policies.conditionalAccess 속성을 업데이트합니다.Update policies.conditionalAccess property in Azure Active Directory.
microsoft. directory/정책/conditionalAccess/policiesAppliedTo/읽기microsoft.directory/policies/conditionalAccess/policiesAppliedTo/read Azure Active Directory에서 policies.conditionalAccess 속성을 읽습니다.Read policies.conditionalAccess property in Azure Active Directory.
microsoft. directory/정책/conditionalAccess/tenantDefault/updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Azure Active Directory에서 policies.conditionalAccess 속성을 업데이트합니다.Update policies.conditionalAccess property in Azure Active Directory.

CRM 서비스 관리자 권한CRM Service Administrator permissions

Dynamics 365 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Dynamics 365 product.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365의 모든 측면을 관리합니다.Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

고객 LockBox 액세스 승인자 권한Customer LockBox Access Approver permissions

고객 조직 데이터에 액세스하려는 Microsoft 지원 요청을 승인할 수 있습니다.Can approve Microsoft support requests to access customer organizational data.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 고객 Lockbox의 모든 측면을 관리합니다.Manage all aspects of Office 365 Customer Lockbox

데스크톱 분석 관리자 권한Desktop Analytics Administrator permissions

는 데스크톱 분석 및 Office 사용자 지정 & 정책 서비스를 관리할 수 있습니다.Can manage the Desktop Analytics and Office Customization & Policy services. 데스크톱 분석의 경우 여기에는 자산 인벤토리를 확인 하 고, 배포 계획을 만들고, 배포 및 상태를 볼 수 있는 기능이 포함 됩니다.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office 사용자 지정 & 정책 서비스의 경우이 역할을 통해 사용자는 Office 정책을 관리할 수 있습니다.For Office Customization & Policy service, this role enables users to manage Office policies.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks 데스크톱 분석의 모든 측면을 관리합니다.Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

장치 관리자 권한Device Administrators permissions

이 역할에 할당 된 사용자는 Azure AD 조인 장치에서 로컬 관리자 그룹에 추가 됩니다.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

actionsActions 설명Description
microsoft. directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Azure Active Directory에서 groupSettings의 기본 속성을 읽습니다.Read basic properties on groupSettings in Azure Active Directory.
microsoft. directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Azure Active Directory에서 groupSettingTemplates의 기본 속성을 읽습니다.Read basic properties on groupSettingTemplates in Azure Active Directory.

디렉터리 판독기 권한Directory Readers permissions

기본 디렉터리 정보를 읽을 수 있습니다.Can read basic directory information. 애플리케이션에 대한 액세스 권한은 사용자를 위한 것이 아닙니다.For granting access to applications, not intended for users.

