Enterprise-toepassingsmachtigingen voor aangepaste rollen in Microsoft Entra-id
Dit artikel bevat de momenteel beschikbare enterprise-toepassingsmachtigingen voor aangepaste roldefinities in Microsoft Entra-id. In dit artikel vindt u de lijst met machtigingen voor een aantal algemene scenario's en de volledige lijst met machtigingen voor ondernemingstoepassingen.
Licentievereisten
Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.
Machtigingen voor ondernemingstoepassingen
Zie Aangepaste rollen toewijzen voor het beheren van ondernemingstoepassingen voor meer informatie over het gebruik van deze machtigingen.
Gebruikers of groepen toewijzen aan een toepassing
Voor het delegeren van de toewijzing van gebruikers en groepen die toegang hebben tot op SAML-gebaseerde toepassingen met eenmalige aanmelding. Vereiste machtigingen
- microsoft.directory/servicePrincipals/appRoleAssignedTo/update
Galerie-app maken
Voor het delegeren van het maken van Microsoft Entra Gallery-toepassingen zoals ServiceNow, F5, Salesforce, onder andere. Vereiste machtigingen:
- microsoft.directory/applicationTemplates/instantiate
Eenvoudige SAML-URL's configureren
Voor het delegeren van het bijwerken en weergeven van de basis-SAML-configuraties voor op SAML-gebaseerde toepassingen met eenmalige aanmelding. Vereiste machtigingen:
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/applications.myOrganization/authentication/update
Handtekeningcertificaten vernieuwen of maken
Voor het beheer van handtekeningcertificaten delegeren voor op SAML gebaseerde apps met eenmalige aanmelding. Vereiste machtigingen:
microsoft.directory/servicePrincipals/credentials/update
Het e-mailadres bijwerken waarnaar meldingen van verlopende aanmeldingscertificaten gestuurd worden
Voor het delegeren van het bijwerken van e-mailadressen, waarnaar meldingen over verlopende aanmeldingscertificaten gestuurd worden voor op SAML-gebaseerde apps met eenmalige aanmelding. Vereiste machtigingen:
- microsoft.directory/applications.myOrganization/authentication/update
- microsoft.directory/applications.myOrganization/permissions/update
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/servicePrincipals/basic/update
De handtekening voor SAML-tokens en het aanmeldingsalgoritme beheren
Voor het delegeren van het bijwerken van de handtekening voor het SAML-token en aanmeldingsalgoritme voor op SAML-gebaseerde apps met eenmalige aanmelding. Vereiste machtigingen:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Gebruikerskenmerken en -claims toevoegen
Voor het delegeren van het maken, verwijderen en bijwerken van gebruikerskenmerken en -claims voor op SAML gebaseerde toepassingen met eenmalige aanmelding. Vereiste machtigingen:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Machtigingen voor het inrichten van apps
Voor het uitvoeren van een schrijfbewerking, zoals het beheren van de taak, het schema of de referenties via de gebruikersinterface, zijn ook de weergavemachtigingen nodig om de inrichtingspagina weer te geven.
Voor het instellen van het bereik voor alle gebruikers en groepen of toegewezen gebruikers en toegewezen groepen zijn momenteel zowel de 'synchronizationJob'- als de 'synchronizationCredentials'-machtigingen vereist.
Inrichtingstaken inschakelen of opnieuw starten
Voor het delegeren van de mogelijkheden om inrichtingstaken in te schakelen, uit te schakelen en opnieuw te starten. Vereiste machtigingen:
- microsoft.directory/servicePrincipals/synchronizationJobs/manage
Het inrichtingsvoorbeeld configureren
Voor het delegeren van bijwerkingen voor kenmerktoewijzing. Vereiste machtigingen:
- microsoft.directory/servicePrincipals/synchronizationSchema/manage
De inrichtingsinstellingen lezen die aan het toepassingsobject zijn gekoppeld
Voor het delegeren van de mogelijkheden om inrichtingsinstellingen die aan het object zijn gekoppeld te lezen. Vereiste machtigingen:
- microsoft.directory/applications/synchronization/standard/read
De inrichtingsinstellingen lezen die aan uw service-principal zijn gekoppeld
Voor het delegeren van de mogelijkheid om inrichtingsinstellingen die aan uw service-principal zijn gekoppeld te lezen. Vereiste machtigingen:
- microsoft.directory/servicePrincipals/synchronization/standard/read
Toepassingstoegang voor inrichtingen toestaan
Voor het delegeren van de bevoegdheid om toepassingstoegang voor inrichting te verlenen. Token van voorbeeldinvoer in OAuth Bearer. Vereiste machtigingen:
- microsoft.directory/servicePrincipals/synchronizationCredentials/manage
Machtigingen voor toepassingsproxy
Voor het uitvoeren van schrijfbewerkingen naar de toepassingsproxyeigenschappen van de toepassing zijn ook de machtigingen vereist om de basiseigenschappen en verificatie van de toepassing bij te werken.
