Azure Active Directory에서 관리자 역할 사용 권한Administrator role permissions in Azure Active Directory

Azure Active Directory (Azure AD)를 사용 하 여 제한 된 관리자에 게 권한이 낮은 역할의 id 작업을 관리 하도록 지정할 수 있습니다.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. 사용자 추가 또는 변경, 관리 역할 할당, 사용자 암호 다시 설정, 사용자 라이선스 관리, 도메인 이름 관리 등을 위해 관리자를 할당할 수 있습니다.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. 기본 사용자 권한은 Azure AD의 사용자 설정에서만 변경할 수 있습니다.The default user permissions can be changed only in user settings in Azure AD.

전역 관리자는 모든 관리 기능에 액세스할 수 있습니다.The Global Administrator has access to all administrative features. 기본적으로 Azure 구독에 등록하는 사람에게는 디렉터리에 대한 글로벌 관리자 역할이 할당됩니다.By default, the person who signs up for an Azure subscription is assigned the Global Administrator role for the directory. 글로벌 관리자와 권한 있는 역할 관리자만 관리자 역할을 위임할 수 있습니다.Only Global Administrators and Privileged Role Administrators can delegate administrator roles. 비즈니스 위험을 줄이기 위해 회사의 소수 사람에게만 이 역할을 할당하는 것이 좋습니다.To reduce the risk to your business we recommend that you assign this role to only a few people in your company.

관리자 역할 할당 또는 제거Assign or remove administrator roles

Azure Active Directory에서 사용자에게 관리 역할을 할당하는 방법을 알아보려면 Azure Active Directory에서 관리자 역할 보기 및 할당을 참조하세요.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

사용 가능한 역할Available roles

다음과 같은 관리자 역할을 사용할 수 있습니다.The following administrator roles are available:

  • 애플리케이션 관리자 : 이 역할의 사용자는 엔터프라이즈 애플리케이션, 애플리케이션 등록 및 애플리케이션 프록시 설정의 모든 측면을 만들고 관리할 수 있습니다.Application Administrator: Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. 또한 이 역할은 위임된 권한 및 Microsoft Graph와 Azure AD Graph를 제외한 애플리케이션 사용 권한에 동의하는 기능을 부여합니다.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. 이 역할에 할당 된 사용자는 새 응용 프로그램 등록 또는 엔터프라이즈 응용 프로그램을 만들 때 소유자로 추가 되지 않습니다.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

    중요: 이 역할은 애플리케이션 자격 증명을 관리하는 기능을 부여합니다.Important: This role grants the ability to manage application credentials. 이 역할이 할당된 사용자는 애플리케이션에 자격 증명을 추가하고 해당 자격 증명을 사용하여 애플리케이션의 ID를 가장할 수 있습니다.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. 애플리케이션의 ID에 사용자 또는 다른 개체를 만들거나 업데이트하는 기능과 같이 Azure Active Directory에 대한 액세스 권한이 부여된 경우 이 역할에 할당된 사용자는 애플리케이션을 가장하는 동안 이러한 작업을 수행할 수 있습니다.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. 애플리케이션의 ID를 가장하는 이 기능은 Azure AD에서 본인의 역할 할당을 통해 사용자가 수행할 수 있는 권한 상승이 될 수 있습니다.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. 애플리케이션 관리자 역할에 사용자를 할당하면 애플리케이션의 ID를 가장하는 기능이 해당 사용자에게 부여된다는 점을 이해해야 합니다.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

  • 애플리케이션 개발자 : 이 역할의 사용자는 "사용자가 애플리케이션을 등록할 수 있음" 설정이 아니오로 설정된 경우 애플리케이션 등록을 만들 수 있습니다.Application Developer: Users in this role can create application registrations when the "Users can register applications" setting is set to No. 또한이 역할은 "사용자가 대신 회사 데이터에 액세스 하는 앱에 동의할 수 있습니다." 설정이 아니요로 설정 된 경우 사용자를 대신 하 여 동의할 수 있는 권한을 부여 합니다.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. 이 역할에 할당 된 사용자는 새 응용 프로그램 등록 또는 엔터프라이즈 응용 프로그램을 만들 때 소유자로 추가 됩니다.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

  • 인증 관리자 : 이 역할을 가진 사용자는 암호 이외의 자격 증명을 설정 하거나 다시 설정할 수 있으며 모든 사용자에 대 한 암호를 업데이트할 수 있습니다.Authentication Administrator: Users with this role can set or reset non-password credentials and can update passwords for all users. 인증 관리자는 사용자가 기존 비 암호 자격 증명 (예: MFA 또는 FIDO)에 다시 등록 하도록 요구 하 고, 장치에서 mfa 기억을취소 하 여 관리자가 아닌 사용자가 다음에 로그인 할 때 mfa를 묻는 메시지를 표시할 수 있습니다. 다음 역할만 할당 됨:Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

    • 인증 관리자Authentication Administrator
    • 디렉터리 읽기 권한자Directory Readers
    • 게스트 초대자Guest Inviter
    • 메시지 센터 읽기 권한자Message Center Reader
    • 보고서 구독자Reports Reader

    인증 관리자 역할은 현재 공개 미리 보기로 제공 됩니다.The Authentication administrator role is currently in public preview. 이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다.This preview version is provided without a service level agreement, and it's not recommended for production workloads. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다.Certain features might not be supported or might have constrained capabilities. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

    중요: 이 역할의 사용자는 Azure Active Directory 내부 및 외부에 있는 중요한 프라이빗 정보 또는 중요한 구성에 대한 액세스 권한이 있을 수 있는 사용자의 자격 증명을 변경할 수 있습니다.Important: Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. 사용자의 자격 증명을 변경한다는 것은 사용자의 ID 및 사용 권한을 가정할 수 있음을 의미할 수 있습니다.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. 예를 들어:For example:

    • 애플리케이션 등록 및 엔터프라이즈 애플리케이션 소유자: 소유한 앱의 자격 증명을 관리할 수 있습니다.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. 이러한 앱은 Azure AD에서 사용 권한이 부여되었을 수 있으며, 다른 위치에서는 인증 관리자에 권한이 부여되지 않습니다.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. 이 경로를 통해 인증 관리자는 응용 프로그램 소유자의 id를 가정 하 고 응용 프로그램에 대 한 자격 증명을 업데이트 하 여 권한 있는 응용 프로그램의 id를 추가로 가정할 수 있습니다.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Azure 구독 소유자: Azure에서 중요한 프라이빗 정보 또는 중요한 구성에 액세스할 수 있습니다.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • 보안 그룹 및 Office 365 그룹 소유자: 그룹 멤버 자격을 관리할 수 있습니다.Security Group and Office 365 Group owners, who can manage group membership. 해당 그룹은 중요한 프라이빗 정보 또는 Azure AD 및 다른 위치의 중요한 구성에 대한 액세스 권한을 부여할 수 있습니다.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Exchange Online, Office 보안 및 준수 센터, 인사 관리 시스템과 같은 Azure AD 외부의 다른 서비스에 있는 관리자Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • 중요한 프라이빗 정보에 액세스할 수 있는 임원, 법률 고문 및 인사 관리 직원과 같은 비관리자.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.
  • Azure Information Protection 관리자 : 이 역할을 가진 사용자는 Azure Information Protection 서비스에 대한 모든 사용 권한을 갖습니다.Azure Information Protection Administrator: Users with this role have all permissions in the Azure Information Protection service. 이 역할은 Azure Information Protection 정책에 대한 레이블을 구성하고, 보호 템플릿을 관리하고, 보호를 활성화하는 권한을 갖습니다.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. 이 역할은 ID 보호 센터, Privileged Identity Management, Office 365 Service Health 또는 Office 365 보안 및 준수 센터에서 어느 권한도 부여하지 않습니다.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

  • B2C 사용자 흐름 관리자 : 이 역할을 가진 사용자는 Azure Portal에서 B2C 사용자 흐름 (즉, "기본 제공" 정책)을 만들고 관리할 수 있습니다.B2C User Flow Administrator: Users with this role can create and manage B2C User Flows (aka "built-in" policies) in Azure Portal. 사용자 흐름을 만들거나 편집 하 여 이러한 사용자는 사용자 환경의 html/CSS/javascript 콘텐츠를 변경 하 고, 사용자 흐름 별로 MFA 요구 사항을 변경 하 고, 토큰에서 클레임을 변경 하 고, 테 넌 트의 모든 정책에 대 한 세션 설정을 조정할 수 있습니다. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. 반면,이 역할에는 사용자 데이터를 검토 하거나 테 넌 트 스키마에 포함 된 특성을 변경할 수 있는 기능이 포함 되지 않습니다.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. 즉, 사용자 지정 정책에 대 한 변경 내용도이 역할의 범위 밖에 있습니다. Changes to Identity Experience Framework (aka Custom) policies is also outside the scope of this role.

  • B2C 사용자 흐름 특성 관리자 : 이 역할을 가진 사용자는 테 넌 트의 모든 사용자 흐름에서 사용할 수 있는 사용자 지정 특성을 추가 하거나 삭제 합니다.B2C User Flow Attribute Administrator: Users with this role add or delete custom attributes available to all user flows in the tenant. 이와 같이이 역할을 가진 사용자는 최종 사용자 스키마에 새 요소를 변경 하거나 추가 하 고, 모든 사용자 흐름의 동작에 영향을 줄 수 있으며 최종 사용자에 게 요청 될 수 있으며 궁극적으로 응용 프로그램에 대 한 클레임으로 전송 되는 데이터에 대 한 변경을 간접적으로 수행할 수 있습니다 As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. 이 역할은 사용자 흐름을 편집할 수 없습니다. This role cannot edit user flows.

  • B2C IEF 키 집합 관리자 : 사용자는 토큰 암호화, 토큰 서명 및 클레임 암호화/암호 해독에 대 한 정책 키와 암호를 만들고 관리할 수 있습니다.B2C IEF Keyset Administrator: User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. 기존 키 컨테이너에 새 키를 추가 하 여 제한 된 관리자는 기존 응용 프로그램에 영향을 주지 않고 필요에 따라 비밀을 롤오버 할 수 있습니다. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. 이 사용자는 이러한 비밀의 전체 콘텐츠와 만료 날짜를 만든 후에도 볼 수 있습니다. This user can see the full content of these secrets and their expiration dates even after their creation.

    중요: 중요 한 역할입니다.Important: This is a sensitive role. 키 집합 관리자 역할은 사전 프로덕션 및 프로덕션 중 주의 해 서 신중 하 게 감사 하 고 할당 해야 합니다. The keyset administrator role should be carefully audited and assigned with care during preproduction and production.

  • B2C IEF 정책 관리자 : 이 역할의 사용자는 Azure AD B2C에서 모든 사용자 지정 정책을 만들고, 읽고, 업데이트 하 고, 삭제할 수 있으므로 관련 Azure AD B2C 테 넌 트에서 Id 경험 프레임 워크를 완전히 제어할 수 있습니다.B2C IEF Policy Administrator: Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. 이 사용자는 정책을 편집 하 여 외부 id 공급자와 직접 페더레이션을 설정 하 고, 디렉터리 스키마를 변경 하 고, 모든 사용자 관련 콘텐츠 (HTML, CSS, JavaScript)를 변경 하 고, 요구 사항을 변경 하 여 인증을 완료 하 고, 새 사용자를 만들고, 보낼 수 있습니다. 전체 마이그레이션을 포함 하는 외부 시스템에 대 한 사용자 데이터 및 암호 및 전화 번호와 같은 중요 한 필드를 비롯 한 모든 사용자 정보를 편집 합니다.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. 반대로이 역할은 테 넌 트에서 페더레이션에 사용 되는 암호를 편집 하거나 암호화 키를 변경할 수 없습니다.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

    중요: B2 IEF 정책 관리자는 프로덕션에서 테 넌 트에 대해 매우 제한 된 방식으로 할당 되어야 하는 매우 중요 한 역할입니다.Important: The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. 특히 프로덕션 테 넌 트의 경우 이러한 사용자의 활동을 면밀 하 게 감사 해야 합니다. Activities by these users should be closely audited, especially for tenants in production.

  • 대금 청구 관리자 : 구매, 구독 관리, 지원 티켓 관리 및 서비스 상태 모니터링을 수행할 수 있습니다.Billing Administrator: Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

  • 클라우드 애플리케이션 관리자 : 이 역할의 사용자는 애플리케이션 관리자 역할과 동일한 권한을 가집니다. 다만 애플리케이션 프록시를 관리하는 권한은 없습니다.Cloud Application Administrator: Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. 이 역할은 엔터프라이즈 애플리케이션 및 애플리케이션 등록의 모든 측면을 만들고 관리하는 기능을 부여합니다.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. 또한 이 역할은 위임된 권한 및 Microsoft Graph와 Azure AD Graph를 제외한 애플리케이션 사용 권한에 동의하는 기능을 부여합니다.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. 이 역할에 할당 된 사용자는 새 응용 프로그램 등록 또는 엔터프라이즈 응용 프로그램을 만들 때 소유자로 추가 되지 않습니다.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

    중요: 이 역할은 애플리케이션 자격 증명을 관리하는 기능을 부여합니다.Important: This role grants the ability to manage application credentials. 이 역할이 할당된 사용자는 애플리케이션에 자격 증명을 추가하고 해당 자격 증명을 사용하여 애플리케이션의 ID를 가장할 수 있습니다.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. 애플리케이션의 ID에 사용자 또는 다른 개체를 만들거나 업데이트하는 기능과 같이 Azure Active Directory에 대한 액세스 권한이 부여된 경우 이 역할에 할당된 사용자는 애플리케이션을 가장하는 동안 이러한 작업을 수행할 수 있습니다.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. 애플리케이션의 ID를 가장하는 이 기능은 Azure AD에서 본인의 역할 할당을 통해 사용자가 수행할 수 있는 권한 상승이 될 수 있습니다.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. 클라우드 애플리케이션 관리자 역할에 사용자를 할당하면 애플리케이션의 ID를 가장하는 기능이 해당 사용자에게 부여된다는 점을 이해해야 합니다.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

  • 클라우드 디바이스 관리자 : 이 역할의 사용자는 Azure AD에서 디바이스를 사용하고 사용하지 않도록 설정하며, 삭제하고, Azure Portal에서 Windows 10 BitLocker 키(있는 경우)를 읽을 수 있습니다.Cloud Device Administrator: Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. 역할은 디바이스에서 다른 속성을 관리하는 사용 권한을 부여하지 않습니다.The role does not grant permissions to manage any other properties on the device.