actionsActions 설명Description
microsoft. directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Azure Active Directory에서 administrativeUnits의 기본 속성을 읽습니다.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft. directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Azure Active Directory에서 administrativeUnits.members 속성을 읽습니다.Read administrativeUnits.members property in Azure Active Directory.
microsoft. 디렉터리/응용 프로그램/기본/읽기microsoft.directory/applications/basic/read Azure Active Directory에서 애플리케이션의 기본 속성을 읽습니다.Read basic properties on applications in Azure Active Directory.
microsoft. 디렉터리/응용 프로그램/소유자/읽기microsoft.directory/applications/owners/read Azure Active Directory에서 applications.owners 속성을 읽습니다.Read applications.owners property in Azure Active Directory.
microsoft. 디렉터리/응용 프로그램/정책/읽기microsoft.directory/applications/policies/read Azure Active Directory에서 applications.policies 속성을 읽습니다.Read applications.policies property in Azure Active Directory.
microsoft. directory/연락처/기본/읽기microsoft.directory/contacts/basic/read Azure Active Directory에서 연락처의 표준 속성을 읽습니다.Read basic properties on contacts in Azure Active Directory.
microsoft. directory/연락처/memberOf/읽기microsoft.directory/contacts/memberOf/read Azure Active Directory에서 contacts.memberOf 속성을 읽습니다.Read contacts.memberOf property in Azure Active Directory.
microsoft. directory/계약/기본/읽기microsoft.directory/contracts/basic/read Azure Active Directory에서 계약의 기본 속성을 읽습니다.Read basic properties on contracts in Azure Active Directory.
microsoft. 디렉터리/장치/기본/읽기microsoft.directory/devices/basic/read Azure Active Directory에서 디바이스의 기본 속성을 읽습니다.Read basic properties on devices in Azure Active Directory.
microsoft. 디렉터리/장치/memberOf/읽기microsoft.directory/devices/memberOf/read Azure Active Directory에서 devices.memberOf 속성을 읽습니다.Read devices.memberOf property in Azure Active Directory.
microsoft. directory/devices/Devices.registeredowners/readmicrosoft.directory/devices/registeredOwners/read Azure Active Directory에서 devices.registeredOwners 속성을 읽습니다.Read devices.registeredOwners property in Azure Active Directory.
microsoft. directory/devices/Devices.registeredusers/readmicrosoft.directory/devices/registeredUsers/read Azure Active Directory에서 devices.registeredUsers 속성을 읽습니다.Read devices.registeredUsers property in Azure Active Directory.
microsoft. directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Azure Active Directory에서 directoryRoles의 기본 속성을 읽습니다.Read basic properties on directoryRoles in Azure Active Directory.
microsoft. directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Azure Active Directory에서 directoryRoles.eligibleMembers 속성을 읽습니다.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft. directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Azure Active Directory에서 directoryRoles.members 속성을 읽습니다.Read directoryRoles.members property in Azure Active Directory.
microsoft. 디렉터리/도메인/기본/읽기microsoft.directory/domains/basic/read Azure Active Directory에서 도메인의 기본 속성을 읽습니다.Read basic properties on domains in Azure Active Directory.
microsoft. directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Azure Active Directory에서 Groups.AppRoleAssignments 속성을 읽습니다.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft. directory/groups/basic/readmicrosoft.directory/groups/basic/read Azure Active Directory에서 그룹의 기본 속성을 읽습니다.Read basic properties on groups in Azure Active Directory.
microsoft. directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Azure Active Directory에서 groups.memberOf 속성을 읽습니다.Read groups.memberOf property in Azure Active Directory.
microsoft. 디렉터리/그룹/멤버/읽기microsoft.directory/groups/members/read Azure Active Directory에서 groups.members 속성을 읽습니다.Read groups.members property in Azure Active Directory.
microsoft. directory/groups/소유자/읽기microsoft.directory/groups/owners/read Azure Active Directory에서 groups.owners 속성을 읽습니다.Read groups.owners property in Azure Active Directory.
microsoft. 디렉터리/그룹/설정/읽기microsoft.directory/groups/settings/read Azure Active Directory에서 groups.settings 속성을 읽습니다.Read groups.settings property in Azure Active Directory.
microsoft. directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Azure Active Directory에서 groupSettings의 기본 속성을 읽습니다.Read basic properties on groupSettings in Azure Active Directory.
microsoft. directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Azure Active Directory에서 groupSettingTemplates의 기본 속성을 읽습니다.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft. directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Azure Active Directory에서 oAuth2PermissionGrants의 기본 속성을 읽습니다.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft. directory/조직/기본/읽기microsoft.directory/organization/basic/read Azure Active Directory에서 조직의 기본 속성을 읽습니다.Read basic properties on organization in Azure Active Directory.
microsoft. directory/조직/trustedCAsForPasswordlessAuth/읽기microsoft.directory/organization/trustedCAsForPasswordlessAuth/read Azure Active Directory에서 organization.trustedCAsForPasswordlessAuth 속성을 읽습니다.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft. directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Azure Active Directory에서 roleAssignments의 기본 속성을 읽습니다.Read basic properties on roleAssignments in Azure Active Directory.
microsoft. directory/roleDefinitions/기본/읽기microsoft.directory/roleDefinitions/basic/read Azure Active Directory에서 roleDefinitions의 기본 속성을 읽습니다.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft. directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 읽습니다.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft. directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 읽습니다.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft. directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Azure Active Directory에서 servicePrincipals의 기본 속성을 읽습니다.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft. directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory에서 servicePrincipals.memberOf 속성을 읽습니다.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft. directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory에서 servicePrincipals.oAuth2PermissionGrants 속성을 읽습니다.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft. directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory에서 servicePrincipals.ownedObjects 속성을 읽습니다.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft. directory/servicePrincipals/소유자/읽기microsoft.directory/servicePrincipals/owners/read Azure Active Directory에서 servicePrincipals.owners 속성을 읽습니다.Read servicePrincipals.owners property in Azure Active Directory.
microsoft. directory/servicePrincipals/정책/읽기microsoft.directory/servicePrincipals/policies/read Azure Active Directory에서 servicePrincipals.policies 속성을 읽습니다.Read servicePrincipals.policies property in Azure Active Directory.
microsoft. directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Azure Active Directory에서 subscribedSkus의 기본 속성을 읽습니다.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft. directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Azure Active Directory에서 users.appRoleAssignments 속성을 읽습니다.Read users.appRoleAssignments property in Azure Active Directory.
microsoft. directory/users/basic/readmicrosoft.directory/users/basic/read Azure Active Directory에서 사용자의 기본 속성을 읽습니다.Read basic properties on users in Azure Active Directory.
microsoft. directory/users/directReports/readmicrosoft.directory/users/directReports/read Azure Active Directory에서 users.directReports 속성을 읽습니다.Read users.directReports property in Azure Active Directory.
microsoft. directory/사용자/관리자/읽기microsoft.directory/users/manager/read Azure Active Directory에서 users.manager 속성을 읽습니다.Read users.manager property in Azure Active Directory.
microsoft. directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Azure Active Directory에서 users.memberOf 속성을 읽습니다.Read users.memberOf property in Azure Active Directory.
microsoft. directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory에서 users.oAuth2PermissionGrants 속성을 읽습니다.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft. directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Azure Active Directory에서 users.ownedDevices 속성을 읽습니다.Read users.ownedDevices property in Azure Active Directory.
microsoft. directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Azure Active Directory에서 users.ownedObjects 속성을 읽습니다.Read users.ownedObjects property in Azure Active Directory.
microsoft. directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Azure Active Directory에서 users.registeredDevices 속성을 읽습니다.Read users.registeredDevices property in Azure Active Directory.

