Machtigingen voor beheerdersrollen in Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Met Azure Active Directory (Azure AD) kunt u beperkte beheerders aanwijzen voor het beheren van identiteits taken in functies met minder bevoegdheden.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Beheerders kunnen voor dergelijke doel einden worden toegewezen om gebruikers toe te voegen of te wijzigen, beheerders rollen toe te wijzen, gebruikers wachtwoorden opnieuw in te stellen, gebruikers licenties te beheren en domein namen te beheren.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. De standaard gebruikers machtigingen kunnen alleen worden gewijzigd in gebruikers instellingen in azure AD.The default user permissions can be changed only in user settings in Azure AD.

Het gebruik van een globale beheerder beperkenLimit use of Global Administrator

Gebruikers die zijn toegewezen aan de rol van globale beheerder kunnen elke beheer instelling in uw Azure AD-organisatie lezen en wijzigen.Users who are assigned to the Global Administrator role can read and modify every administrative setting in your Azure AD organization. Wanneer een gebruiker zich aanmeldt voor een micro soft-Cloud service, wordt standaard een Azure AD-Tenant gemaakt en wordt de gebruiker lid van de rol globale beheerder gemaakt.By default, when a user signs up for a Microsoft cloud service, an Azure AD tenant is created and the user is made a member of the Global Administrators role. Wanneer u een abonnement toevoegt aan een bestaande Tenant, bent u niet toegewezen aan de rol van globale beheerder.When you add a subscription to an existing tenant, you aren't assigned to the Global Administrator role. Alleen globale beheerders en bevoegde beheerdersrol kunnen beheerders rollen delegeren.Only Global Administrators and Privileged Role administrators can delegate administrator roles. Om het risico voor uw bedrijf te verminderen, wordt u aangeraden deze rol toe te wijzen aan de minste mogelijke personen in uw organisatie.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Als best practice wordt u aangeraden deze rol toe te wijzen aan minder dan vijf personen in uw organisatie.As a best practice, we recommend that you assign this role to fewer than five people in your organization. Als er meer dan vijf beheerders zijn toegewezen aan de rol van globale beheerder in uw organisatie, zijn dit een aantal manieren om het gebruik te verminderen.If you have more than five admins assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Zoek de gewenste rolFind the role you need

Als u de functie die u nodig hebt uit een lijst met veel rollen wilt vinden, kunt u in azure AD subsets van de rollen weer geven op basis van Rolgroepen.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Bekijk het nieuwe type filter voor Azure AD-rollen en-beheerders om alleen de rollen in het geselecteerde type weer te geven.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Er bestaat nu een rol die niet bestaat tijdens het toewijzen van de rol globale beheerderA role exists now that didn't exist when you assigned the Global Administrator role

Het is mogelijk dat een rol of rollen aan Azure AD zijn toegevoegd met meer gedetailleerde machtigingen die geen optie waren wanneer u een aantal gebruikers hebt uitgebreid naar de globale beheerder.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global Administrator. Na verloop van tijd worden er extra rollen geïmplementeerd die taken uitvoeren die alleen de rol van globale beheerder kunnen uitvoeren.Over time, we are rolling out additional roles that accomplish tasks that only the Global Administrator role could do before. U kunt deze weer geven in de volgende beschik bare rollen.You can see these reflected in the following Available roles.

Beheerders rollen toewijzen of verwijderenAssign or remove administrator roles

Zie beheerders rollen weer geven en toewijzen in azure Active Directoryvoor meer informatie over het toewijzen van beheerders rollen aan een gebruiker in azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Notitie

Als u een Azure AD Premium P2-licentie hebt en u al een Privileged Identity Management (PIM)-gebruiker bent, worden alle beheer taken voor rollen uitgevoerd in privileged Identity Management en niet in azure AD.If you have an Azure AD premium P2 license and you're already a Privileged Identity Management (PIM) user, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

Azure AD-rollen die worden beheerd in PIM voor gebruikers die PIM al gebruiken en een Premium P2-licentie hebben

Beschik bare rollenAvailable roles

De volgende beheerders rollen zijn beschikbaar:The following administrator roles are available:

ToepassingsbeheerderApplication Administrator

Gebruikers met deze rol kunnen alle aspecten van bedrijfs toepassingen, toepassings registraties en toepassings proxy-instellingen maken en beheren.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Gebruikers die aan deze rol zijn toegewezen, worden niet toegevoegd als eigen aren bij het maken van nieuwe toepassings registraties of zakelijke toepassingen.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Deze rol verleent ook de mogelijkheid om toestemming te geven aan gedelegeerde machtigingen en toepassings machtigingen, met uitzonde ring van toepassings machtigingen voor de Microsoft Graph-API.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of application permissions on the Microsoft Graph API.