  • 규정 준수 관리자 : 이 역할이 있는 사용자에게는 Microsoft 365 규정 준수 센터, Microsoft 365 관리 센터, Azure, Office 365 보안 및 준수 센터에서 규정 준수 관련 기능을 관리할 권한이 있습니다.Compliance Administrator: Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. 이러한 사용자는 Exchange 관리 센터, 준수 관리자, Teams 및 비즈니스용 Skype 관리 센터 내의 모든 기능을 관리하고 Azure 및 Microsoft 365 관련 지원 티켓을 만들 수도 있습니다.Users can also manage all features within the Exchange admin center and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. 자세한 내용은 Office 365 관리자 역할 정보를 참조하세요.More information is available at About Office 365 admin roles.

    입력In 가능한 작업Can do
    Microsoft 365 규정 준수 센터Microsoft 365 compliance center Microsoft 365 서비스 전반에 걸쳐 조직의 데이터 보호 및 관리Protect and manage your organization’s data across Microsoft 365 services
    규정 준수 경고 관리Manage compliance alerts
    준수 관리자Compliance Manager 조직의 규정 준수 활동 추적, 할당, 확인Track, assign, and verify your organization's regulatory compliance activities
    Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 데이터 거버넌스 관리Manage data governance
    법적 조사/데이터 조사 수행Perform legal and data investigation
    데이터 주체 요청 관리Manage Data Subject Request
    IntuneIntune 모든 Intune 감사 데이터 확인View all Intune audit data
    Cloud App SecurityCloud App Security 읽기 전용 권한 소유/경고를 관리할 수 있음Has read-only permissions and can manage alerts
    파일 정책을 생성/수정하고 파일 거버넌스 작업을 허용할 수 있음Can create and modify file policies and allow file governance actions
    데이터 관리에서 모든 기본 제공 보고서를 확인할 수 있음Can view all the built-in reports under Data Management
  • 준수 데이터 관리자 : 이 역할을 가진 사용자는 Microsoft 365 준수 센터, Microsoft 365 관리 센터 및 Azure에서 데이터를 보호 하 고 추적할 수 있는 권한이 있습니다.Compliance Data Administrator: Users with this role have permissions to protect and track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. 또한 사용자는 Exchange 관리 센터, 준수 관리자, Teams 및 비즈니스용 Skype 관리 센터 내의 모든 기능을 관리하고 Azure 및 Microsoft 365의 지원 티켓을 만들 수 있습니다.Users can also manage all features within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

    입력In 가능한 작업Can do
    Microsoft 365 규정 준수 센터Microsoft 365 compliance center Microsoft 365 서비스에서 준수 관련 정책 모니터링Monitor compliance-related policies across Microsoft 365 services
    규정 준수 경고 관리Manage compliance alerts
    준수 관리자Compliance Manager 조직의 규정 준수 활동 추적, 할당, 확인Track, assign, and verify your organization's regulatory compliance activities
    Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 데이터 거버넌스 관리Manage data governance
    법적 조사/데이터 조사 수행Perform legal and data investigation
    데이터 주체 요청 관리Manage Data Subject Request
    IntuneIntune 모든 Intune 감사 데이터 확인View all Intune audit data
    Cloud App SecurityCloud App Security 읽기 전용 권한 소유/경고를 관리할 수 있음Has read-only permissions and can manage alerts
    파일 정책을 생성/수정하고 파일 거버넌스 작업을 허용할 수 있음Can create and modify file policies and allow file governance actions
    데이터 관리에서 모든 기본 제공 보고서를 확인할 수 있음Can view all the built-in reports under Data Management
  • 조건부 액세스 관리자 : 이 역할의 사용자는 조건부 액세스 설정을 Azure Active Directory 관리할 수 있습니다.Conditional Access Administrator: Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

    참고

    Azure에서 Exchange ActiveSync 조건부 액세스 정책을 배포 하려면 사용자도 전역 관리자 여야 합니다.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

  • 고객 Lockbox 액세스 승인자 : 조직에서 고객 Lockbox 요청을 관리합니다.Customer Lockbox access approver: Manages Customer Lockbox requests in your organization. 이러한 고객 Lockbox 요청에 대한 이메일 알림을 수신하고 Microsoft 365 관리 센터에서 요청을 승인 및 거부할 수 있습니다.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. 고객 Lockbox 기능을 켜거나 끌 수도 있습니다.They can also turn the Customer Lockbox feature on or off. 글로벌 관리자만 이 역할에 할당된 사용자의 암호를 재설정할 수 있습니다.Only global admins can reset the passwords of people assigned to this role.

  • 데스크톱 분석 관리자 : 이 역할의 사용자는 데스크톱 분석 및 Office 사용자 지정 & 정책 서비스를 관리할 수 있습니다.Desktop Analytics Administrator: Users in this role can manage the Desktop Analytics and Office Customization & Policy services. 데스크톱 분석의 경우 여기에는 자산 인벤토리를 확인 하 고, 배포 계획을 만들고, 배포 및 상태를 볼 수 있는 기능이 포함 됩니다.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office 사용자 지정 & 정책 서비스의 경우이 역할을 통해 사용자는 Office 정책을 관리할 수 있습니다.For Office Customization & Policy service, this role enables users to manage Office policies.

  • 장치 관리자 : 이 역할은 디바이스 설정의 추가 로컬 관리자로서 할당을 위해서만 사용할 수 있습니다.Device Administrator: This role is available for assignment only as an additional local administrator in Device settings. 이 역할을 가진 사용자가 Azure Active Directory에 가입된 모든 Windows 10 디바이스에서 로컬 컴퓨터 관리자가 됩니다.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Azure Active Directory의 디바이스 개체를 관리하는 기능이 없습니다.They do not have the ability to manage devices objects in Azure Active Directory.

  • 디렉터리 읽기 권한자 : 승인 프레임 워크를 지원 하지 않는 레거시 응용 프로그램에만 할당 해야 하는 역할입니다.Directory Readers: This is a role that should be assigned only to legacy applications that do not support the Consent Framework. 사용자에 게 할당 하지 않습니다.Don't assign it to users.

  • 디렉터리 동기화 계정 : 사용하지 마십시오.Directory Synchronization Accounts: Do not use. 이 역할은 Azure AD Connect 서비스에 자동으로 할당되고 다른 사용에 적합하거나 지원되지 않습니다.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

  • 디렉터리 작성자 : 동의 프레임워크를 지원하지 않는 애플리케이션에 할당될 레거시 역할입니다.Directory Writers: This is a legacy role that is to be assigned to applications that do not support the Consent Framework. 이 역할은 어느 사용자에게나 할당되면 안 됩니다.It should not be assigned to any users.

  • Dynamics 365 관리자/CRM 관리자 : 이 역할을 가진 사용자는 해당 서비스가 있는 경우 Microsoft Dynamics 365 Online 내에서 글로벌 사용 권한을 가질 뿐만 아니라 지원 티켓을 관리하고 서비스 상태를 모니터링할 수 있습니다.Dynamics 365 administrator / CRM Administrator: Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. 자세한 내용은 서비스 관리자 역할을 사용하여 테넌트 관리를 참조하세요.More information at Use the service admin role to manage your tenant.

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Dynamics 365 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator". Azure Portal에서 이 역할은 "Dynamics 365 관리자"입니다.It is "Dynamics 365 Administrator" in the Azure portal.

  • Exchange 관리자 : 이 역할을 가진 사용자는 해당 서비스가 있는 경우 Microsoft Exchange Online 내에서 글로벌 사용 권한을 갖습니다.Exchange Administrator: Users with this role have global permissions within Microsoft Exchange Online, when the service is present. 또한 모든 Office 365 그룹을 만들고 관리하는 기능, 지원 티켓을 관리하는 기능 및 서비스 상태를 모니터링하는 기능도 포함합니다.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. 자세한 내용은 Office 365 관리자 역할 정보를 참조하세요.More information at About Office 365 admin roles.

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Exchange 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator ". Azure Portal에서 이 역할은 "Exchange 관리자"입니다.It is "Exchange Administrator" in the Azure portal. Exchange 관리 센터의 “Exchange Online 관리자”입니다.It is "Exchange Online admininistrator" in the Exchange admin center.

  • 외부 Id 공급자 관리자 : 이 관리자는 Azure Active Directory 테 넌 트와 외부 id 공급자 간의 페더레이션을 관리 합니다.External Identity Provider Administrator: This administrator manages federation between Azure Active Directory tenants and external identity providers. 이 역할을 통해 사용자는 새 id 공급자를 추가 하 고 사용 가능한 모든 설정 (예: 인증 경로, 서비스 id, 할당 된 키 컨테이너)을 구성할 수 있습니다. With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service id, assigned key containers). 이 사용자는 테 넌 트가 외부 id 공급자의 인증을 신뢰할 수 있도록 설정할 수 있습니다. This user can enable the tenant to trust authentications from external identity providers. 최종 사용자 환경에 미치는 영향은 테 넌 트의 유형에 따라 달라 집니다. The resulting impact on end user experiences depends on the type of tenant:

    • 직원 및 파트너에 대 한 Azure Active Directory 테 넌 트: 페더레이션 (예: Gmail) 추가는 아직 회수 되지 않은 모든 게스트 초대에 즉시 영향을 줍니다.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. B2B 게스트 사용자에 대 한 id 공급자로 Google 추가를 참조 하세요.See Adding Google as an identity provider for B2B guest users.
    • Azure Active Directory B2C 테 넌 트: 페더레이션 (예: Facebook 또는 다른 Azure Active Directory) 추가는 id 공급자가 사용자 흐름 (즉, 기본 제공 정책)에서 옵션으로 추가 될 때까지 최종 사용자 흐름에 즉시 영향을 주지 않습니다.Azure Active Directory B2C tenants: The addition of a federation (e.g. with Facebook, or with another Azure Active Directory) does not immediately impact end user flows until the identity provider is added as an option in a user flow (aka built-in policy). 예는 id 공급자로 Microsoft 계정 구성을 참조 하세요.See Configuring a Microsoft account as an identity provider for an example. 사용자 흐름을 변경 하려면 "B2C 사용자 흐름 관리자"의 제한 된 역할이 필요 합니다. To change user flows, the limited role of "B2C User Flow Administrator" is required.
  • 글로벌 관리자/회사 관리자 : 이 역할의 사용자는 Azure Active Directory의 모든 관리 기능뿐 아니라 Microsoft 365 보안 센터, Microsoft 365 규정 준수 센터, Exchange Online, SharePoint Online 및 비즈니스용 Skype Online과 같이 Azure Active Directory ID를 사용하는 서비스에도 액세스할 수 있습니다.Global Administrator / Company Administrator: Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Azure Active Directory 테넌트에 등록하는 사람이 전역 관리자가 됩니다.The person who signs up for the Azure Active Directory tenant becomes a global administrator. 전역 관리자만 다른 관리자 역할을 할당할 수 있습니다.Only global administrators can assign other administrator roles. 회사에 여러 전역 관리자가 있을 수 있습니다.There can be more than one global administrator at your company. 전역 관리자는 모든 사용자 및 모든 다른 관리자의 암호를 다시 설정할 수 있습니다.Global admins can reset the password for any user and all other administrators.

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 "회사 관리자"로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". Azure portal에서는 "전역 관리자"입니다.It is "Global Administrator" in the Azure portal.

  • 게스트 초대자 : 이 역할의 사용자는 멤버가 초대할 수 있음 사용자 설정을 아니요로 설정하는 경우 Azure Active Directory B2B 게스트 사용자 초대를 관리할 수 있습니다.Guest Inviter: Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. B2B 협업에 대한 자세한 내용은 Azure AD B2B 협업 정보를 참조하세요.More information about B2B collaboration at About Azure AD B2B collaboration. 다른 권한은 포함되지 않습니다.It does not include any other permissions.

  • Intune 관리자 : 이 역할을 가진 사용자는 해당 서비스가 있는 경우 Microsoft Intune Online 내에서 글로벌 사용 권한을 갖습니다.Intune Administrator: Users with this role have global permissions within Microsoft Intune Online, when the service is present. 또한 이 역할은 정책을 연결하고 그룹을 만들고 관리하기 위해 사용자와 디바이스를 관리하는 기능을 포함합니다.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. 자세한 내용은 Microsoft Intune에서 RBAC(역할 기반 관리 제어)를 참조하세요More information at Role-based administration control (RBAC) with Microsoft Intune

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Intune 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". Azure Portal에서 이 역할은 "Intune 관리자"입니다.It is "Intune Administrator" in the Azure portal.