디렉터리 동기화 계정 권한Directory Synchronization Accounts permissions

Azure AD Connect에서만 사용됩니다.Only used by Azure AD Connect service.

actionsActions 설명Description
microsoft. directory/조직/dirSync/updatemicrosoft.directory/organization/dirSync/update Azure Active Directory에서 organization.dirSync 속성을 업데이트합니다.Update organization.dirSync property in Azure Active Directory.
microsoft. 디렉터리/정책/만들기microsoft.directory/policies/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
microsoft. directory/정책/기본/읽기microsoft.directory/policies/basic/read Azure Active Directory에서 정책의 기본 속성을 읽습니다.Read basic properties on policies in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Azure Active Directory에서 정책의 기본 속성을 업데이트합니다.Update basic properties on policies in Azure Active Directory.
microsoft. 디렉터리/정책/소유자/읽기microsoft.directory/policies/owners/read Azure Active Directory에서 policies.owners 속성을 읽습니다.Read policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Azure Active Directory에서 policies.owners 속성을 업데이트합니다.Update policies.owners property in Azure Active Directory.
microsoft. directory/정책/policiesAppliedTo/읽기microsoft.directory/policies/policiesAppliedTo/read Azure Active Directory에서 policies.policiesAppliedTo 속성을 읽습니다.Read policies.policiesAppliedTo property in Azure Active Directory.
microsoft. directory/정책/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Azure Active Directory에서 policies.tenantDefault 속성을 업데이트합니다.Update policies.tenantDefault property in Azure Active Directory.
microsoft. directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 읽습니다.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft. directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 읽습니다.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory에서 servicePrincipals.audience 속성을 업데이트합니다.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory에서 servicePrincipals.authentication 속성을 업데이트합니다.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft. directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Azure Active Directory에서 servicePrincipals의 기본 속성을 읽습니다.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory에서 servicePrincipals의 기본 속성을 업데이트합니다.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft. directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Azure Active Directory에서 servicePrincipals를 만듭니다.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory에서 servicePrincipals.credentials 속성을 업데이트합니다.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft. directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory에서 servicePrincipals.memberOf 속성을 읽습니다.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft. directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory에서 servicePrincipals.oAuth2PermissionGrants 속성을 읽습니다.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft. directory/servicePrincipals/소유자/읽기microsoft.directory/servicePrincipals/owners/read Azure Active Directory에서 servicePrincipals.owners 속성을 읽습니다.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory에서 servicePrincipals.owners 속성을 업데이트합니다.Update servicePrincipals.owners property in Azure Active Directory.
microsoft. directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory에서 servicePrincipals.ownedObjects 속성을 읽습니다.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory에서 servicePrincipals.permissions 속성을 업데이트합니다.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft. directory/servicePrincipals/정책/읽기microsoft.directory/servicePrincipals/policies/read Azure Active Directory에서 servicePrincipals.policies 속성을 읽습니다.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory에서 servicePrincipals.policies 속성을 업데이트합니다.Update servicePrincipals.policies property in Azure Active Directory.
microsoft directorySync/allEntities/Allentitiesmicrosoft.directorySync/allEntities/allTasks Azure AD Connect에서 모든 작업을 수행합니다.Perform all actions in Azure AD Connect.

디렉터리 기록기 권한Directory Writers permissions

기본 디렉터리 정보를 읽고 쓸 수 있습니다.Can read & write basic directory information. 애플리케이션에 대한 액세스 권한은 사용자를 위한 것이 아닙니다.For granting access to applications, not intended for users.

actionsActions 설명Description
microsoft. 디렉터리/그룹/만들기microsoft.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
microsoft. directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory에서 groups.appRoleAssignments 속성을 업데이트합니다.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Azure Active Directory에서 그룹의 기본 속성을 업데이트합니다.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Azure Active Directory에서 groups.settings 속성을 업데이트합니다.Update groups.settings property in Azure Active Directory.
microsoft. directory/groupSettings/basic/updatemicrosoft.directory/groupSettings/basic/update Azure Active Directory에서 groupSettings의 기본 속성을 업데이트합니다.Update basic properties on groupSettings in Azure Active Directory.
microsoft. directory/groupSettings/createmicrosoft.directory/groupSettings/create Azure Active Directory에서 groupSettings를 만듭니다.Create groupSettings in Azure Active Directory.
microsoft. 디렉터리/그룹 설정/삭제microsoft.directory/groupSettings/delete Azure Active Directory에서 groupSettings를 삭제합니다.Delete groupSettings in Azure Active Directory.
microsoft. directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
microsoft. directory/사용자/할당 라이선스microsoft.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
microsoft. directory/사용자/기본/업데이트microsoft.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
microsoft. directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
microsoft. directory/사용자/관리자/업데이트microsoft.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
microsoft. directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory에서 users.userPrincipalName 속성을 업데이트합니다.Update users.userPrincipalName property in Azure Active Directory.

Exchange 서비스 관리자 권한Exchange Service Administrator permissions

Exchange 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Exchange product.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft. directory/groups/통합/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory에서 groups.unified 속성을 업데이트합니다.Update groups.unified property in Azure Active Directory.
microsoft. directory/groups/통합/기본/업데이트microsoft.directory/groups/unified/basic/update Office 365 그룹의 기본 속성을 업데이트합니다.Update basic properties of Office 365 Groups.
microsoft. directory/groups/통합/만들기microsoft.directory/groups/unified/create Office 365 그룹을 만듭니다.Create Office 365 Groups.
microsoft. directory/groups/통합/삭제microsoft.directory/groups/unified/delete Office 365 그룹을 삭제합니다.Delete Office 365 Groups.
microsoft. directory/groups/통합/멤버/업데이트microsoft.directory/groups/unified/members/update Office 365 그룹의 멤버 자격을 업데이트합니다.Update membership of Office 365 Groups.
microsoft. directory/groups/통합/소유자/업데이트microsoft.directory/groups/unified/owners/update Office 365 그룹의 소유권을 업데이트합니다.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online의 모든 측면을 관리합니다.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

외부 Id 공급자 관리자 권한External Identity Provider Administrator permissions

직접 페더레이션에서 사용할 id 공급자를 구성 합니다.Configure identity providers for use in direct federation.

actionsActions 설명Description
microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Azure Active Directory B2C에서 id 공급자를 읽고 구성 합니다.Read and configure identity providers in  Azure Active Directory B2C.