Belangrijk

Deze uitzonde ring betekent dat u nog steeds toestemming kunt geven voor andere apps (bijvoorbeeld niet-micro soft-apps of apps die u hebt geregistreerd), maar niet op machtigingen voor Azure AD zelf.This exception means that you can still consent to permissions for other apps (for example, non-Microsoft apps or apps that you have registered), but not to permissions on Azure AD itself. U kunt deze machtigingen nog steeds aanvragen als onderdeel van de app-registratie, maar u moet een Azure AD-beheerder hebben om deze machtigingen te verlenen . Dit betekent dat een kwaadwillende gebruiker de machtigingen niet eenvoudig kan verhogen, bijvoorbeeld door te maken en te verzenden naar een app die naar de hele map kan schrijven en de machtigingen van die app kunnen worden uitgebreid naar een globale beheerder.You can still request these permissions as part of the app registration, but granting (that is, consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a Global Administrator.

Deze rol biedt de mogelijkheid om toepassings referenties te beheren.This role grants the ability to manage application credentials. Gebruikers aan wie deze rol is toegewezen, kunnen referenties toevoegen aan een toepassing en deze referenties gebruiken om de identiteit van de toepassing te imiteren.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Als de identiteit van de toepassing toegang heeft gekregen tot een resource, zoals de mogelijkheid om gebruikers of andere objecten te maken of bij te werken, kan een gebruiker die is toegewezen aan deze rol deze acties uitvoeren tijdens het imiteren van de toepassing.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Deze mogelijkheid om de identiteit van de toepassing te imiteren, kan een uitbrei ding van bevoegdheden hebben ten opzichte van wat de gebruiker via hun roltoewijzingen kan doen.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Het is belang rijk om te begrijpen dat het toewijzen van een gebruiker aan de rol toepassings beheerder hen de mogelijkheid biedt om de identiteit van een toepassing te imiteren.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

ToepassingsontwikkelaarApplication Developer

Gebruikers met deze rol kunnen toepassings registraties maken wanneer de instelling ' gebruikers kunnen toepassingen registreren ' is ingesteld op Nee.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Deze rol verleent ook toestemming om de toestemming te geven aan de hand van een eigen naam wanneer de instelling ' gebruikers kunnen toestemming geven voor het openen van Bedrijfs gegevens namens hun naam ' is ingesteld op Nee.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Gebruikers die aan deze rol zijn toegewezen, worden toegevoegd als eigen aren bij het maken van nieuwe toepassings registraties of zakelijke toepassingen.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Auteur van aanvals PayloadAttack Payload Author

Gebruikers met deze rol kunnen payloads voor aanvallen maken, maar niet daad werkelijk starten of plannen.Users in this role can create attack payloads but not actually launch or schedule them. Er zijn vervolgens nettoladingen voor aanvallen beschikbaar voor alle beheerders in de Tenant die ze kunnen gebruiken om een simulatie te maken.Attack payloads are then available to all administrators in the tenant who can use them to create a simulation.

Simulatie beheerder voor aanvallenAttack Simulation Administrator

Gebruikers met deze rol kunnen alle aspecten van het maken en beheren van aanvallen simuleren, starten/plannen van een simulatie en de beoordeling van simulatie resultaten.Users in this role can create and manage all aspects of attack simulation creation, launch/scheduling of a simulation, and the review of simulation results. Leden van deze rol hebben deze toegang voor alle simulaties in de Tenant.Members of this role have this access for all simulations in the tenant.

VerificatiebeheerderAuthentication Administrator

Gebruikers met deze rol kunnen verificatie methoden (inclusief wacht woorden) voor niet-beheerders en bepaalde rollen instellen of opnieuw instellen.Users with this role can set or reset any authentication method (including passwords) for non-administrators and some roles. Verificatie beheerders kunnen vereisen dat gebruikers die niet-beheerders zijn of aan sommige rollen zijn toegewezen, zich opnieuw registreren bij bestaande referenties zonder wacht woord (bijvoorbeeld MFA of FIDO), en kunnen ook MFA op het apparaat intrekken, waarbij wordt gevraagd om MFA bij de volgende aanmelding.Authentication administrators can require users who are non-administrators or assigned to some roles to re-register against existing non-password credentials (for example, MFA or FIDO), and can also revoke remember MFA on the device, which prompts for MFA on the next sign-in. Zie machtigingen voor wacht woord opnieuw instellenvoor een lijst met de rollen die door een verificatie beheerder kunnen worden gelezen of bijgewerkt authentcation-methoden.For a list of the roles that an Authentication Administrator can read or update authentcation methods, see Password reset permissions.