  • Kaizala 관리자 : 이 역할을 가진 사용자는 서비스가 있는 경우 Microsoft Kaizala 내에서 설정을 관리할 수 있는 전역 권한을 가지 며 지원 티켓을 관리 하 고 서비스 상태를 모니터링할 수 있습니다.Kaizala Administrator: Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. 또한 사용자는 조직 구성원 및 Kaizala 작업을 사용 하 여 생성 된 비즈니스 보고서의 Kaizala 사용과 관련 된 보고서 &에 액세스할 수 있습니다.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

  • 라이선스 관리자 : 이 역할의 사용자는 사용자 및 그룹의(그룹 기반 라이선스 사용) 라이선스 할당을 추가, 제거 및 업데이트하고, 사용자의 사용 위치를 관리합니다.License Administrator: Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. 이 역할은 사용 위치를 벗어나서 구독을 구매 또는 관리하고, 그룹을 만들거나 관리하고, 사용자를 만들거나 관리하는 기능을 부여하지 않습니다.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

  • 메시지 센터 개인 정보 판독기 : 이 역할의 사용자는 데이터 개인 정보 메시지를 포함 하 여 메시지 센터의 모든 알림을 모니터링할 수 있습니다.Message Center Privacy Reader: Users in this role can monitor all notifications in the Message Center, including data privacy messages. 메시지 센터 개인 정보 읽기 권한자는 데이터 개인 정보 보호와 관련 된 알림을 포함 하 여 전자 메일 알림을 받고 메시지 센터 기본 설정을 사용 하 여 구독을 취소할Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. 전역 관리자 및 메시지 센터 개인 정보 취급 방침만 데이터 프라이버시 메시지를 읽을 수 있습니다.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. 또한이 역할에는 그룹, 도메인 및 구독을 볼 수 있는 기능이 포함 되어 있습니다.Additionally, this role contains the ability to view groups, domains, and subscriptions. 이 역할에는 서비스 요청을 보거나 만들거나 관리할 수 있는 권한이 없습니다.This role has no permission to view, create, or manage service requests.

  • 메시지 센터 읽기 권한자 : 이 역할의 사용자는 Exchange, Intune 및 Microsoft Teams와 같은 구성된 서비스에서 조직에 대한 Office 365 메시지 센터의 알림 및 자문 상태 업데이트를 모니터링할 수 있습니다.Message Center Reader: Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. 메시지 센터 읽기 권한자는 게시물 및 업데이트 이메일 다이제스트를 매주 수신하며, 메시지 센터 게시물을 Office 365에서 공유할 수 있습니다.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. Azure AD에서 이 역할에 할당된 사용자는 Azure AD 서비스에서 사용자 및 그룹처럼 읽기 전용 권한만 있습니다.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

  • 파트너 계층1 지원 : 사용하지 마십시오.Partner Tier1 Support: Do not use. 이 역할은 사용되지 않으며 향후 Azure AD에서 제거됩니다.This role has been deprecated and will be removed from Azure AD in the future. 이 역할은 적은 수의 Microsoft 전매 파트너에서 사용하기 위한 것으로 일반적인 용도로는 적합하지 않습니다.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • 파트너 계층2 지원 : 사용하지 마십시오.Partner Tier2 Support: Do not use. 이 역할은 사용되지 않으며 향후 Azure AD에서 제거됩니다.This role has been deprecated and will be removed from Azure AD in the future. 이 역할은 적은 수의 Microsoft 전매 파트너에서 사용하기 위한 것으로 일반적인 용도로는 적합하지 않습니다.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • 기술 지원팀 (암호) 관리자 : 이 역할을 가진 사용자는 암호를 변경하고, 새로 고침 토큰을 무효화하고, 서비스 요청을 관리하며, 서비스 상태를 모니터링할 수 있습니다.Helpdesk (Password) Administrator: Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. 새로 고침 토큰을 무효화하면 사용자가 다시 로그인해야 합니다.Invalidating a refresh token forces the user to sign in again. 기술 지원팀 관리자는 암호를 다시 설정 하 고 관리자가 아닌 사용자 또는 다음 역할만 할당 된 다른 사용자의 새로 고침 토큰을 무효화할 수 있습니다.Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

    • 디렉터리 읽기 권한자Directory Readers
    • 게스트 초대자Guest Inviter
    • 기술 지원팀 관리자Helpdesk Administrator
    • 메시지 센터 읽기 권한자Message Center Reader
    • 보고서 구독자Reports Reader

    중요: 이 역할의 사용자는 Azure Active Directory 내부 및 외부에 있는 중요한 프라이빗 정보 또는 중요한 구성에 대한 액세스 권한이 있을 수 있는 사용자의 암호를 변경할 수 있습니다.Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. 사용자의 암호를 변경한다는 것은 사용자의 ID 및 권한을 가정할 수 있다는 것을 의미합니다.Changing the password of a user may mean the ability to assume that user's identity and permissions. 예:For example:

    • 애플리케이션 등록 및 엔터프라이즈 애플리케이션 소유자: 소유한 앱의 자격 증명을 관리할 수 있습니다.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. 이러한 앱은 Azure AD에서 권한이 부여되었을 수 있으며, 다른 위치에서는 기술 지원 팀 관리자에 권한이 부여되지 않습니다.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. 이 경로를 통해 기술 지원 팀 관리자는 애플리케이션 소유자의 ID를 가정하고, 애플리케이션의 자격 증명을 업데이트하여 권한 있는 애플리케이션의 ID를 추가로 가정할 수 있습니다.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Azure 구독 소유자: Azure에서 중요한 프라이빗 정보 또는 중요한 구성에 액세스할 수 있습니다.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • 보안 그룹 및 Office 365 그룹 소유자: 그룹 멤버 자격을 관리할 수 있습니다.Security Group and Office 365 Group owners, who can manage group membership. 해당 그룹은 중요한 프라이빗 정보 또는 Azure AD 및 다른 위치의 중요한 구성에 대한 액세스 권한을 부여할 수 있습니다.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Exchange Online, Office 보안 및 준수 센터, 인사 관리 시스템과 같은 Azure AD 외부의 다른 서비스에 있는 관리자Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • 중요한 프라이빗 정보에 액세스할 수 있는 임원, 법률 고문 및 인사 관리 직원과 같은 비관리자.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    참고

    관리 단위 (미리 보기)를 사용 하 여 사용자의 하위 집합에 대 한 관리 권한을 위임 하 고 일부 사용자에 게 정책을 적용 하는 것이 가능 합니다.Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (preview).

    참고

    이 역할은 이전에 Azure Portal"암호 관리자" 라고 했습니다.This role was previously called "Password Administrator" in Azure portal. Azure AD PowerShell, Azure AD Graph API 및 Microsoft Graph API에서 해당 이름과 일치 하도록 이름을 "기술 지원팀 관리자"로 변경 하 고 있습니다.We are changing its name to "Helpdesk Administrator" to match its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API. 잠시 동안 "기술 지원팀 관리자"가 변경 되기 전에 Azure Portal에서 "기술 지원팀 (암호) 관리자"로 이름을 변경 합니다.For a short time, we will change the name to "Helpdesk (Password) Administrator" in Azure portal before the change to "Helpdesk Administrator".

  • Power BI 관리자 : 이 역할을 가진 사용자는 해당 서비스가 있는 경우 Microsoft Power BI 내에서 글로벌 사용 권한을 가질 뿐만 아니라 지원 티켓을 관리하고 서비스 상태를 모니터링할 수 있습니다.Power BI Administrator: Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. 자세한 내용은 Power BI 관리자 역할 이해를 참조하세요.More information at Understanding the Power BI admin role.

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Power BI 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Azure Portal에서 이 역할은 "Power BI 관리자"입니다.It is "Power BI Administrator" in the Azure portal.

  • 권한 있는 인증 관리자 : 이 역할을 가진 사용자는 전역 관리자를 비롯 한 모든 사용자에 대해 암호 이외의 자격 증명을 설정 하거나 다시 설정할 수 있으며 모든 사용자에 대 한 암호를 업데이트할 수 있습니다.Privileged Authentication Administrator: Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. 권한 있는 인증 관리자는 사용자가 기존 비 암호 자격 증명 (예: MFA, FIDO)에 다시 등록 하 고 ' 장치에서 MFA 기억을 기억을 ' 하 여 모든 사용자의 다음 로그인에 MFA를 묻는 메시지를 표시 하도록 할 수 있습니다.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users. 권한 있는 인증 관리자는 다음을 수행할 수 있습니다.Privileged Authentication Administrators can:

    • 사용자가 기존의 암호 없는 자격 증명 (예: MFA, FIDO)에 다시 등록 하도록 합니다.Force users to re-register against existing non-password credential (e.g. MFA, FIDO)
    • 다음 로그인 시 MFA를 묻는 메시지를 표시 하 고 ' 장치에서 MFA를 잊지 마세요. '를 취소 합니다.Revoke ‘remember MFA on the device’, prompting for MFA on the next login
  • 권한 있는 역할 관리자 : 이 역할을 가진 사용자는 Azure Active Directory 및 Azure AD Privileged Identity Management에서 역할 할당을 관리할 수 있습니다.Privileged Role Administrator: Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. 또한이 역할을 통해 Privileged Identity Management 및 관리 단위의 모든 측면을 관리할 수 있습니다.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

    중요: 이 역할은 전역 관리자 역할을 비롯 한 모든 Azure AD 역할에 대 한 할당을 관리할 수 있는 기능을 부여 합니다.Important: This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. 이 역할은 사용자 생성 또는 업데이트와 같은 Azure AD의 다른 모든 권한 있는 기능을 포함하지는 않습니다.This role does not include any other privileged abilities in Azure AD like creating or updating users. 그러나 이 역할에 할당된 사용자는 추가 역할을 할당하여 본인 또는 다른 사용자에게 추가 권한을 부여할 수 있습니다.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

  • 보고서 읽기 권한자 : 이 역할을 가진 사용자는 Microsoft 365 관리 센터의 사용 현황 보고 데이터 및 보고서 대시보드와 Power BI의 채택 컨텍스트 팩을 볼 수 있습니다.Reports Reader: Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. 또한 역할은 Azure AD의 로그온 보고서 및 활동과 함께 Microsoft Graph Reporting API에서 반환되는 데이터에 대한 액세스를 제공합니다.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. 보고서 구독자 역할에 할당된 사용자는 관련된 사용량 및 채택 메트릭에만 액세스할 수 있습니다.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. 설정을 구성하거나 Exchange와 같은 제품 특정 관리 센터에 액세스할 수 있는 관리자 권한은 없습니다.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

  • 검색 관리자 : 이 역할의 사용자는 Microsoft 365 관리 센터의 모든 Microsoft Search 관리 기능에 대 한 모든 권한을 갖습니다.Search Administrator: Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. 검색 관리자는 검색 관리자 및 검색 편집기 역할을 사용자에 게 위임 하 고, 책갈피, Q &와 같은 콘텐츠를 만들고 관리할 수 있습니다.Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. 또한 이러한 사용자는 메시지 센터를 확인 하 고, 서비스 상태를 모니터링 하 고, 서비스 요청을 만들 수 있습니다.Additionally, these users can view the message center, monitor service health, and create service requests.

  • 검색 편집기 : 이 역할의 사용자는 책갈피, Q & 및 위치를 포함 하 여 Microsoft 365 관리 센터에서 Microsoft Search에 대 한 콘텐츠를 만들고 관리 하 고 삭제할 수 있습니다.Search Editor: Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