게스트 초대자 권한Guest Inviter permissions

‘멤버가 게스트를 초대할 수 있음’ 설정에 관계없이 게스트 사용자를 초대할 수 있습니다.Can invite guest users independent of the ‘members can invite guests’ setting.

actionsActions 설명Description
microsoft. directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Azure Active Directory에서 users.appRoleAssignments 속성을 읽습니다.Read users.appRoleAssignments property in Azure Active Directory.
microsoft. directory/users/basic/readmicrosoft.directory/users/basic/read Azure Active Directory에서 사용자의 기본 속성을 읽습니다.Read basic properties on users in Azure Active Directory.
microsoft. directory/users/directReports/readmicrosoft.directory/users/directReports/read Azure Active Directory에서 users.directReports 속성을 읽습니다.Read users.directReports property in Azure Active Directory.
microsoft. directory/users/inviteGuestmicrosoft.directory/users/inviteGuest Azure Active Directory에서 게스트 사용자를 초대합니다.Invite guest users in Azure Active Directory.
microsoft. directory/사용자/관리자/읽기microsoft.directory/users/manager/read Azure Active Directory에서 users.manager 속성을 읽습니다.Read users.manager property in Azure Active Directory.
microsoft. directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Azure Active Directory에서 users.memberOf 속성을 읽습니다.Read users.memberOf property in Azure Active Directory.
microsoft. directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory에서 users.oAuth2PermissionGrants 속성을 읽습니다.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft. directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Azure Active Directory에서 users.ownedDevices 속성을 읽습니다.Read users.ownedDevices property in Azure Active Directory.
microsoft. directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Azure Active Directory에서 users.ownedObjects 속성을 읽습니다.Read users.ownedObjects property in Azure Active Directory.
microsoft. directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Azure Active Directory에서 users.registeredDevices 속성을 읽습니다.Read users.registeredDevices property in Azure Active Directory.

기술 지원팀 관리자 권한Helpdesk Administrator permissions

관리자가 아닌 사용자 및 기술 지원팀 관리자의 암호를 재설정할 수 있습니다.Can reset passwords for non-administrators and Helpdesk Administrators.

actionsActions 설명Description
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft. directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
microsoft. directory/사용자/암호/업데이트microsoft.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

Intune 서비스 관리자 권한Intune Service Administrator permissions

Intune 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Intune product.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft. directory/연락처/기본/업데이트microsoft.directory/contacts/basic/update Azure Active Directory에서 연락처의 기본 속성을 읽습니다.Update basic properties on contacts in Azure Active Directory.
microsoft. directory/연락처/만들기microsoft.directory/contacts/create Azure Active Directory에서 연락처를 만듭니다.Create contacts in Azure Active Directory.
microsoft. directory/연락처/삭제microsoft.directory/contacts/delete Azure Active Directory에서 연락처를 삭제합니다.Delete contacts in Azure Active Directory.
microsoft. directory/장치/기본/업데이트microsoft.directory/devices/basic/update Azure Active Directory에서 디바이스의 기본 속성을 업데이트합니다.Update basic properties on devices in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft. 디렉터리/장치/만들기microsoft.directory/devices/create Azure Active Directory에서 디바이스를 만듭니다.Create devices in Azure Active Directory.
microsoft. 디렉터리/장치/삭제microsoft.directory/devices/delete Azure Active Directory에서 디바이스를 삭제합니다.Delete devices in Azure Active Directory.
microsoft. directory/devices/Devices.registeredowners/updatemicrosoft.directory/devices/registeredOwners/update Azure Active Directory에서 devices.registeredOwners 속성을 업데이트합니다.Update devices.registeredOwners property in Azure Active Directory.
microsoft. directory/devices/Devices.registeredusers/updatemicrosoft.directory/devices/registeredUsers/update Azure Active Directory에서 devices.registeredUsers 속성을 업데이트합니다.Update devices.registeredUsers property in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory에서 groups.appRoleAssignments 속성을 업데이트합니다.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Azure Active Directory에서 그룹의 기본 속성을 업데이트합니다.Update basic properties on groups in Azure Active Directory.
microsoft. 디렉터리/그룹/만들기microsoft.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
microsoft. directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Azure Active Directory에서 그룹을 삭제합니다.Delete groups in Azure Active Directory.
microsoft. directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory에서 groups.hiddenMembers 속성을 읽습니다.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Azure Active Directory에서 그룹을 복원합니다.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Azure Active Directory에서 groups.settings 속성을 업데이트합니다.Update groups.settings property in Azure Active Directory.
microsoft. directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
microsoft. directory/사용자/기본/업데이트microsoft.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
microsoft. directory/사용자/관리자/업데이트microsoft.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune의 모든 측면을 관리합니다.Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.

Kaizala 관리자 권한Kaizala Administrator permissions

Microsoft Kaizala에 대 한 설정을 관리할 수 있습니다.Can manage settings for Microsoft Kaizala.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Office 365 관리 센터를 참조 하세요.Read Office 365 admin center.