De rol privileged Authentication Administrator heeft toestemming om herregistratie en multi-factor Authentication af te dwingen voor alle gebruikers.The Privileged authentication administrator role has permission to force re-registration and multi-factor authentication for all users.

De rol authenticatie beleids beheerder heeft machtigingen om het beleid voor de verificatie methode van de Tenant in te stellen dat bepaalt welke methoden elke gebruiker kan registreren en gebruiken.The Authentication policy administrator role has permissions to set the tenant's authentication method policy that determines which methods each user can register and use.

RolRole Verificatie methoden van gebruikers beherenManage user's auth methods MFA per gebruiker beherenManage per-user MFA MFA-instellingen beherenManage MFA settings Beleid voor verificatie methode beherenManage auth method policy Wachtwoord beveiligings beleid beherenManage password protection policy
Verificatie beheerderAuthentication administrator Ja voor sommige gebruikers (zie hierboven)Yes for some users (see above) Ja voor sommige gebruikers (zie hierboven)Yes for some users (see above) NeeNo NeeNo NeeNo
Beheerder voor geprivilegieerde authenticatiePrivileged authentication administrator Ja voor alle gebruikersYes for all users Ja voor alle gebruikersYes for all users NeeNo NeeNo NeeNo
Verificatie beleids beheerderAuthentication policy administrator NeeNo NeeNo JaYes JaYes JaYes

Belangrijk

Gebruikers met deze rol kunnen referenties wijzigen voor personen die mogelijk toegang hebben tot gevoelige of persoonlijke informatie of een kritieke configuratie binnen en buiten Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Het wijzigen van de referenties van een gebruiker kan betekenen dat de identiteit en machtigingen van de gebruiker worden aangenomen.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Bijvoorbeeld:For example:

  • Toepassings registratie en eigen aren van bedrijfs toepassingen, die referenties kunnen beheren van apps waarvan ze eigenaar zijn.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Deze apps hebben mogelijk privileged-machtigingen in azure AD en elders niet verleend aan verificatie beheerders.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Via dit pad kan een verificatie beheerder de identiteit van een toepassings eigenaar aannemen en vervolgens de identiteit van een bevoorrechte toepassing verder aannemen door de referenties voor de toepassing bij te werken.Through this path an Authentication Administrator can assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Eigen aars van Azure-abonnementen, die mogelijk toegang hebben tot gevoelige of persoonlijke informatie of een kritieke configuratie in Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Groeps eigenaren van beveiligings groepen en Microsoft 365, wie groepslid maatschap kan beheren.Security Group and Microsoft 365 group owners, who can manage group membership. Deze groepen kunnen toegang verlenen tot gevoelige of persoonlijke informatie of kritieke configuratie in azure AD en elders.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Beheerders in andere services buiten Azure AD, zoals Exchange Online, Office Security and Compliance Center en Human Resources Systems.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Niet-beheerders als leidinggevenden, juridisch adviseur en Human Resources-werk nemers die mogelijk toegang tot gevoelige of persoonlijke informatie hebben.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Belangrijk

Deze rol is momenteel niet in staat om MFA per gebruiker te beheren in de verouderde MFA-beheer Portal.This role is not currently capable of managing per-user MFA in the legacy MFA management portal. Dezelfde functies kunnen worden bereikt met de module set-MsolUser COMMANDLET Azure AD Power shell.The same functions can be accomplished using the Set-MsolUser commandlet Azure AD Powershell module.

Verificatie beleids beheerderAuthentication Policy Administrator

Gebruikers met deze rol kunnen het beleid voor verificatie methoden, MFA-instellingen voor tenants en wachtwoord beveiligings beleid configureren.Users with this role can configure the authentication methods policy, tenant-wide MFA settings, and password protection policy. Met deze rol wordt een machtiging verleend voor het beheren van instellingen voor wachtwoord beveiliging: slimme vergrendelings configuraties en het bijwerken van de lijst met aangepaste verboden wacht woorden.This role grants permission to manage Password Protection settings: smart lockout configurations and updating the custom banned passwords list.

De rollen verificatie beheerder en bevoegde authenticatie beheerder hebben machtigingen voor het beheren van geregistreerde verificatie methoden voor gebruikers en kunnen herregistratie en multi-factor Authentication afdwingen voor alle gebruikers.The Authentication administrator and Privileged authentication administrator roles have permission to manage registered authentication methods on users and can force re-registration and multi-factor authentication for all users.