  • 보안 관리자 : 이 역할의 사용자에게는 Microsoft 365 보안 센터, Azure Active Directory ID 보호, Azure Information Protection, Office 365 보안 및 준수 센터의 보안 관련 기능 관리 권한이 있습니다.Security Administrator: Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Office 365 사용 권한에 대한 자세한 정보는 Office 365 보안 및 규정 준수 센터의 사용 권한에서 제공됩니다.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    그런 다음In 가능한 작업Can do
    Microsoft 365 보안 센터Microsoft 365 security center Microsoft 365 서비스 전반의 보안 관련 정책 모니터링Monitor security-related policies across Microsoft 365 services
    보안 위협과 경고 관리Manage security threats and alerts
    보고서 보기View reports
    ID 보호 센터Identity Protection Center 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    암호 재설정을 제외한 모든 ID 보호 센터 작업을 수행하는 기능도 있음Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords
    Privileged Identity ManagementPrivileged Identity Management 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    Azure AD 역할 할당 또는 설정을 관리할 수 없습니다 .Cannot manage Azure AD role assignments or settings
    Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 보안 정책 관리Manage security policies
    보안 위협 확인/조사/대응View, investigate, and respond to security threats
    보고서 보기View reports
    Azure Advanced Threat ProtectionAzure Advanced Threat Protection 의심스러운 보안 활동 모니터링/대응Monitor and respond to suspicious security activity
    Windows Defender ATP 및 EDRWindows Defender ATP and EDR 역할 할당Assign roles
    머신 그룹 관리Manage machine groups
    엔드포인트 위협 검색 및 자동 수정 구성Configure endpoint threat detection and automated remediation
    경고 확인/조사/대응View, investigate, and respond to alerts
    IntuneIntune 사용자, 디바이스, 등록, 구성 및 애플리케이션 정보 확인Views user, device, enrollment, configuration, and application information
    Intune을 변경할 수는 없음Cannot make changes to Intune
    Cloud App SecurityCloud App Security 관리자/정책/설정 추가, 로그 업로드, 거버넌스 작업 수행Add admins, add policies and settings, upload logs and perform governance actions
    Azure Security CenterAzure Security Center 보안 정책 보기, 보안 상태 보기, 보안 정책 편집, 경고 및 권장 사항 보기, 경고 및 권장 사항 해제를 수행합니다.Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
    Office 365 서비스 상태Office 365 service health Office 365 서비스의 상태 확인View the health of Office 365 services
  • 보안 운영자 : 이 역할을 가진 사용자는 경고를 관리 하 고 보안 관련 기능에 대 한 전역 읽기 전용 액세스 권한을 가질 수 있습니다. 여기에는 Microsoft 365 security center, Azure Active Directory, Id 보호, Privileged Identity Management 및 Office 365의 모든 정보가 포함 됩니다. 보안 및 준수 센터.Security operator: Users with this role can manage alerts and have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Office 365 사용 권한에 대한 자세한 정보는 Office 365 보안 및 규정 준수 센터의 사용 권한에서 제공됩니다.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    그런 다음In 가능한 작업Can do
    Microsoft 365 보안 센터Microsoft 365 security center 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    보안 위협 경고 보기, 조사 및 대응View, investigate, and respond to security threats alerts
    ID 보호 센터Identity Protection Center 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    암호 재설정을 제외한 모든 ID 보호 센터 작업을 수행하는 기능도 있음Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords
    Privileged Identity ManagementPrivileged Identity Management 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    보안 경고 보기, 조사 및 응답View, investigate, and respond to security alerts
    Windows Defender ATP 및 EDRWindows Defender ATP and EDR 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    보안 경고 보기, 조사 및 응답View, investigate, and respond to security alerts
    IntuneIntune 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    Cloud App SecurityCloud App Security 보안 읽기 권한자 역할의 모든 권한All permissions of the Security Reader role
    Office 365 서비스 상태Office 365 service health Office 365 서비스의 상태 확인View the health of Office 365 services
  • 보안 읽기 권한자 : 이 역할의 사용자에게는 Microsoft 365 보안 센터, Azure Active Directory, ID 보호, Privileged Identity Management의 모든 정보를 비롯한 보안 관련 기능에 대한 전역 읽기 전용 액세스 권한이 있습니다. 또한 Azure Active Directory 로그인 보고서와 감사 로그 읽기 권한 및 Office 365 보안 및 준수 센터의 읽기 권한도 있습니다.Security Reader: Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Office 365 사용 권한에 대한 자세한 정보는 Office 365 보안 및 규정 준수 센터의 사용 권한에서 제공됩니다.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    그런 다음In 가능한 작업Can do
    Microsoft 365 보안 센터Microsoft 365 security center Microsoft 365 서비스 전반에서 보안 관련 정책 확인View security-related policies across Microsoft 365 services
    보안 위협 및 경고 확인View security threats and alerts
    보고서 보기View reports
    ID 보호 센터Identity Protection Center 모든 보안 보고서 및 보안 기능에 대한 설정 정보를 읽습니다.Read all security reports and settings information for security features
    • 스팸 방지Anti-spam
    • 암호화Encryption
    • 데이터 손실 방지Data loss prevention
    • 맬웨어 방지Anti-malware
    • Advanced Threat ProtectionAdvanced threat protection
    • 피싱 방지Anti-phishing
    • 메일 흐름 규칙Mailflow rules
    Privileged Identity ManagementPrivileged Identity Management Azure AD PIM에 표시되는 다음과 같은 모든 정보에 대한 읽기 전용 액세스 권한을 갖습니다. Azure AD 역할 할당에 대한 정책 및 보고서, 보안 검토, Azure AD 역할 할당 외의 시나리오에 대한 정책 데이터 및 보고서에 대한 향후 읽기 액세스 권한Has read-only access to all information surfaced in Azure AD PIM: Policies and reports for Azure AD role assignments, security reviews and in the future read access to policy data and reports for scenarios besides Azure AD role assignment.
    Azure AD PIM에 로그인을 하거나 어떠한 변경도 할 수 없습니다.Cannot sign up for Azure AD PIM or make any changes to it. PIM 포털 또는 PowerShell을 통해이 역할의 누군가가 사용자에 게 적합 한 경우 추가 역할 (예: 전역 관리자 또는 권한 있는 역할 관리자)을 활성화할 수 있습니다.In the PIM portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
    Office 365 보안 및 준수 센터Office 365 Security & Compliance Center 보안 정책 보기View security policies
    보안 위협 확인/조사View and investigate security threats
    보고서 보기View reports
    Windows Defender ATP 및 EDRWindows Defender ATP and EDR 경고 확인/조사View and investigate alerts
    IntuneIntune 사용자, 디바이스, 등록, 구성 및 애플리케이션 정보 확인.Views user, device, enrollment, configuration, and application information. Intune을 변경할 수는 없음Cannot make changes to Intune.
    Cloud App SecurityCloud App Security 읽기 전용 권한 소유/경고를 관리할 수 있음Has read-only permissions and can manage alerts
    Azure Security CenterAzure Security Center 권장 사항 및 경고를 보고, 보안 정책을 보고, 보안 상태를 볼 수 있지만 변경할 수는 없습니다.Can view recommendations and alerts, view security policies, view security states, but cannot make changes
    Office 365 서비스 상태Office 365 service health Office 365 서비스의 상태 확인View the health of Office 365 services
  • 서비스 지원 관리자 : 이 역할을 가진 사용자는 Azure 및 Office 365 서비스에 대해 Microsoft를 사용 하 여 지원 요청을 열 수 있으며, Azure PortalMicrosoft 365 관리 센터에서 서비스 대시보드와 메시지 센터를 볼 수 있습니다.Service Support Administrator: Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. 자세한 내용은 Office 365 관리자 역할 정보를 참조하세요.More information at About Office 365 admin roles.

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 "서비스 지원 관리자"로 표시됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." Azure Portal, Microsoft 365 관리 센터및 Intune 포털에서 "서비스 관리자"입니다.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

  • SharePoint 관리자 : 이 역할의 사용자는 해당 서비스가 있는 경우 Microsoft SharePoint Online 내에서 글로벌 사용 권한을 가질 뿐만 아니라 모든 Office 365 그룹을 생성 및 관리하고, 지원 티켓을 관리하고, 서비스 상태를 모니터링할 수 있습니다.SharePoint Administrator: Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. 자세한 내용은 Office 365 관리자 역할 정보를 참조하세요.More information at About Office 365 admin roles.

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “SharePoint 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Azure Portal에서 이 역할은 "SharePoint 관리자"입니다.It is "SharePoint Administrator" in the Azure portal.

  • 비즈니스용 Skype/Lync 관리자 : 이 역할의 사용자는 해당 서비스가 있는 경우 Microsoft 비즈니스용 Skype 내에서 글로벌 사용 권한을 가질 뿐만 아니라 Azure Active Directory에서 Skype 관련 사용자 특성을 관리할 수 있습니다.Skype for Business / Lync Administrator: Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. 또한 이 역할은 지원 티켓을 관리하고 서비스 상태를 모니터링하고, Teams 및 Business용 Skype 관리 센터에 액세스하는 기능을 부여합니다.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. 계정에는 Teams에 대한 라이선스가 있어야 합니다. 그렇지 않으면 Teams PowerShell cmdlet을 실행할 수 없습니다.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. 비즈니스용 Skype 관리자 역할 정보의 자세한 내용 및 비즈니스용 Skype 및 Microsoft Teams 추가 기능 라이선스의 Teams 라이선스 정보More information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 "Lync Service 관리자"로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator". Azure Portal에서는 “비즈니스용 Skype 관리자”입니다.It is "Skype for Business Administrator" in the Azure portal.

  • Teams 관리자 : 이 역할의 사용자는 Microsoft Teams 및 비즈니스용 Skype 관리 센터와 해당하는 PowerShell 모듈을 통해 Microsoft Teams 워크로드의 모든 측면을 관리할 수 있습니다.Teams Administrator: Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. 여기에는 다른 영역 중 전화 통신, 메시징, 회의 및 팀 자체와 관련된 모든 관리 도구가 포함됩니다.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. 이 역할은 추가적으로 모든 Office 365 그룹 만들기 및 관리 기능뿐만 아니라 지원 티켓을 관리하고 서비스 상태를 모니터링하는 기능도 부여합니다.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

    참고

    Microsoft Graph API, Azure AD Graph API 및 Azure AD PowerShell에서 이 역할은 “Teams 서비스 관리자”로 식별됩니다.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". Azure Portal에서 이 역할은 "Teams 관리자"입니다.It is "Teams Administrator" in the Azure portal.

  • Teams 통신 관리자 : 이 역할의 사용자는 음성 및 전화 통신과 관련된 Microsoft Teams 워크로드의 측면을 관리할 수 있습니다.Teams Communications Administrator: Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. 여기에는 전화 번호 할당, 음성 및 회의 정책 및 호출 분석 도구 집합에 대한 전체 액세스를 위한 관리 도구가 포함됩니다.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

  • Teams 통신 지원 엔지니어 : 이 역할의 사용자는 Microsoft Teams 및 비즈니스용 Skype 관리 센터에서 사용자 호출 문제 해결 도구를 사용하여 Microsoft Teams 및 비즈니스용 Skype 내에서 통신 문제를 해결할 수 있습니다.Teams Communications Support Engineer: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. 이 역할의 사용자는 관련된 모든 참가자에 대한 전체 호출 레코드 정보를 볼 수 있습니다.Users in this role can view full call record information for all participants involved. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

  • Teams 통신 지원 전문가 : 이 역할의 사용자는 Microsoft Teams 및 비즈니스용 Skype 관리 센터에서 사용자 호출 문제 해결 도구를 사용하여 Microsoft Teams 및 비즈니스용 Skype 내에서 통신 문제를 해결할 수 있습니다.Teams Communications Support Specialist: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. 이 역할의 사용자는 조회하는 특정 사용자에 대한 호출에서 사용자 세부 정보를 보기만 할 수 있습니다.Users in this role can only view user details in the call for the specific user they have looked up. 이 역할에는 지원 티켓 보기, 생성 또는 관리 권한은 없습니다.This role has no access to view, create, or manage support tickets.

  • 사용자 관리자 : 이 역할을 가진 사용자는 사용자를 만들고 몇 가지 제한 사항이 있는 사용자의 모든 측면을 관리할 수 있습니다 (아래 참조). 암호 만료 정책을 업데이트할 수 있습니다.User Administrator: Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. 또한 이 역할의 사용자는 모든 그룹을 만들고 관리할 수 있습니다.Additionally, users with this role can create and manage all groups. 이 역할은 사용자 보기를 만들고 관리하며, 지원 티켓을 관리하고, 서비스 상태를 모니터링하는 기능도 포함합니다.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health.

    일반적인 사용 권한General permissions

    사용자 및 그룹 만들기Create users and groups

    사용자 보기 만들기 및 관리Create and manage user views

    Office 지원 티켓 관리Manage Office support tickets

    암호 만료 정책 업데이트Update password expiration policies

    모든 관리자를 포함한 모든 사용자에게On all users, including all admins

    라이선스 관리Manage licenses

    사용자 계정 이름을 제외한 모든 사용자 속성 관리Manage all user properties except User Principal Name

    비관리자 또는 다음의 제한된 관리자 역할의 사용자에만 적용:Only on users who are non-admins or in any of the following limited admin roles:
    • 디렉터리 읽기 권한자Directory Readers
    • 게스트 초대자Guest Inviter
    • 기술 지원팀 관리자Helpdesk Administrator
    • 메시지 센터 읽기 권한자Message Center Reader
    • 보고서 구독자Reports Reader
    • 사용자 관리자User Administrator

    삭제 및 복원Delete and restore

    사용 안 함 및 사용Disable and enable

    새로 고침 토큰 무효화Invalidate refresh Tokens

    사용자 계정 이름을 포함한 모든 사용자 속성 관리Manage all user properties including User Principal Name

    암호 다시 설정Reset password

    (FIDO) 디바이스 키 업데이트Update (FIDO) device keys

    중요: 이 역할의 사용자는 Azure Active Directory 내부 및 외부에 있는 중요한 프라이빗 정보 또는 중요한 구성에 대한 액세스 권한이 있을 수 있는 사용자의 암호를 변경할 수 있습니다.Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. 사용자의 암호를 변경한다는 것은 사용자의 ID 및 권한을 가정할 수 있다는 것을 의미합니다.Changing the password of a user may mean the ability to assume that user's identity and permissions. 예를 들어:For example:

    • 애플리케이션 등록 및 엔터프라이즈 애플리케이션 소유자: 소유한 앱의 자격 증명을 관리할 수 있습니다.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. 이러한 앱은 Azure AD에서 권한이 부여되었을 수 있으며, 다른 위치에서는 사용자 관리자에게 권한이 부여되지 않습니다.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. 이 경로를 통해 사용자 관리자는 애플리케이션 소유자의 ID를 가정하고, 애플리케이션의 자격 증명을 업데이트하여 권한 있는 애플리케이션의 ID를 추가로 가정할 수 있습니다.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Azure 구독 소유자: Azure에서 중요한 프라이빗 정보 또는 중요한 구성에 액세스할 수 있습니다.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • 보안 그룹 및 Office 365 그룹 소유자: 그룹 멤버 자격을 관리할 수 있습니다.Security Group and Office 365 Group owners, who can manage group membership. 해당 그룹은 중요한 프라이빗 정보 또는 Azure AD 및 다른 위치의 중요한 구성에 대한 액세스 권한을 부여할 수 있습니다.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Exchange Online, Office 보안 및 준수 센터, 인사 관리 시스템과 같은 Azure AD 외부의 다른 서비스에 있는 관리자Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • 중요한 프라이빗 정보에 액세스할 수 있는 임원, 법률 고문 및 인사 관리 직원과 같은 비관리자.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    역할 권한Role Permissions