라이선스 관리자 권한License Administrator permissions

사용자 및 그룹의 제품 라이선스를 관리할 수 있습니다.Can manage product licenses on users and groups.

actionsActions 설명Description
microsoft. directory/사용자/할당 라이선스microsoft.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
microsoft. directory/users/User.usagelocation/updatemicrosoft.directory/users/usageLocation/update Azure Active Directory에서 users.usageLocation 속성을 업데이트합니다.Update users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

Lync 서비스 관리자 권한Lync Service Administrator permissions

비즈니스용 Skype 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Skype for Business product.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks 비즈니스용 Skype Online의 모든 측면을 관리합니다.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

메시지 센터 개인 정보 판독기 권한Message Center Privacy Reader permissions

메시지 센터 게시물, 데이터 개인 정보 보호 메시지, 그룹, 도메인 및 구독을 읽을 수 있습니다.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read microsoft.office365.messageCenter에서 securityMessages를 읽습니다.Read securityMessages in microsoft.office365.messageCenter.

메시지 센터 판독기 권한Message Center Reader permissions

Office 365 메시지 센터에서만 조직의 메시지 및 업데이트를 읽을 수 있습니다.Can read messages and updates for their organization in Office 365 Message Center only.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.

Partner Tier1 지원 권한Partner Tier1 Support permissions

사용하지 마세요. 일반적인 용도로는 적합하지 않습니다.Do not use - not intended for general use.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft. directory/연락처/기본/업데이트microsoft.directory/contacts/basic/update Azure Active Directory에서 연락처의 기본 속성을 읽습니다.Update basic properties on contacts in Azure Active Directory.
microsoft. directory/연락처/만들기microsoft.directory/contacts/create Azure Active Directory에서 연락처를 만듭니다.Create contacts in Azure Active Directory.
microsoft. directory/연락처/삭제microsoft.directory/contacts/delete Azure Active Directory에서 연락처를 삭제합니다.Delete contacts in Azure Active Directory.
microsoft. 디렉터리/그룹/만들기microsoft.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
microsoft. directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.owners property in Azure Active Directory.
microsoft. directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
microsoft. directory/사용자/할당 라이선스microsoft.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
microsoft. directory/사용자/기본/업데이트microsoft.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
microsoft. directory/users/deletemicrosoft.directory/users/delete Azure Active Directory에서 사용자를 삭제합니다.Delete users in Azure Active Directory.
microsoft. directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
microsoft. directory/사용자/관리자/업데이트microsoft.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
microsoft. directory/사용자/암호/업데이트microsoft.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
microsoft. 디렉터리/사용자/복원microsoft.directory/users/restore Azure Active Directory에서 삭제된 사용자를 복원합니다.Restore deleted users in Azure Active Directory.
microsoft. directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory에서 users.userPrincipalName 속성을 업데이트합니다.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

Partner Tier2 지원 권한Partner Tier2 Support permissions

사용하지 마세요. 일반적인 용도로는 적합하지 않습니다.Do not use - not intended for general use.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft. directory/연락처/기본/업데이트microsoft.directory/contacts/basic/update Azure Active Directory에서 연락처의 기본 속성을 읽습니다.Update basic properties on contacts in Azure Active Directory.
microsoft. directory/연락처/만들기microsoft.directory/contacts/create Azure Active Directory에서 연락처를 만듭니다.Create contacts in Azure Active Directory.
microsoft. directory/연락처/삭제microsoft.directory/contacts/delete Azure Active Directory에서 연락처를 삭제합니다.Delete contacts in Azure Active Directory.
microsoft. directory/도메인/allTasksmicrosoft.directory/domains/allTasks Azure Active Directory에서 도메인을 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete domains, and read and update standard properties in Azure Active Directory.
microsoft. 디렉터리/그룹/만들기microsoft.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Azure Active Directory에서 그룹을 삭제합니다.Delete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Azure Active Directory에서 그룹을 복원합니다.Restore groups in Azure Active Directory.
microsoft. directory/조직/기본/업데이트microsoft.directory/organization/basic/update Azure Active Directory에서 조직의 기본 속성을 업데이트합니다.Update basic properties on organization in Azure Active Directory.
microsoft. directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
microsoft. directory/사용자/할당 라이선스microsoft.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
microsoft. directory/사용자/기본/업데이트microsoft.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
microsoft. directory/users/deletemicrosoft.directory/users/delete Azure Active Directory에서 사용자를 삭제합니다.Delete users in Azure Active Directory.
microsoft. directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
microsoft. directory/사용자/관리자/업데이트microsoft.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
microsoft. directory/사용자/암호/업데이트microsoft.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
microsoft. 디렉터리/사용자/복원microsoft.directory/users/restore Azure Active Directory에서 삭제된 사용자를 복원합니다.Restore deleted users in Azure Active Directory.
microsoft. directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory에서 users.userPrincipalName 속성을 업데이트합니다.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

암호 관리자 권한Password Administrator permissions

관리자가 아닌 관리자 및 암호 관리자에 대 한 암호를 다시 설정할 수 있습니다.Can reset passwords for non-administrators and Password administrators.

actionsActions 설명Description
microsoft. directory/사용자/암호/업데이트microsoft.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.