Als u schrijfbewerkingen voor de toepassingsproxyeigenschappen van de toepassing wilt lezen en uitvoeren, moet u ook de leesmachtigingen hebben om connectorgroepen weer te geven, omdat dit deel uitmaakt van de lijst met eigenschappen die op de pagina worden weergegeven.
Beheer van toepassingsproxyconnector delegeren
Om maak-, lees-, bijwerk- en verwijderacties voor connectorbeheer te delegeren. Vereiste machtigingen:
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/connectorGroups/allProperties/update
- microsoft.directory/connectorGroups/create
- microsoft.directory/connectorGroups/delete
- microsoft.directory/connectors/allProperties/read
- microsoft.directory/connectors/create
Beheer van toepassingsproxyinstellingen delegeren
Om maak-, lees-, bijwerk- en verwijderacties voor toepassingsproxyeigenschappen voor een app te delegeren. Vereiste machtigingen:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/applications/applicationProxy/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrlSettings/update
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/connectorGroups/allProperties/read
Toepassingsproxy-instellingen voor een app lezen
Om leesmachtigingen voor toepassingsproxyeigenschappen voor een app te delegeren. Vereiste machtigingen:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
Toepassingsproxy-instellingen van een URL-configuratie bijwerken voor een app
Om CRUD-machtigingen (Create, Read, Update en Delete) voor het bijwerken van de externe en interne URL en SSL-certificaateigenschappen van de toepassingsproxy te delegeren. Vereiste machtigingen:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrlSettings/update
Lijst met alle machtigingen
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/applicationPolicies/allProperties/read | Alle eigenschappen lezen (inclusief bevoegde eigenschappen) in toepassingsbeleid |
| microsoft.directory/applicationPolicies/allProperties/update | Alle eigenschappen (inclusief bevoegde eigenschappen) bijwerken in toepassingsbeleid |
| microsoft.directory/applicationPolicies/basic/update | Standaardeigenschappen van toepassingsbeleid bijwerken |
| microsoft.directory/applicationPolicies/create | Toepassingsbeleid maken |
| microsoft.directory/applicationPolicies/createAsOwner | Toepassingsbeleid maken en maker wordt toegevoegd als de eerste eigenaar |
| microsoft.directory/applicationPolicies/delete | Toepassingsbeleidsregels verwijderen |
| microsoft.directory/applicationPolicies/owners/read | De eigenaren van toepassingsbeleidsregels lezen |
| microsoft.directory/applicationPolicies/owners/update | De eigenaarseigenschap van toepassingsbeleid bijwerken |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Toepassingsbeleid dat is toegepast op de objectenlijst lezen |
| microsoft.directory/applicationPolicies/standard/read | Standaardeigenschappen van toepassingsbeleidsregels lezen |
| microsoft.directory/servicePrincipals/allProperties/allTasks | Service-principals maken en verwijderen en alle eigenschappen lezen en bijwerken |
| microsoft.directory/servicePrincipals/allProperties/read | Alle eigenschappen (inclusief bevoorrechte eigenschappen) in service-principals lezen |
| microsoft.directory/servicePrincipals/allProperties/update | Alle eigenschappen (inclusief bevoegde eigenschappen) bijwerken in servicePrincipals |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Roltoewijzingen van service-principals lezen |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Roltoewijzingen van service-principals bijwerken |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Roltoewijzingen lezen die aan service-principals zijn toegewezen |
| microsoft.directory/servicePrincipals/audience/update | Doelgroepeigenschappen van service-principals bijwerken |
| microsoft.directory/servicePrincipals/authentication/update | Verificatie-eigenschappen van service-principals bijwerken |
| microsoft.directory/servicePrincipals/basic/update | Basiseigenschappen voor service-principals bijwerken |
| microsoft.directory/servicePrincipals/create | Service-principals maken |