    다음 표에서는 각 역할에 부여되는 Azure Active Directory의 특정 권한에 대해 설명합니다.The following tables describe the specific permissions in Azure Active Directory given to each role. 일부 역할에는 Azure Active Directory 외부의 Microsoft 서비스에 대한 추가 사용 권한이 있을 수 있습니다.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

    애플리케이션 관리자Application Administrator

    앱 등록 및 엔터프라이즈 앱의 모든 측면을 만들고 관리할 수 있습니다.Can create and manage all aspects of app registrations and enterprise apps.

    actionsActions 설명Description
    microsoft.aad.directory/applications/audience/updatemicrosoft.aad.directory/applications/audience/update Azure Active Directory에서 applications.audience 속성을 업데이트합니다.Update applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/updatemicrosoft.aad.directory/applications/authentication/update Azure Active Directory에서 applications.authentication 속성을 업데이트합니다.Update applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/updatemicrosoft.aad.directory/applications/basic/update Azure Active Directory에서 애플리케이션의 기본 속성을 업데이트합니다.Update basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/createmicrosoft.aad.directory/applications/create Azure Active Directory에서 애플리케이션을 만듭니다.Create applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/updatemicrosoft.aad.directory/applications/credentials/update Azure Active Directory에서 applications.credentials 속성을 업데이트합니다.Update applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/deletemicrosoft.aad.directory/applications/delete Azure Active Directory에서 애플리케이션을 삭제합니다.Delete applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/updatemicrosoft.aad.directory/applications/owners/update Azure Active Directory에서 applications.owners 속성을 업데이트합니다.Update applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/updatemicrosoft.aad.directory/applications/permissions/update Azure Active Directory에서 applications.permissions 속성을 업데이트합니다.Update applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory에서 applications.policies 속성을 업데이트합니다.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory에서 appRoleAssignments를 만듭니다.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/readmicrosoft.aad.directory/appRoleAssignments/read Azure Active Directory에서 appRoleAssignments를 읽습니다.Read appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory에서 appRoleAssignments를 업데이트합니다.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory에서 appRoleAssignments를 삭제합니다.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Azure Active Directory에서 policies.applicationConfiguration 속성을 업데이트합니다.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Azure Active Directory에서 policies.applicationConfiguration 속성을 업데이트합니다.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Azure Active Directory에서 servicePrincipals.audience 속성을 업데이트합니다.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Azure Active Directory에서 servicePrincipals.authentication 속성을 업데이트합니다.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory에서 servicePrincipals의 기본 속성을 업데이트합니다.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory에서 servicePrincipals를 만듭니다.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Azure Active Directory에서 servicePrincipals.credentials 속성을 업데이트합니다.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Azure Active Directory에서 servicePrincipals를 삭제합니다.Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory에서 servicePrincipals.owners 속성을 업데이트합니다.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Azure Active Directory에서 servicePrincipals.permissions 속성을 업데이트합니다.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory에서 servicePrincipals.policies 속성을 업데이트합니다.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    애플리케이션 개발자Application Developer

    ‘사용자가 애플리케이션을 등록할 수 있음’ 설정에 관계없이 애플리케이션 등록을 만들 수 있습니다.Can create application registrations independent of the ‘Users can register applications’ setting.

    actionsActions 설명Description
    microsoft.aad.directory/applications/createAsOwnermicrosoft.aad.directory/applications/createAsOwner Azure Active Directory에서 애플리케이션을 만듭니다.Create applications in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/appRoleAssignments/createAsOwnermicrosoft.aad.directory/appRoleAssignments/createAsOwner Azure Active Directory에서 appRoleAssignments를 만듭니다.Create appRoleAssignments in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.aad.directory/oAuth2PermissionGrants/createAsOwner Azure Active Directory에서 oAuth2PermissionGrants를 만듭니다.Create oAuth2PermissionGrants in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/servicePrincipals/createAsOwnermicrosoft.aad.directory/servicePrincipals/createAsOwner Azure Active Directory에서 servicePrincipals를 만듭니다.Create servicePrincipals in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

    인증 관리자Authentication Administrator

    관리 사용자가 아닌 사용자의 인증 방법 정보를 보고, 설정하고, 다시 설정할 수 있습니다.Allowed to view, set and reset authentication method information for any non-admin user.

    actionsActions 설명Description
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/strongAuthentication/updatemicrosoft.aad.directory/users/strongAuthentication/update MFA 자격 증명 정보와 같은 강력한 인증 속성을 업데이트합니다.Update strong authentication properties like MFA credential information.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Office 365 조직의 모든 사용자에 대 한 암호를 업데이트 합니다.Update passwords for all users in the Office 365 organization. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.

    Azure Information Protection 관리자Azure Information Protection Administrator

    Azure Information Protection 서비스의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Azure Information Protection service.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection의 모든 측면을 관리합니다.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    B2C 사용자 흐름 관리자B2C User Flow Administrator

    사용자 흐름의 모든 측면을 만들고 관리 합니다.Create and manage all aspects of user flows.

    actionsActions 설명Description
    microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Azure Active Directory B2C에서 사용자 흐름을 읽고 구성 합니다.Read and configure user flows in  Azure Active Directory B2C.

    B2C 사용자 흐름 특성 관리자B2C User Flow Attribute Administrator

    모든 사용자 흐름에서 사용할 수 있는 특성 스키마를 만들고 관리 합니다.Create and manage the attribute schema available to all user flows.

    actionsActions 설명Description
    microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Azure Active Directory B2C에서 사용자 특성을 읽고 구성 합니다.Read and configure user attributes in  Azure Active Directory B2C.

    B2C IEF 키 집합 관리자B2C IEF Keyset Administrator

    Id 경험 프레임 워크에서 페더레이션 및 암호화에 대 한 암호를 관리 합니다.Manage secrets for federation and encryption in the Identity Experience Framework.

    actionsActions 설명Description
    microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Azure Active Directory B2C에서 키 집합을 읽고 구성 합니다.Read and configure key sets in  Azure Active Directory B2C.

    B2C IEF 정책 관리자B2C IEF Policy Administrator

    Id 경험 프레임 워크에서 신뢰 프레임 워크 정책을 만들고 관리 합니다.Create and manage trust framework policies in the Identity Experience Framework.

    actionsActions 설명Description
    microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Azure Active Directory B2C에서 사용자 지정 정책을 읽고 구성 합니다.Read and configure custom policies in  Azure Active Directory B2C.

    대금 청구 관리자Billing Administrator

    결제 정보 업데이트와 같은 일반 결제 관련 작업을 수행할 수 있습니다.Can perform common billing related tasks like updating payment information.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/organization/basic/updatemicrosoft.aad.directory/organization/basic/update Azure Active Directory에서 조직의 기본 속성을 업데이트합니다.Update basic properties on organization in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 청구의 모든 측면을 관리합니다.Manage all aspects of Office 365 billing.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    클라우드 애플리케이션 관리자Cloud Application Administrator

    앱 프록시를 제외한 앱 등록 및 엔터프라이즈 앱의 모든 측면을 만들고 관리할 수 있습니다.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

    actionsActions 설명Description
    microsoft.aad.directory/applications/audience/updatemicrosoft.aad.directory/applications/audience/update Azure Active Directory에서 applications.audience 속성을 업데이트합니다.Update applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/updatemicrosoft.aad.directory/applications/authentication/update Azure Active Directory에서 applications.authentication 속성을 업데이트합니다.Update applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/updatemicrosoft.aad.directory/applications/basic/update Azure Active Directory에서 애플리케이션의 기본 속성을 업데이트합니다.Update basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/createmicrosoft.aad.directory/applications/create Azure Active Directory에서 애플리케이션을 만듭니다.Create applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/updatemicrosoft.aad.directory/applications/credentials/update Azure Active Directory에서 applications.credentials 속성을 업데이트합니다.Update applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/deletemicrosoft.aad.directory/applications/delete Azure Active Directory에서 애플리케이션을 삭제합니다.Delete applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/updatemicrosoft.aad.directory/applications/owners/update Azure Active Directory에서 applications.owners 속성을 업데이트합니다.Update applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/updatemicrosoft.aad.directory/applications/permissions/update Azure Active Directory에서 applications.permissions 속성을 업데이트합니다.Update applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory에서 applications.policies 속성을 업데이트합니다.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory에서 appRoleAssignments를 만듭니다.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory에서 appRoleAssignments를 업데이트합니다.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory에서 appRoleAssignments를 삭제합니다.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Azure Active Directory에서 policies.applicationConfiguration 속성을 업데이트합니다.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Azure Active Directory에서 policies.applicationConfiguration 속성을 업데이트합니다.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory에서 policies.applicationConfiguration 속성을 읽습니다.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Azure Active Directory에서 servicePrincipals.audience 속성을 업데이트합니다.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Azure Active Directory에서 servicePrincipals.authentication 속성을 업데이트합니다.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory에서 servicePrincipals의 기본 속성을 업데이트합니다.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory에서 servicePrincipals를 만듭니다.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Azure Active Directory에서 servicePrincipals.credentials 속성을 업데이트합니다.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Azure Active Directory에서 servicePrincipals를 삭제합니다.Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory에서 servicePrincipals.owners 속성을 업데이트합니다.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Azure Active Directory에서 servicePrincipals.permissions 속성을 업데이트합니다.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory에서 servicePrincipals.policies 속성을 업데이트합니다.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    클라우드 디바이스 관리자Cloud Device Administrator

    Azure AD에서 디바이스를 관리하기 위한 모든 권한입니다.Full access to manage devices in Azure AD.

    actionsActions 설명Description
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/devices/deletemicrosoft.aad.directory/devices/delete Azure Active Directory에서 디바이스를 삭제합니다.Delete devices in Azure Active Directory.
    microsoft.aad.directory/devices/disablemicrosoft.aad.directory/devices/disable Azure Active Directory에서 디바이스를 사용하지 않도록 설정합니다.Disable devices in Azure Active Directory.
    microsoft.aad.directory/devices/enablemicrosoft.aad.directory/devices/enable Azure Active Directory에서 디바이스를 사용하도록 설정합니다.Enable devices in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

    회사 관리자Company Administrator

    Azure AD 및 Azure AD ID를 사용하는 Microsoft 서비스의 모든 측면을 관리할 수 있습니다.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks microsoft.aad.cloudAppSecurity에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
    microsoft.aad.directory/administrativeUnits/allProperties/allTasksmicrosoft.aad.directory/administrativeUnits/allProperties/allTasks Azure Active Directory에서 administrativeUnits를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/applications/allProperties/allTasksmicrosoft.aad.directory/applications/allProperties/allTasks Azure Active Directory에서 애플리케이션을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete applications, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/allProperties/allTasksmicrosoft.aad.directory/appRoleAssignments/allProperties/allTasks Azure Active Directory에서 appRoleAssignments를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/contacts/allProperties/allTasksmicrosoft.aad.directory/contacts/allProperties/allTasks Azure Active Directory에서 연락처를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete contacts, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/contracts/allProperties/allTasksmicrosoft.aad.directory/contracts/allProperties/allTasks Azure Active Directory에서 계약을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete contracts, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/devices/allProperties/allTasksmicrosoft.aad.directory/devices/allProperties/allTasks Azure Active Directory에서 디바이스를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete devices, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/allProperties/allTasksmicrosoft.aad.directory/directoryRoles/allProperties/allTasks Azure Active Directory에서 directoryRoles를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.aad.directory/directoryRoleTemplates/allProperties/allTasks Azure Active Directory에서 directoryRoleTemplates를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/domains/allProperties/allTasksmicrosoft.aad.directory/domains/allProperties/allTasks Azure Active Directory에서 도메인을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete domains, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groups/allProperties/allTasksmicrosoft.aad.directory/groups/allProperties/allTasks Azure Active Directory에서 그룹을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete groups, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettings/allProperties/allTasksmicrosoft.aad.directory/groupSettings/allProperties/allTasks Azure Active Directory에서 groupSettings를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.aad.directory/groupSettingTemplates/allProperties/allTasks Azure Active Directory에서 groupSettingTemplates를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/loginTenantBranding/allProperties/allTasksmicrosoft.aad.directory/loginTenantBranding/allProperties/allTasks Azure Active Directory에서 loginTenantBranding을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasks Azure Active Directory에서 oAuth2PermissionGrants를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/organization/allProperties/allTasksmicrosoft.aad.directory/organization/allProperties/allTasks Azure Active Directory에서 조직을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete organization, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/policies/allProperties/allTasksmicrosoft.aad.directory/policies/allProperties/allTasks Azure Active Directory에서 정책을 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete policies, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/allProperties/allTasksmicrosoft.aad.directory/roleAssignments/allProperties/allTasks Azure Active Directory에서 roleAssignments를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/allProperties/allTasksmicrosoft.aad.directory/roleDefinitions/allProperties/allTasks Azure Active Directory에서 roleDefinitions를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.aad.directory/scopedRoleMemberships/allProperties/allTasks Azure Active Directory에서 scopedRoleMemberships를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/serviceAction/activateServicemicrosoft.aad.directory/serviceAction/activateService Azure Active Directory에서 Activateservice 서비스 작업을 수행할 수 있습니다.Can perform the Activateservice service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/disableDirectoryFeaturemicrosoft.aad.directory/serviceAction/disableDirectoryFeature Azure Active Directory에서 Disabledirectoryfeature 서비스 작업을 수행할 수 있습니다.Can perform the Disabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/enableDirectoryFeaturemicrosoft.aad.directory/serviceAction/enableDirectoryFeature Azure Active Directory에서 Enabledirectoryfeature 서비스 작업을 수행할 수 있습니다.Can perform the Enabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.aad.directory/serviceAction/getAvailableExtentionProperties Azure Active Directory에서 Getavailableextentionproperties 서비스 작업을 수행할 수 있습니다.Can perform the Getavailableextentionproperties service action in Azure Active Directory
    microsoft.aad.directory/servicePrincipals/allProperties/allTasksmicrosoft.aad.directory/servicePrincipals/allProperties/allTasks Azure Active Directory에서 servicePrincipals를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/allProperties/allTasksmicrosoft.aad.directory/subscribedSkus/allProperties/allTasks Azure Active Directory에서 subscribedSkus를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/users/allProperties/allTasksmicrosoft.aad.directory/users/allProperties/allTasks Azure Active Directory에서 사용자를 만들고 삭제하고, 모든 속성을 읽고 업데이트합니다.Create and delete users, and read and update all properties in Azure Active Directory.
    microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.directorySync/allEntities/allTasks Azure AD Connect에서 모든 작업을 수행합니다.Perform all actions in Azure AD Connect.
    microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks microsoft.aad.identityProtection에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read microsoft.azure.advancedThreatProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.azure.advancedThreatProtection.
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection의 모든 측면을 관리합니다.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 청구의 모든 측면을 관리합니다.Manage all aspects of Office 365 billing.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune의 모든 측면을 관리합니다.Manage all aspects of Intune.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 준수 관리자의 모든 측면을 관리합니다.Manage all aspects of Office 365 Compliance Manager
    microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks 데스크톱 분석의 모든 측면을 관리합니다.Manage all aspects of Desktop Analytics.
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online의 모든 측면을 관리합니다.Manage all aspects of Exchange Online.
    microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 고객 Lockbox의 모든 측면을 관리합니다.Manage all aspects of Office 365 Customer Lockbox
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read microsoft.office365.messageCenter에서 securityMessages를 읽습니다.Read securityMessages in microsoft.office365.messageCenter.
    microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Office 365 보호 센터의 모든 측면을 관리합니다.Manage all aspects of Office 365 Protection Center.
    microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks microsoft.office365.securityComplianceCenter에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks 비즈니스용 Skype Online의 모든 측면을 관리합니다.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365의 모든 측면을 관리합니다.Manage all aspects of Dynamics 365.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI의 모든 측면을 관리합니다.Manage all aspects of Power BI.
    microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read microsoft.windows.defenderAdvancedThreatProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