Power BI 서비스 관리자 권한Power BI Service Administrator permissions

Power BI 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Power BI product.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI의 모든 측면을 관리합니다.Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

권한 있는 인증 관리자 권한Privileged Authentication Administrator permissions

모든 사용자 (관리자 또는 비 관리자)에 대 한 인증 방법 정보를 보고 설정 하 고 다시 설정할 수 있습니다.Allowed to view, set and reset authentication method information for any user (admin or non-admin).

actionsActions 설명Description
microsoft. directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
microsoft. directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update MFA 자격 증명 정보와 같은 강력한 인증 속성을 업데이트합니다.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
microsoft. directory/사용자/암호/업데이트microsoft.directory/users/password/update Office 365 조직의 모든 사용자에 대 한 암호를 업데이트 합니다.Update passwords for all users in the Office 365 organization. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.

권한 있는 역할 관리자 권한Privileged Role Administrator permissions

Azure AD의 역할 할당 및 Privileged Identity Management의 모든 측면을 관리할 수 있습니다.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
microsoft. directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Azure Active Directory에서 servicePrincipals. appRoleAssignedTo 속성을 읽고 구성 합니다.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft. directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Azure Active Directory에서 oAuth2PermissionGrants 속성을 읽고 구성 합니다.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft. directory/administrativeUnits/allProperties/Allpropertiesmicrosoft.directory/administrativeUnits/allProperties/allTasks 관리 단위 만들기 및 관리 (구성원 포함)Create and manage administrative units (including members)
microsoft. directory/roleAssignments/allProperties/Allpropertiesmicrosoft.directory/roleAssignments/allProperties/allTasks 역할 할당을 만들고 관리 합니다.Create and manage role assignments.
microsoft. directory/roleDefinitions/allProperties/Allpropertiesmicrosoft.directory/roleDefinitions/allProperties/allTasks 역할 정의를 만들고 관리 합니다.Create and manage role definitions.

보고서 구독자 권한Reports Reader permissions

로그인 및 감사 보고서를 읽을 수 있습니다.Can read sign-in and audit reports.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.

관리자 권한 검색Search Administrator permissions

Microsoft 검색 설정의 모든 측면을 만들고 관리할 수 있습니다.Can create and manage all aspects of Microsoft Search settings.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks 모든 리소스를 만들고 삭제 하 고 office365에서 모든 속성을 읽고 업데이트 합니다.Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.

검색 편집기 사용 권한Search Editor permissions

책갈피, Q, As, 위치, floorplan 등의 편집 콘텐츠를 만들고 관리할 수 있습니다.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Office365에서 콘텐츠를 만들고 삭제 하 고, 모든 속성을 읽고 업데이트 합니다.Create and delete content, and read and update all properties in microsoft.office365.search.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.

보안 관리자 권한Security Administrator permissions

보안 정보 및 보고서를 읽고 Azure AD 및 Office 365에서 구성을 관리할 수 있습니다.Can read security information and reports,and manage configuration in Azure AD and Office 365.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Azure Active Directory에서 applications.policies 속성을 업데이트합니다.Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Azure Active Directory에서 정책의 기본 속성을 업데이트합니다.Update basic properties on policies in Azure Active Directory.
microsoft. 디렉터리/정책/만들기microsoft.directory/policies/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Azure Active Directory에서 policies.owners 속성을 업데이트합니다.Update policies.owners property in Azure Active Directory.
microsoft. directory/정책/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Azure Active Directory에서 policies.tenantDefault 속성을 업데이트합니다.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory에서 servicePrincipals.policies 속성을 업데이트합니다.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update microsoft.aad.identityProtection에서 모든 리소스를 업데이트합니다.Update all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 보호 센터의 모든 측면을 읽습니다.Read all aspects of Office 365 Protection Center.
microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update microsoft.office365.protectionCenter에서 모든 리소스를 업데이트합니다.Update all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

보안 운영자 권한Security Operator permissions

보안 이벤트를 만들고 관리 합니다.Creates and manages security events.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security를 읽고 구성 합니다.Read and configure Microsoft Cloud App Security.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Azure AD Advanced Threat Protection을 읽고 구성 합니다.Read and configure Azure AD Advanced Threat Protection.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune의 모든 측면을 관리합니다.Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks 보안 및 준수 센터를 읽고 구성 합니다.Read and configure Security & Compliance Center.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Windows Defender Advanced Threat Protection을 읽고 구성 합니다.Read and configure Windows Defender Advanced Threat Protection.

보안 읽기 권한자 권한Security Reader permissions

Azure AD 및 Office 365에서 보안 정보 및 보고서를 읽을 수 있습니다.Can read security information and reports in Azure AD and Office 365.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 보호 센터의 모든 측면을 읽습니다.Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

서비스 지원 관리자 권한Service Support Administrator permissions

서비스 상태 정보를 읽고, 지원 티켓을 관리할 수 있습니다.Can read service health information and manage support tickets.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

SharePoint 서비스 관리자 권한SharePoint Service Administrator permissions

SharePoint 서비스의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the SharePoint service.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft. directory/groups/통합/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory에서 groups.unified 속성을 업데이트합니다.Update groups.unified property in Azure Active Directory.
microsoft. directory/groups/통합/기본/업데이트microsoft.directory/groups/unified/basic/update Office 365 그룹의 기본 속성을 업데이트합니다.Update basic properties of Office 365 Groups.
microsoft. directory/groups/통합/만들기microsoft.directory/groups/unified/create Office 365 그룹을 만듭니다.Create Office 365 Groups.
microsoft. directory/groups/통합/삭제microsoft.directory/groups/unified/delete Office 365 그룹을 삭제합니다.Delete Office 365 Groups.
microsoft. directory/groups/통합/멤버/업데이트microsoft.directory/groups/unified/members/update Office 365 그룹의 멤버 자격을 업데이트합니다.Update membership of Office 365 Groups.
microsoft. directory/groups/통합/소유자/업데이트microsoft.directory/groups/unified/owners/update Office 365 그룹의 소유권을 업데이트합니다.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

팀 통신 관리자 권한Teams Communications Administrator permissions

Microsoft Teams 서비스 내에서 호출 및 회의 기능을 관리할 수 있습니다.Can manage calling and meetings features within the Microsoft Teams service.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.