| microsoft.directory/servicePrincipals/createAsOwner | Service-principals maken, met maker als eerste eigenaar |
| microsoft.directory/servicePrincipals/credentials/update | Referenties van service-principals bijwerken |
| microsoft.directory/servicePrincipals/delete | Service-principals verwijderen |
| microsoft.directory/servicePrincipals/disable | Service-principals uitschakelen |
| microsoft.directory/servicePrincipals/enable | Service-principals inschakelen |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Wachtwoordreferenties voor eenmalig aanmelden op service-principals lezen |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Wachtwoordreferenties voor eenmalig aanmelden op service-principals beheren |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Gedelegeerde machtigingsverleningen van service-principals lezen |
| microsoft.directory/servicePrincipals/owners/read | Eigenaren van service-principals lezen |
| microsoft.directory/servicePrincipals/owners/update | Eigenaren van service-principals bijwerken |
| microsoft.directory/servicePrincipals/permissions/update | Machtigingen van service-principals bijwerken |
| microsoft.directory/servicePrincipals/policies/read | Beleid van service-principals lezen |
| microsoft.directory/servicePrincipals/policies/update | Beleid van service-principals bijwerken |
| microsoft.directory/servicePrincipals/standard/read | Basiseigenschappen van service-principals lezen |
| microsoft.directory/servicePrincipals/synchronization/standard/read | De inrichtingsinstellingen lezen die aan uw service-principal zijn gekoppeld |
| microsoft.directory/servicePrincipals/tag/update | De tageigenschap voor service-principals bijwerken |
| microsoft.directory/applicationTemplates/instantiate | Galerietoepassingen instantiëren vanuit toepassingssjablonen |
| microsoft.directory/auditLogs/allProperties/read | Alle eigenschappen voor auditlogboeken lezen, inclusief bevoegde eigenschappen |
| microsoft.directory/signInReports/allProperties/read | Alle eigenschappen voor aanmeldingsrapporten lezen, inclusief bevoegde eigenschappen |
| microsoft.directory/applications/applicationProxy/read | Alle eigenschappen van de toepassingsproxy lezen |
| microsoft.directory/applications/applicationProxy/update | Alle eigenschappen van de toepassingsproxy bijwerken |
| microsoft.directory/applications/applicationProxyAuthentication/update | De verificatie voor alle typen toepassingen bijwerken |
| microsoft.directory/applications/applicationProxyUrlSettings/update | URL-instellingen voor toepassingsproxy bijwerken |
| microsoft.directory/applications/applicationProxySslCertificate/update | SSL-certificaatinstellingen voor toepassingsproxy bijwerken |
| microsoft.directory/applications/synchronization/standard/read | De inrichtingsinstellingen lezen die aan het toepassingsobject zijn gekoppeld |
| microsoft.directory/connectorGroups/create | Privénetwerkconnectorgroepen maken |
| microsoft.directory/connectorGroups/delete | Groepen voor privénetwerkconnector verwijderen |
| microsoft.directory/connectorGroups/allProperties/read | Alle eigenschappen van connectorgroepen voor privénetwerken lezen |
| microsoft.directory/connectorGroups/allProperties/update | Alle eigenschappen van connectorgroepen voor privénetwerken bijwerken |
| microsoft.directory/connectors/create | Privénetwerkconnectors maken |
| microsoft.directory/connectors/allProperties/read | Alle eigenschappen van privénetwerkconnectors lezen |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Synchronisatietaken voor het inrichten van toepassingen starten, opnieuw starten en onderbreken |
| microsoft.directory/servicePrincipals/synchronization/standard/read | De inrichtingsinstellingen lezen die aan uw service-principal zijn gekoppeld |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Synchronisatietaken en schema's voor het inrichten van toepassingen maken en beheren |
| microsoft.directory/provisioningLogs/allProperties/read | Geef alle eigenschappen van inrichtingslogboeken weer |