    규정 준수 관리자Compliance Administrator

    Azure AD 및 Office 365에서 준수 구성 및 보고서를 읽고 관리할 수 있습니다.Can read and manage compliance configuration and reports in Azure AD and Office 365.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 준수 관리자의 모든 측면을 관리합니다.Manage all aspects of Office 365 Compliance Manager
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online의 모든 측면을 관리합니다.Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks 비즈니스용 Skype Online의 모든 측면을 관리합니다.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    준수 데이터 관리자Compliance Data Administrator

    규정 준수 콘텐츠를 만들고 관리 합니다.Creates and manages compliance content.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security를 읽고 구성 합니다.Read and configure Microsoft Cloud App Security.
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection의 모든 측면을 관리합니다.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 준수 관리자의 모든 측면을 관리합니다.Manage all aspects of Office 365 Compliance Manager
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online의 모든 측면을 관리합니다.Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks 비즈니스용 Skype Online의 모든 측면을 관리합니다.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    조건부 액세스 관리자Conditional Access Administrator

    조건부 액세스 기능을 관리할 수 있습니다.Can manage Conditional Access capabilities.

    actionsActions 설명Description
    microsoft.aad.directory/policies/conditionalAccess/basic/readmicrosoft.aad.directory/policies/conditionalAccess/basic/read Azure Active Directory에서 policies.conditionalAccess 속성을 읽습니다.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/basic/updatemicrosoft.aad.directory/policies/conditionalAccess/basic/update Azure Active Directory에서 policies.conditionalAccess 속성을 업데이트합니다.Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/createmicrosoft.aad.directory/policies/conditionalAccess/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/deletemicrosoft.aad.directory/policies/conditionalAccess/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/readmicrosoft.aad.directory/policies/conditionalAccess/owners/read Azure Active Directory에서 policies.conditionalAccess 속성을 읽습니다.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/updatemicrosoft.aad.directory/policies/conditionalAccess/owners/update Azure Active Directory에서 policies.conditionalAccess 속성을 업데이트합니다.Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/read Azure Active Directory에서 policies.conditionalAccess 속성을 읽습니다.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.aad.directory/policies/conditionalAccess/tenantDefault/update Azure Active Directory에서 policies.conditionalAccess 속성을 업데이트합니다.Update policies.conditionalAccess property in Azure Active Directory.

    CRM 서비스 관리자CRM Service Administrator

    Dynamics 365 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Dynamics 365 product.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365의 모든 측면을 관리합니다.Manage all aspects of Dynamics 365.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    고객 LockBox 액세스 승인자Customer LockBox Access Approver

    고객 조직 데이터에 액세스하려는 Microsoft 지원 요청을 승인할 수 있습니다.Can approve Microsoft support requests to access customer organizational data.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 고객 Lockbox의 모든 측면을 관리합니다.Manage all aspects of Office 365 Customer Lockbox

    데스크톱 분석 관리자Desktop Analytics Administrator

    는 데스크톱 분석 및 Office 사용자 지정 & 정책 서비스를 관리할 수 있습니다.Can manage the Desktop Analytics and Office Customization & Policy services. 데스크톱 분석의 경우 여기에는 자산 인벤토리를 확인 하 고, 배포 계획을 만들고, 배포 및 상태를 볼 수 있는 기능이 포함 됩니다.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office 사용자 지정 & 정책 서비스의 경우이 역할을 통해 사용자는 Office 정책을 관리할 수 있습니다.For Office Customization & Policy service, this role enables users to manage Office policies.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks 데스크톱 분석의 모든 측면을 관리합니다.Manage all aspects of Desktop Analytics.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    디바이스 관리자Device Administrators

    이 역할에 할당 된 사용자는 Azure AD 조인 장치에서 로컬 관리자 그룹에 추가 됩니다.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

    actionsActions 설명Description
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Azure Active Directory에서 groupSettings의 기본 속성을 읽습니다.Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Azure Active Directory에서 groupSettingTemplates의 기본 속성을 읽습니다.Read basic properties on groupSettingTemplates in Azure Active Directory.

    디렉터리 읽기 권한자Directory Readers

    기본 디렉터리 정보를 읽을 수 있습니다.Can read basic directory information. 애플리케이션에 대한 액세스 권한은 사용자를 위한 것이 아닙니다.For granting access to applications, not intended for users.

    actionsActions 설명Description
    microsoft.aad.directory/administrativeUnits/basic/readmicrosoft.aad.directory/administrativeUnits/basic/read Azure Active Directory에서 administrativeUnits의 기본 속성을 읽습니다.Read basic properties on administrativeUnits in Azure Active Directory.
    microsoft.aad.directory/administrativeUnits/members/readmicrosoft.aad.directory/administrativeUnits/members/read Azure Active Directory에서 administrativeUnits.members 속성을 읽습니다.Read administrativeUnits.members property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/readmicrosoft.aad.directory/applications/basic/read Azure Active Directory에서 애플리케이션의 기본 속성을 읽습니다.Read basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/readmicrosoft.aad.directory/applications/owners/read Azure Active Directory에서 applications.owners 속성을 읽습니다.Read applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/readmicrosoft.aad.directory/applications/policies/read Azure Active Directory에서 applications.policies 속성을 읽습니다.Read applications.policies property in Azure Active Directory.
    microsoft.aad.directory/contacts/basic/readmicrosoft.aad.directory/contacts/basic/read Azure Active Directory에서 연락처의 표준 속성을 읽습니다.Read basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/memberOf/readmicrosoft.aad.directory/contacts/memberOf/read Azure Active Directory에서 contacts.memberOf 속성을 읽습니다.Read contacts.memberOf property in Azure Active Directory.
    microsoft.aad.directory/contracts/basic/readmicrosoft.aad.directory/contracts/basic/read Azure Active Directory에서 계약의 기본 속성을 읽습니다.Read basic properties on contracts in Azure Active Directory.
    microsoft.aad.directory/devices/basic/readmicrosoft.aad.directory/devices/basic/read Azure Active Directory에서 디바이스의 기본 속성을 읽습니다.Read basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/memberOf/readmicrosoft.aad.directory/devices/memberOf/read Azure Active Directory에서 devices.memberOf 속성을 읽습니다.Read devices.memberOf property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/readmicrosoft.aad.directory/devices/registeredOwners/read Azure Active Directory에서 devices.registeredOwners 속성을 읽습니다.Read devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/readmicrosoft.aad.directory/devices/registeredUsers/read Azure Active Directory에서 devices.registeredUsers 속성을 읽습니다.Read devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/basic/readmicrosoft.aad.directory/directoryRoles/basic/read Azure Active Directory에서 directoryRoles의 기본 속성을 읽습니다.Read basic properties on directoryRoles in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/eligibleMembers/readmicrosoft.aad.directory/directoryRoles/eligibleMembers/read Azure Active Directory에서 directoryRoles.eligibleMembers 속성을 읽습니다.Read directoryRoles.eligibleMembers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/members/readmicrosoft.aad.directory/directoryRoles/members/read Azure Active Directory에서 directoryRoles.members 속성을 읽습니다.Read directoryRoles.members property in Azure Active Directory.
    microsoft.aad.directory/domains/basic/readmicrosoft.aad.directory/domains/basic/read Azure Active Directory에서 도메인의 기본 속성을 읽습니다.Read basic properties on domains in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/readmicrosoft.aad.directory/groups/appRoleAssignments/read Azure Active Directory에서 Groups.AppRoleAssignments 속성을 읽습니다.Read groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/readmicrosoft.aad.directory/groups/basic/read Azure Active Directory에서 그룹의 기본 속성을 읽습니다.Read basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/memberOf/readmicrosoft.aad.directory/groups/memberOf/read Azure Active Directory에서 groups.memberOf 속성을 읽습니다.Read groups.memberOf property in Azure Active Directory.
    microsoft.aad.directory/groups/members/readmicrosoft.aad.directory/groups/members/read Azure Active Directory에서 groups.members 속성을 읽습니다.Read groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/readmicrosoft.aad.directory/groups/owners/read Azure Active Directory에서 groups.owners 속성을 읽습니다.Read groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/settings/readmicrosoft.aad.directory/groups/settings/read Azure Active Directory에서 groups.settings 속성을 읽습니다.Read groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Azure Active Directory에서 groupSettings의 기본 속성을 읽습니다.Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Azure Active Directory에서 groupSettingTemplates의 기본 속성을 읽습니다.Read basic properties on groupSettingTemplates in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/oAuth2PermissionGrants/basic/read Azure Active Directory에서 oAuth2PermissionGrants의 기본 속성을 읽습니다.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
    microsoft.aad.directory/organization/basic/readmicrosoft.aad.directory/organization/basic/read Azure Active Directory에서 조직의 기본 속성을 읽습니다.Read basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.aad.directory/organization/trustedCAsForPasswordlessAuth/read Azure Active Directory에서 organization.trustedCAsForPasswordlessAuth 속성을 읽습니다.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/basic/readmicrosoft.aad.directory/roleAssignments/basic/read Azure Active Directory에서 roleAssignments의 기본 속성을 읽습니다.Read basic properties on roleAssignments in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/basic/readmicrosoft.aad.directory/roleDefinitions/basic/read Azure Active Directory에서 roleDefinitions의 기본 속성을 읽습니다.Read basic properties on roleDefinitions in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 읽습니다.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 읽습니다.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Azure Active Directory에서 servicePrincipals의 기본 속성을 읽습니다.Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Azure Active Directory에서 servicePrincipals.memberOf 속성을 읽습니다.Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory에서 servicePrincipals.oAuth2PermissionGrants 속성을 읽습니다.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Azure Active Directory에서 servicePrincipals.ownedObjects 속성을 읽습니다.Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Azure Active Directory에서 servicePrincipals.owners 속성을 읽습니다.Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Azure Active Directory에서 servicePrincipals.policies 속성을 읽습니다.Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/basic/readmicrosoft.aad.directory/subscribedSkus/basic/read Azure Active Directory에서 subscribedSkus의 기본 속성을 읽습니다.Read basic properties on subscribedSkus in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Azure Active Directory에서 users.appRoleAssignments 속성을 읽습니다.Read users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/readmicrosoft.aad.directory/users/basic/read Azure Active Directory에서 사용자의 기본 속성을 읽습니다.Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Azure Active Directory에서 users.directReports 속성을 읽습니다.Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/manager/readmicrosoft.aad.directory/users/manager/read Azure Active Directory에서 users.manager 속성을 읽습니다.Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Azure Active Directory에서 users.memberOf 속성을 읽습니다.Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory에서 users.oAuth2PermissionGrants 속성을 읽습니다.Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Azure Active Directory에서 users.ownedDevices 속성을 읽습니다.Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Azure Active Directory에서 users.ownedObjects 속성을 읽습니다.Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Azure Active Directory에서 users.registeredDevices 속성을 읽습니다.Read users.registeredDevices property in Azure Active Directory.