팀 통신 지원 엔지니어 권한Teams Communications Support Engineer permissions

고급 도구를 사용하여 Teams 내에서 통신 문제를 해결할 수 있습니다.Can troubleshoot communications issues within Teams using advanced tools.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

팀 통신 지원 전문가 권한Teams Communications Support Specialist permissions

기본 도구를 사용하여 Teams 내에서 통신 문제를 해결할 수 있습니다.Can troubleshoot communications issues within Teams using basic tools.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

팀 서비스 관리자 권한Teams Service Administrator permissions

Microsoft Teams 서비스를 관리할 수 있습니다.Can manage the Microsoft Teams service.

참고

이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

actionsActions 설명Description
microsoft. directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory에서 groups.hiddenMembers 속성을 읽습니다.Read groups.hiddenMembers property in Azure Active Directory.
microsoft. directory/groups/통합/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory에서 groups.unified 속성을 업데이트합니다.Update groups.unified property in Azure Active Directory.
microsoft. directory/groups/통합/기본/업데이트microsoft.directory/groups/unified/basic/update Office 365 그룹의 기본 속성을 업데이트합니다.Update basic properties of Office 365 Groups.
microsoft. directory/groups/통합/만들기microsoft.directory/groups/unified/create Office 365 그룹을 만듭니다.Create Office 365 Groups.
microsoft. directory/groups/통합/삭제microsoft.directory/groups/unified/delete Office 365 그룹을 삭제합니다.Delete Office 365 Groups.
microsoft. directory/groups/통합/멤버/업데이트microsoft.directory/groups/unified/members/update Office 365 그룹의 멤버 자격을 업데이트합니다.Update membership of Office 365 Groups.
microsoft. directory/groups/통합/소유자/업데이트microsoft.directory/groups/unified/owners/update Office 365 그룹의 소유권을 업데이트합니다.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.

사용자 관리자 권한User Administrator permissions

제한된 관리자의 암호 재설정을 비롯하여 사용자 및 그룹의 모든 측면을 관리할 수 있습니다.Can manage all aspects of users and groups, including resetting passwords for limited admins.

actionsActions 설명Description
microsoft. directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Azure Active Directory에서 appRoleAssignments를 만듭니다.Create appRoleAssignments in Azure Active Directory.
microsoft. directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Azure Active Directory에서 appRoleAssignments를 삭제합니다.Delete appRoleAssignments in Azure Active Directory.
microsoft. directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Azure Active Directory에서 appRoleAssignments를 업데이트합니다.Update appRoleAssignments in Azure Active Directory.
microsoft. directory/연락처/기본/업데이트microsoft.directory/contacts/basic/update Azure Active Directory에서 연락처의 기본 속성을 읽습니다.Update basic properties on contacts in Azure Active Directory.
microsoft. directory/연락처/만들기microsoft.directory/contacts/create Azure Active Directory에서 연락처를 만듭니다.Create contacts in Azure Active Directory.
microsoft. directory/연락처/삭제microsoft.directory/contacts/delete Azure Active Directory에서 연락처를 삭제합니다.Delete contacts in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory에서 groups.appRoleAssignments 속성을 업데이트합니다.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Azure Active Directory에서 그룹의 기본 속성을 업데이트합니다.Update basic properties on groups in Azure Active Directory.
microsoft. 디렉터리/그룹/만들기microsoft.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
microsoft. directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Azure Active Directory에서 그룹을 삭제합니다.Delete groups in Azure Active Directory.
microsoft. directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory에서 groups.hiddenMembers 속성을 읽습니다.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Azure Active Directory에서 그룹을 복원합니다.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Azure Active Directory에서 groups.settings 속성을 업데이트합니다.Update groups.settings property in Azure Active Directory.
microsoft. directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
microsoft. directory/사용자/할당 라이선스microsoft.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
microsoft. directory/사용자/기본/업데이트microsoft.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
microsoft. directory/사용자/만들기microsoft.directory/users/create Azure Active Directory에서 사용자를 만듭니다.Create users in Azure Active Directory.
microsoft. directory/users/deletemicrosoft.directory/users/delete Azure Active Directory에서 사용자를 삭제합니다.Delete users in Azure Active Directory.
microsoft. directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
microsoft. directory/사용자/관리자/업데이트microsoft.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
microsoft. directory/사용자/암호/업데이트microsoft.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
microsoft. 디렉터리/사용자/복원microsoft.directory/users/restore Azure Active Directory에서 삭제된 사용자를 복원합니다.Restore deleted users in Azure Active Directory.
microsoft. directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory에서 users.userPrincipalName 속성을 업데이트합니다.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

역할 템플릿 IdRole template IDs

역할 템플릿 Id는 주로 Graph API 또는 PowerShell 사용자가 사용 합니다.Role template IDs are used mainly by Graph API or PowerShell users.