    디렉터리 동기화 계정Directory Synchronization Accounts

    Azure AD Connect에서만 사용됩니다.Only used by Azure AD Connect service.

    actionsActions 설명Description
    microsoft.aad.directory/organization/dirSync/updatemicrosoft.aad.directory/organization/dirSync/update Azure Active Directory에서 organization.dirSync 속성을 업데이트합니다.Update organization.dirSync property in Azure Active Directory.
    microsoft.aad.directory/policies/createmicrosoft.aad.directory/policies/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/deletemicrosoft.aad.directory/policies/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/basic/readmicrosoft.aad.directory/policies/basic/read Azure Active Directory에서 정책의 기본 속성을 읽습니다.Read basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/basic/updatemicrosoft.aad.directory/policies/basic/update Azure Active Directory에서 정책의 기본 속성을 업데이트합니다.Update basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/owners/readmicrosoft.aad.directory/policies/owners/read Azure Active Directory에서 policies.owners 속성을 읽습니다.Read policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/owners/updatemicrosoft.aad.directory/policies/owners/update Azure Active Directory에서 policies.owners 속성을 업데이트합니다.Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/policiesAppliedTo/readmicrosoft.aad.directory/policies/policiesAppliedTo/read Azure Active Directory에서 policies.policiesAppliedTo 속성을 읽습니다.Read policies.policiesAppliedTo property in Azure Active Directory.
    microsoft.aad.directory/policies/tenantDefault/updatemicrosoft.aad.directory/policies/tenantDefault/update Azure Active Directory에서 policies.tenantDefault 속성을 업데이트합니다.Update policies.tenantDefault property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 읽습니다.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory에서 servicePrincipals.appRoleAssignedTo 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 읽습니다.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory에서 servicePrincipals.appRoleAssignments 속성을 업데이트합니다.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Azure Active Directory에서 servicePrincipals.audience 속성을 업데이트합니다.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Azure Active Directory에서 servicePrincipals.authentication 속성을 업데이트합니다.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Azure Active Directory에서 servicePrincipals의 기본 속성을 읽습니다.Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory에서 servicePrincipals의 기본 속성을 업데이트합니다.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory에서 servicePrincipals를 만듭니다.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Azure Active Directory에서 servicePrincipals.credentials 속성을 업데이트합니다.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Azure Active Directory에서 servicePrincipals.memberOf 속성을 읽습니다.Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory에서 servicePrincipals.oAuth2PermissionGrants 속성을 읽습니다.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Azure Active Directory에서 servicePrincipals.owners 속성을 읽습니다.Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory에서 servicePrincipals.owners 속성을 업데이트합니다.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Azure Active Directory에서 servicePrincipals.ownedObjects 속성을 읽습니다.Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Azure Active Directory에서 servicePrincipals.permissions 속성을 업데이트합니다.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Azure Active Directory에서 servicePrincipals.policies 속성을 읽습니다.Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory에서 servicePrincipals.policies 속성을 업데이트합니다.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.directorySync/allEntities/allTasks Azure AD Connect에서 모든 작업을 수행합니다.Perform all actions in Azure AD Connect.

    디렉터리 작성자Directory Writers

    기본 디렉터리 정보를 읽고 쓸 수 있습니다.Can read & write basic directory information. 애플리케이션에 대한 액세스 권한은 사용자를 위한 것이 아닙니다.For granting access to applications, not intended for users.

    actionsActions 설명Description
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory에서 groups.appRoleAssignments 속성을 업데이트합니다.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory에서 그룹의 기본 속성을 업데이트합니다.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory에서 groups.settings 속성을 업데이트합니다.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/updatemicrosoft.aad.directory/groupSettings/basic/update Azure Active Directory에서 groupSettings의 기본 속성을 업데이트합니다.Update basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/createmicrosoft.aad.directory/groupSettings/create Azure Active Directory에서 groupSettings를 만듭니다.Create groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/deletemicrosoft.aad.directory/groupSettings/delete Azure Active Directory에서 groupSettings를 삭제합니다.Delete groupSettings in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory에서 users.userPrincipalName 속성을 업데이트합니다.Update users.userPrincipalName property in Azure Active Directory.

    Exchange 서비스 관리자Exchange Service Administrator

    Exchange 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Exchange product.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory에서 groups.unified 속성을 업데이트합니다.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 그룹의 기본 속성을 업데이트합니다.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Office 365 그룹을 만듭니다.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Office 365 그룹을 삭제합니다.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Office 365 그룹의 멤버 자격을 업데이트합니다.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 그룹의 소유권을 업데이트합니다.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online의 모든 측면을 관리합니다.Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    외부 Id 공급자 관리자External Identity Provider Administrator

    직접 페더레이션에서 사용할 id 공급자를 구성 합니다.Configure identity providers for use in direct federation.

    actionsActions 설명Description
    microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Azure Active Directory B2C에서 id 공급자를 읽고 구성 합니다.Read and configure identity providers in  Azure Active Directory B2C.

    게스트 초대자Guest Inviter

    ‘멤버가 게스트를 초대할 수 있음’ 설정에 관계없이 게스트 사용자를 초대할 수 있습니다.Can invite guest users independent of the ‘members can invite guests’ setting.

    actionsActions 설명Description
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Azure Active Directory에서 users.appRoleAssignments 속성을 읽습니다.Read users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/readmicrosoft.aad.directory/users/basic/read Azure Active Directory에서 사용자의 기본 속성을 읽습니다.Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Azure Active Directory에서 users.directReports 속성을 읽습니다.Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/inviteGuestmicrosoft.aad.directory/users/inviteGuest Azure Active Directory에서 게스트 사용자를 초대합니다.Invite guest users in Azure Active Directory.
    microsoft.aad.directory/users/manager/readmicrosoft.aad.directory/users/manager/read Azure Active Directory에서 users.manager 속성을 읽습니다.Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Azure Active Directory에서 users.memberOf 속성을 읽습니다.Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory에서 users.oAuth2PermissionGrants 속성을 읽습니다.Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Azure Active Directory에서 users.ownedDevices 속성을 읽습니다.Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Azure Active Directory에서 users.ownedObjects 속성을 읽습니다.Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Azure Active Directory에서 users.registeredDevices 속성을 읽습니다.Read users.registeredDevices property in Azure Active Directory.

    기술 지원팀 관리자Helpdesk Administrator

    관리자가 아닌 사용자 및 기술 지원팀 관리자의 암호를 재설정할 수 있습니다.Can reset passwords for non-administrators and Helpdesk Administrators.

    actionsActions 설명Description
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    Intune 서비스 관리자Intune Service Administrator

    Intune 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Intune product.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory에서 연락처의 기본 속성을 읽습니다.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Azure Active Directory에서 연락처를 만듭니다.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Azure Active Directory에서 연락처를 삭제합니다.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/devices/basic/updatemicrosoft.aad.directory/devices/basic/update Azure Active Directory에서 디바이스의 기본 속성을 업데이트합니다.Update basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/devices/createmicrosoft.aad.directory/devices/create Azure Active Directory에서 디바이스를 만듭니다.Create devices in Azure Active Directory.
    microsoft.aad.directory/devices/deletemicrosoft.aad.directory/devices/delete Azure Active Directory에서 디바이스를 삭제합니다.Delete devices in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/updatemicrosoft.aad.directory/devices/registeredOwners/update Azure Active Directory에서 devices.registeredOwners 속성을 업데이트합니다.Update devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/updatemicrosoft.aad.directory/devices/registeredUsers/update Azure Active Directory에서 devices.registeredUsers 속성을 업데이트합니다.Update devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory에서 groups.appRoleAssignments 속성을 업데이트합니다.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory에서 그룹의 기본 속성을 업데이트합니다.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Azure Active Directory에서 그룹을 삭제합니다.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory에서 groups.hiddenMembers 속성을 읽습니다.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Azure Active Directory에서 그룹을 복원합니다.Restore groups in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory에서 groups.settings 속성을 업데이트합니다.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune의 모든 측면을 관리합니다.Manage all aspects of Intune.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.

    Kaizala 관리자Kaizala Administrator

    Microsoft Kaizala에 대 한 설정을 관리할 수 있습니다.Can manage settings for Microsoft Kaizala.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Office 365 관리 센터를 참조 하세요.Read Office 365 admin center.

    라이선스 관리자License Administrator

    사용자 및 그룹의 제품 라이선스를 관리할 수 있습니다.Can manage product licenses on users and groups.

    actionsActions 설명Description
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/usageLocation/updatemicrosoft.aad.directory/users/usageLocation/update Azure Active Directory에서 users.usageLocation 속성을 업데이트합니다.Update users.usageLocation property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

    Lync 서비스 관리자Lync Service Administrator

    비즈니스용 Skype 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Skype for Business product.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks 비즈니스용 Skype Online의 모든 측면을 관리합니다.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    메시지 센터 개인 정보 읽기 권한자Message Center Privacy Reader

    메시지 센터 게시물, 데이터 개인 정보 보호 메시지, 그룹, 도메인 및 구독을 읽을 수 있습니다.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read microsoft.office365.messageCenter에서 securityMessages를 읽습니다.Read securityMessages in microsoft.office365.messageCenter.

    메시지 센터 읽기 권한자Message Center Reader

    Office 365 메시지 센터에서만 조직의 메시지 및 업데이트를 읽을 수 있습니다.Can read messages and updates for their organization in Office 365 Message Center only.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.

    파트너 계층1 지원Partner Tier1 Support

    사용하지 마세요. 일반적인 용도로는 적합하지 않습니다.Do not use - not intended for general use.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory에서 연락처의 기본 속성을 읽습니다.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Azure Active Directory에서 연락처를 만듭니다.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Azure Active Directory에서 연락처를 삭제합니다.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Azure Active Directory에서 사용자를 삭제합니다.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Azure Active Directory에서 삭제된 사용자를 복원합니다.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory에서 users.userPrincipalName 속성을 업데이트합니다.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    파트너 계층2 지원Partner Tier2 Support

    사용하지 마세요. 일반적인 용도로는 적합하지 않습니다.Do not use - not intended for general use.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory에서 연락처의 기본 속성을 읽습니다.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Azure Active Directory에서 연락처를 만듭니다.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Azure Active Directory에서 연락처를 삭제합니다.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/domains/allTasksmicrosoft.aad.directory/domains/allTasks Azure Active Directory에서 도메인을 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete domains, and read and update standard properties in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Azure Active Directory에서 그룹을 삭제합니다.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Azure Active Directory에서 그룹을 복원합니다.Restore groups in Azure Active Directory.
    microsoft.aad.directory/organization/basic/updatemicrosoft.aad.directory/organization/basic/update Azure Active Directory에서 조직의 기본 속성을 업데이트합니다.Update basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Azure Active Directory에서 사용자를 삭제합니다.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Azure Active Directory에서 삭제된 사용자를 복원합니다.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory에서 users.userPrincipalName 속성을 업데이트합니다.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    Power BI 서비스 관리자Power BI Service Administrator

    Power BI 제품의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the Power BI product.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI의 모든 측면을 관리합니다.Manage all aspects of Power BI.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    권한 있는 인증 관리자Privileged Authentication Administrator

    모든 사용자 (관리자 또는 비 관리자)에 대 한 인증 방법 정보를 보고 설정 하 고 다시 설정할 수 있습니다.Allowed to view, set and reset authentication method information for any user (admin or non-admin).

    actionsActions 설명Description
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/strongAuthentication/updatemicrosoft.aad.directory/users/strongAuthentication/update MFA 자격 증명 정보와 같은 강력한 인증 속성을 업데이트합니다.Update strong authentication properties like MFA credential information.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Office 365 조직의 모든 사용자에 대 한 암호를 업데이트 합니다.Update passwords for all users in the Office 365 organization. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.

    권한 있는 역할 관리자Privileged Role Administrator

    Azure AD의 역할 할당 및 Privileged Identity Management의 모든 측면을 관리할 수 있습니다.Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/allTasks Azure Active Directory에서 servicePrincipals. appRoleAssignedTo 속성을 읽고 구성 합니다.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Azure Active Directory에서 oAuth2PermissionGrants 속성을 읽고 구성 합니다.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/administrativeUnits/allProperties/allTasksmicrosoft.aad.directory/administrativeUnits/allProperties/allTasks 관리 단위 만들기 및 관리 (구성원 포함)Create and manage administrative units (including members)
    microsoft.aad.directory/roleAssignments/allProperties/allTasksmicrosoft.aad.directory/roleAssignments/allProperties/allTasks 역할 할당을 만들고 관리 합니다.Create and manage role assignments.
    microsoft.aad.directory/roleDefinitions/allProperties/allTasksmicrosoft.aad.directory/roleDefinitions/allProperties/allTasks 역할 정의를 만들고 관리 합니다.Create and manage role definitions.

    보고서 구독자Reports Reader

    로그인 및 감사 보고서를 읽을 수 있습니다.Can read sign-in and audit reports.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.

    관리자 검색Search Administrator

    Microsoft 검색 설정의 모든 측면을 만들고 관리할 수 있습니다.Can create and manage all aspects of Microsoft Search settings.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks 모든 리소스를 만들고 삭제 하 고 office365에서 모든 속성을 읽고 업데이트 합니다.Create and delete all resources, and read and update all properties in microsoft.office365.search.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.

    검색 편집기Search Editor

    책갈피, Q, As, 위치, floorplan 등의 편집 콘텐츠를 만들고 관리할 수 있습니다.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read microsoft.office365.messageCenter에서 메시지를 읽습니다.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Office365에서 콘텐츠를 만들고 삭제 하 고, 모든 속성을 읽고 업데이트 합니다.Create and delete content, and read and update all properties in microsoft.office365.search.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.

    보안 관리자Security Administrator

    Azure AD 및 Office 365에서 보안 정보 및 보고서를 읽고 구성을 관리할 수 있습니다.Can read security information and reports, and manage configuration in Azure AD and Office 365.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory에서 applications.policies 속성을 업데이트합니다.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/policies/basic/updatemicrosoft.aad.directory/policies/basic/update Azure Active Directory에서 정책의 기본 속성을 업데이트합니다.Update basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/createmicrosoft.aad.directory/policies/create Azure Active Directory에서 정책을 만듭니다.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/deletemicrosoft.aad.directory/policies/delete Azure Active Directory에서 정책을 삭제합니다.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/owners/updatemicrosoft.aad.directory/policies/owners/update Azure Active Directory에서 policies.owners 속성을 업데이트합니다.Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/tenantDefault/updatemicrosoft.aad.directory/policies/tenantDefault/update Azure Active Directory에서 policies.tenantDefault 속성을 업데이트합니다.Update policies.tenantDefault property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory에서 servicePrincipals.policies 속성을 업데이트합니다.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update microsoft.aad.identityProtection에서 모든 리소스를 업데이트합니다.Update all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 보호 센터의 모든 측면을 읽습니다.Read all aspects of Office 365 Protection Center.
    microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update microsoft.office365.protectionCenter에서 모든 리소스를 업데이트합니다.Update all resources in microsoft.office365.protectionCenter.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

    보안 운영자Security Operator

    보안 이벤트를 만들고 관리 합니다.Creates and manages security events.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security를 읽고 구성 합니다.Read and configure Microsoft Cloud App Security.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Azure AD Advanced Threat Protection을 읽고 구성 합니다.Read and configure Azure AD Advanced Threat Protection.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune의 모든 측면을 관리합니다.Manage all aspects of Intune.
    microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks 보안 및 준수 센터를 읽고 구성 합니다.Read and configure Security & Compliance Center.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.
    microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Windows Defender Advanced Threat Protection을 읽고 구성 합니다.Read and configure Windows Defender Advanced Threat Protection.

    보안 판독기Security Reader

    Azure AD 및 Office 365에서 보안 정보 및 보고서를 읽을 수 있습니다.Can read security information and reports in Azure AD and Office 365.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory에서 auditLogs에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory에서 devices.bitLockerRecoveryKeys 속성을 읽습니다.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory에서 signInReports에 대한 모든 속성(권한 있는 속성 포함)을 읽습니다.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read microsoft.aad.identityProtection에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read microsoft.aad.privilegedIdentityManagement에서 모든 리소스를 읽습니다.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 보호 센터의 모든 측면을 읽습니다.Read all aspects of Office 365 Protection Center.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

    서비스 지원 관리자Service Support Administrator

    서비스 상태 정보를 읽고, 지원 티켓을 관리할 수 있습니다.Can read service health information and manage support tickets.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    SharePoint 서비스 관리자SharePoint Service Administrator

    SharePoint 서비스의 모든 측면을 관리할 수 있습니다.Can manage all aspects of the SharePoint service.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory에서 groups.unified 속성을 업데이트합니다.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 그룹의 기본 속성을 업데이트합니다.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Office 365 그룹을 만듭니다.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Office 365 그룹을 삭제합니다.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Office 365 그룹의 멤버 자격을 업데이트합니다.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 그룹의 소유권을 업데이트합니다.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks microsoft.office365.sharepoint에서 모든 리소스를 만들고 삭제하고, 표준 속성을 읽고 업데이트합니다.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    Teams 통신 관리자Teams Communications Administrator

    Microsoft Teams 서비스 내에서 호출 및 회의 기능을 관리할 수 있습니다.Can manage calling and meetings features within the Microsoft Teams service.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.

    Teams 통신 지원 엔지니어Teams Communications Support Engineer

    고급 도구를 사용하여 Teams 내에서 통신 문제를 해결할 수 있습니다.Can troubleshoot communications issues within Teams using advanced tools.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

    Teams 통신 지원 전문가Teams Communications Support Specialist

    기본 도구를 사용하여 Teams 내에서 통신 문제를 해결할 수 있습니다.Can troubleshoot communications issues within Teams using basic tools.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.

    Teams 서비스 관리자Teams Service Administrator

    Microsoft Teams 서비스를 관리할 수 있습니다.Can manage the Microsoft Teams service.

    참고

    이 역할에는 Azure Active Directory 외부의 추가 권한이 있습니다.This role has additional permissions outside of Azure Active Directory. 자세한 내용은 위에 나온 역할 설명을 참조하세요.For more information, see role description above.

    actionsActions 설명Description
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory에서 groups.hiddenMembers 속성을 읽습니다.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory에서 groups.unified 속성을 업데이트합니다.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 그룹의 기본 속성을 업데이트합니다.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Office 365 그룹을 만듭니다.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Office 365 그룹을 삭제합니다.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Office 365 그룹의 멤버 자격을 업데이트합니다.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 그룹의 소유권을 업데이트합니다.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Office 365 사용 보고서를 읽습니다.Read Office 365 usage reports.

    사용자 관리자User Administrator

    제한된 관리자의 암호 재설정을 비롯하여 사용자 및 그룹의 모든 측면을 관리할 수 있습니다.Can manage all aspects of users and groups, including resetting passwords for limited admins.

    actionsActions 설명Description
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory에서 appRoleAssignments를 만듭니다.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory에서 appRoleAssignments를 삭제합니다.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory에서 appRoleAssignments를 업데이트합니다.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory에서 연락처의 기본 속성을 읽습니다.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Azure Active Directory에서 연락처를 만듭니다.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Azure Active Directory에서 연락처를 삭제합니다.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory에서 groups.appRoleAssignments 속성을 업데이트합니다.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory에서 그룹의 기본 속성을 업데이트합니다.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory에서 그룹을 만듭니다.Create groups in Azure Active Directory. 작성자는 첫 번째 소유자로 추가되고, 만들어진 개체는 작성자의 250개 개체 만들기 할당량과 대조하여 계산됩니다.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Azure Active Directory에서 그룹을 삭제합니다.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory에서 groups.hiddenMembers 속성을 읽습니다.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory에서 groups.members 속성을 업데이트합니다.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Azure Active Directory에서 그룹을 복원합니다.Restore groups in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory에서 groups.settings 속성을 업데이트합니다.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory에서 users.appRoleAssignments 속성을 업데이트합니다.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory에서 사용자의 라이선스를 관리합니다.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Azure Active Directory에서 사용자의 기본 속성을 업데이트합니다.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/createmicrosoft.aad.directory/users/create Azure Active Directory에서 사용자를 만듭니다.Create users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Azure Active Directory에서 사용자를 삭제합니다.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory에서 모든 사용자 새로 고침 토큰을 무효화합니다.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Azure Active Directory에서 users.manager 속성을 업데이트합니다.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Azure Active Directory의 모든 사용자에 대한 암호를 업데이트합니다.Update passwords for all users in Azure Active Directory. 자세한 내용은 온라인 설명서를 참조하세요.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Azure Active Directory에서 삭제된 사용자를 복원합니다.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory에서 users.userPrincipalName 속성을 업데이트합니다.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health를 읽고 구성합니다.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure 지원 티켓을 만들고 관리합니다.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read microsoft.office365.webPortal에서 모든 리소스에 대한 기본 속성을 읽습니다.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 Service Health를 읽고 구성합니다.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 지원 티켓을 만들고 관리합니다.Create and manage Office 365 support tickets.

    역할 템플릿 IdRole template IDs

    역할 템플릿 Id는 주로 Graph API 또는 PowerShell 사용자가 사용 합니다.Role template IDs are used mainly by Graph API or PowerShell users.

    그래프 displayNameGraph displayName Azure Portal 표시 이름Azure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
    애플리케이션 관리자Application Administrator 애플리케이션 관리자Application administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
    애플리케이션 개발자Application Developer 응용 프로그램 개발자Application developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
    인증 관리자Authentication Administrator 인증 관리자Authentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
    Azure Information Protection 관리자Azure Information Protection Administrator Azure Information Protection 관리자Azure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
    B2C 사용자 흐름 관리자B2C User flow Administrator B2C 사용자 흐름 관리자B2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
    B2C 사용자 흐름 특성 관리자B2C User Flow Attribute Administrator B2C 사용자 흐름 특성 관리자B2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
    B2C IEF 키 집합 관리자B2C IEF Keyset Administrator B2C IEF 키 집합 관리자B2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
    B2C IEF 정책 관리자B2C IEF Policy Administrator B2C IEF 정책 관리자B2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
    대금 청구 관리자Billing Administrator 대금 청구 관리자Billing administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
    클라우드 애플리케이션 관리자Cloud Application Administrator 클라우드 애플리케이션 관리자Cloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
    클라우드 디바이스 관리자Cloud Device Administrator 클라우드 디바이스 관리자Cloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
    회사 관리자Company Administrator 전역 관리자Global administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
    규정 준수 관리자Compliance Administrator 규정 준수 관리자Compliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
    준수 데이터 관리자Compliance Data Administrator 준수 데이터 관리자Compliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
    조건부 액세스 관리자Conditional Access Administrator 조건부 액세스 관리자Conditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
    CRM 서비스 관리자CRM Service Administrator Dynamics 365 관리자Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
    고객 LockBox 액세스 승인자Customer LockBox Access Approver 고객 Lockbox 액세스 승인자Customer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
    데스크톱 분석 관리자Desktop Analytics Administrator 데스크톱 분석 관리자Desktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
    디바이스 관리자Device Administrators 장치 관리자Device administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
    디바이스 연결Device Join 장치 조인Device join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
    디바이스 관리Device Managers 장치 관리자Device managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
    디바이스 사용자Device Users 장치 사용자Device users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
    디렉터리 읽기 권한자Directory Readers 디렉터리 읽기 권한자Directory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
    디렉터리 동기화 계정Directory Synchronization Accounts 디렉터리 동기화 계정Directory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
    디렉터리 작성자Directory Writers 디렉터리 작성자Directory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
    Exchange 서비스 관리자Exchange Service Administrator Exchange 관리자Exchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
    외부 Id 공급자 관리자External Identity Provider Administrator 외부 Id 공급자 관리자External Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
    게스트 초대자Guest Inviter 게스트 초대자Guest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
    기술 지원팀 관리자Helpdesk Administrator 암호 관리자Password administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
    Intune 서비스 관리자Intune Service Administrator Intune 관리자Intune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
    Kaizala 관리자Kaizala Administrator Kaizala 관리자Kaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
    라이선스 관리자License Administrator 라이선스 관리자License administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
    Lync 서비스 관리자Lync Service Administrator 비즈니스용 Skype 관리자Skype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
    메시지 센터 개인 정보 읽기 권한자Message Center Privacy Reader 메시지 센터 개인 정보 읽기 권한자Message center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
    메시지 센터 읽기 권한자Message Center Reader 메시지 센터 판독기Message center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
    파트너 계층1 지원Partner Tier1 Support 파트너 계층1 지원Partner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
    파트너 계층2 지원Partner Tier2 Support 파트너 계층2 지원Partner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
    Power BI 서비스 관리자Power BI Service Administrator Power BI 관리자Power BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
    권한 있는 인증 관리자Privileged Authentication Administrator 권한 있는 인증 관리자Privileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
    권한 있는 역할 관리자Privileged Role Administrator 권한 있는 역할 관리자Privileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
    보고서 구독자Reports Reader 보고서 읽기 권한자Reports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
    관리자 검색Search Administrator 관리자 검색Search administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
    검색 편집기Search Editor 검색 편집기Search editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
    보안 관리자Security Administrator 보안 관리자Security administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
    보안 운영자Security Operator 보안 운영자Security operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
    보안 판독기Security Reader 보안 판독기Security reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
    서비스 지원 관리자Service Support Administrator 서비스 관리자Service administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
    SharePoint 서비스 관리자SharePoint Service Administrator Sharepoint 관리자Sharepoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
    Teams 통신 관리자Teams Communications Administrator Teams 통신 관리자Teams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
    Teams 통신 지원 엔지니어Teams Communications Support Engineer Teams 통신 지원 엔지니어Teams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
    Teams 통신 지원 전문가Teams Communications Support Specialist Teams 통신 지원 전문가Teams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
    Teams 서비스 관리자Teams Service Administrator Teams 서비스 관리자Teams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
    사용자User 사용자User a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
    사용자 계정 관리자User Account Administrator 사용자 관리자User administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
    작업 공간 디바이스 연결Workplace Device Join 작업 공간 장치 연결Workplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

    사용되지 않는 역할Deprecated roles

    다음 역할은 사용할 수 없습니다.The following roles should not be used. 해당 역할은 사용되지 않으며 향후 Azure AD에서 제거됩니다.They have been deprecated and will be removed from Azure AD in the future.

    • 임시 라이선스 관리자AdHoc License Administrator
    • 디바이스 연결Device Join
    • 디바이스 관리Device Managers
    • 디바이스 사용자Device Users
    • 전자 메일 확인 사용자 생성자Email Verified User Creator
    • 사서함 관리자Mailbox Administrator
    • 작업 공간 디바이스 연결Workplace Device Join

    다음 단계Next steps