그래프 displayNameGraph displayName Azure Portal 표시 이름Azure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
애플리케이션 관리자Application Administrator 애플리케이션 관리자Application administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
애플리케이션 개발자Application Developer 응용 프로그램 개발자Application developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
인증 관리자Authentication Administrator 인증 관리자Authentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Azure DevOps 관리자Azure DevOps Administrator Azure DevOps 관리자Azure DevOps Administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection 관리자Azure Information Protection Administrator Azure Information Protection 관리자Azure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
B2C 사용자 흐름 관리자B2C User flow Administrator B2C 사용자 흐름 관리자B2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
B2C 사용자 흐름 특성 관리자B2C User Flow Attribute Administrator B2C 사용자 흐름 특성 관리자B2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
B2C IEF 키 집합 관리자B2C IEF Keyset Administrator B2C IEF 키 집합 관리자B2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF 정책 관리자B2C IEF Policy Administrator B2C IEF 정책 관리자B2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
대금 청구 관리자Billing Administrator 대금 청구 관리자Billing administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
클라우드 애플리케이션 관리자Cloud Application Administrator 클라우드 애플리케이션 관리자Cloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
클라우드 디바이스 관리자Cloud Device Administrator 클라우드 디바이스 관리자Cloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
회사 관리자Company Administrator 전역 관리자Global administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
준수 관리자Compliance Administrator 준수 관리자Compliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
준수 데이터 관리자Compliance Data Administrator 준수 데이터 관리자Compliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
조건부 액세스 관리자Conditional Access Administrator 조건부 액세스 관리자Conditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
CRM 서비스 관리자CRM Service Administrator Dynamics 365 관리자Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
고객 LockBox 액세스 승인자Customer LockBox Access Approver 고객 Lockbox 액세스 승인자Customer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
데스크톱 분석 관리자Desktop Analytics Administrator 데스크톱 분석 관리자Desktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
디바이스 관리자Device Administrators 장치 관리자Device administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
디바이스 연결Device Join 장치 조인Device join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
디바이스 관리자Device Managers 장치 관리자Device managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
디바이스 사용자Device Users 장치 사용자Device users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
디렉터리 읽기 권한자Directory Readers 디렉터리 읽기 권한자Directory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
디렉터리 동기화 계정Directory Synchronization Accounts 디렉터리 동기화 계정Directory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
디렉터리 작성기Directory Writers 디렉터리 쓰기 권한자Directory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Exchange 서비스 관리자Exchange Service Administrator Exchange 관리자Exchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
외부 Id 공급자 관리자External Identity Provider Administrator 외부 Id 공급자 관리자External Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
게스트 초대자Guest Inviter 게스트 초대자Guest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
기술 지원팀 관리자Helpdesk Administrator 암호 관리자Password administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Intune 서비스 관리자Intune Service Administrator Intune 관리자Intune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala 관리자Kaizala Administrator Kaizala 관리자Kaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
라이선스 관리자License Administrator 라이선스 관리자License administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Lync Service 관리자Lync Service Administrator 비즈니스용 Skype 관리자Skype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
메시지 센터 개인 정보 읽기 권한자Message Center Privacy Reader 메시지 센터 개인 정보 읽기 권한자Message center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
메시지 센터 읽기 권한자Message Center Reader 메시지 센터 읽기 권한자Message center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
파트너 계층1 지원Partner Tier1 Support 파트너 계층1 지원Partner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
파트너 계층2 지원Partner Tier2 Support 파트너 계층2 지원Partner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
암호 관리자Password Administrator 암호 관리자Password administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI 서비스 관리자Power BI Service Administrator Power BI 관리자Power BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
권한 있는 인증 관리자Privileged Authentication Administrator 권한 있는 인증 관리자Privileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
권한있는 역할 관리자Privileged Role Administrator 권한 있는 역할 관리자Privileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
보고서 읽기 권한자Reports Reader 보고서 읽기 권한자Reports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
관리자 검색Search Administrator 관리자 검색Search administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
검색 편집기Search Editor 검색 편집기Search editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
보안 관리자Security Administrator 보안 관리자Security administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
보안 운영자Security Operator 보안 운영자Security operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
보안 읽기 권한자Security Reader 보안 독자Security reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
서비스 지원 관리자Service Support Administrator 서비스 관리자Service administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
SharePoint Service 관리자SharePoint Service Administrator SharePoint administratorSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Teams 통신 관리자Teams Communications Administrator Teams 통신 관리자Teams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams 통신 지원 엔지니어Teams Communications Support Engineer Teams 통신 지원 엔지니어Teams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Teams 통신 지원 전문가Teams Communications Support Specialist Teams 통신 지원 전문가Teams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams 서비스 관리자Teams Service Administrator Teams 서비스 관리자Teams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
사용자User 사용자User a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
사용자 계정 관리자User Account Administrator 사용자 관리자User administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
작업 공간 디바이스 연결Workplace Device Join 작업 공간 장치 연결Workplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

사용되지 않는 역할Deprecated roles

다음 역할은 사용할 수 없습니다.The following roles should not be used. 해당 역할은 사용되지 않으며 향후 Azure AD에서 제거됩니다.They have been deprecated and will be removed from Azure AD in the future.

  • 애드혹 라이선스 관리자AdHoc License Administrator
  • 디바이스 연결Device Join
  • 디바이스 관리Device Managers
  • 디바이스 사용자Device Users
  • 전자 메일 확인 사용자 생성자Email Verified User Creator
  • 사서함 관리자Mailbox Administrator
  • 작업 공간 디바이스 연결Workplace Device Join

다음 단계Next steps