RolRole Verificatie methoden van gebruikers beherenManage user's auth methods MFA per gebruiker beherenManage per-user MFA MFA-instellingen beherenManage MFA settings Beleid voor verificatie methode beherenManage auth method policy Wachtwoord beveiligings beleid beherenManage password protection policy
Verificatie beheerderAuthentication administrator Ja voor sommige gebruikers (zie hierboven)Yes for some users (see above) Ja voor sommige gebruikers (zie hierboven)Yes for some users (see above) NeeNo NeeNo NeeNo
Beheerder voor geprivilegieerde authenticatiePrivileged authentication administrator Ja voor alle gebruikersYes for all users Ja voor alle gebruikersYes for all users NeeNo NeeNo NeeNo
Verificatie beleids beheerderAuthentication policy administrator NeeNo NeeNo JaYes JaYes JaYes

Belangrijk

Deze rol is momenteel niet geschikt voor het beheren van MFA-instellingen in de verouderde MFA-beheer Portal.This role is not currently capable of managing MFA settings in the legacy MFA management portal.

Lokale beheerder van lid van Azure AD-apparaatAzure AD Joined Device Local Administrator

Deze rol is alleen beschikbaar voor toewijzing als extra lokale beheerder in Apparaatinstellingen.This role is available for assignment only as an additional local administrator in Device settings. Gebruikers met deze rol worden lokale computer beheerders op alle Windows 10-apparaten die lid zijn van Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Ze kunnen geen apparaten objecten in Azure Active Directory beheren.They do not have the ability to manage devices objects in Azure Active Directory.

Azure DevOps-beheerderAzure DevOps Administrator

Gebruikers met deze rol kunnen het Azure DevOps-beleid beheren om het maken van nieuwe Azure DevOps-organisaties te beperken tot een set Configureer bare gebruikers of groepen.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Gebruikers met deze rol kunnen dit beleid beheren via een Azure DevOps-organisatie die wordt ondersteund door de Azure AD-organisatie van het bedrijf.Users in this role can manage this policy through any Azure DevOps organization that is backed by the company's Azure AD organization. Deze rol verleent geen andere aan Azure DevOps machtigingen (bijvoorbeeld beheerders van een project verzameling) in een van de Azure DevOps-organisaties die worden ondersteund door de Azure AD-organisatie van het bedrijf.This role grants no other Azure DevOps-specific permissions (for example, Project Collection Administrators) inside any of the Azure DevOps organizations backed by the company's Azure AD organization.

Alle Azure DevOps-beleids regels voor ondernemingen kunnen worden beheerd door gebruikers met deze rol.All enterprise Azure DevOps policies can be managed by users in this role.

Azure Information Protection-beheerderAzure Information Protection Administrator

Gebruikers met deze rol hebben alle machtigingen in de Azure Information Protection-Service.Users with this role have all permissions in the Azure Information Protection service. Deze rol staat het configureren van labels toe voor het Azure Information Protection beleid, het beheren van beveiligings sjablonen en het activeren van de beveiliging.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Met deze rol worden geen machtigingen verleend in Identity Protection Center, Privileged Identity Management, Microsoft 365 Service Health of Office 365 Security & compliance Center.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, or Office 365 Security & Compliance Center.

Beheerder van B2C IEF-sleutelsetB2C IEF Keyset Administrator

Gebruiker kan beleids sleutels en geheimen maken en beheren voor token versleuteling, token handtekeningen en claim versleuteling/ontsleuteling.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Door nieuwe sleutels aan bestaande sleutel containers toe te voegen, kan deze beperkte beheerder geheimen naar behoefte overzetten zonder dat dit van invloed is op bestaande toepassingen.By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Deze gebruiker kan de volledige inhoud van deze geheimen en de verval datums bekijken, zelfs na het maken ervan.This user can see the full content of these secrets and their expiration dates even after their creation.

Belangrijk

Dit is een gevoelige rol.This is a sensitive role. De rol sleutelsetcursor moet zorgvuldig worden gecontroleerd en worden toegewezen tijdens de pre-productie en productie.The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Beheerder van B2C IEF-beleidB2C IEF Policy Administrator

Gebruikers met deze rol kunnen alle aangepaste beleids regels maken, lezen, bijwerken en verwijderen in Azure AD B2C en hebben daarom volledige controle over het Framework voor identiteits ervaring in de relevante Azure AD B2C organisatie.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C organization. Door beleid te bewerken, kan deze gebruiker directe Federatie tot stand brengen met externe ID-providers, het Directory-schema wijzigen, alle gebruikers inhoud wijzigen (HTML, CSS, java script), de vereisten wijzigen voor het volt ooien van een verificatie, het maken van nieuwe gebruikers, het verzenden van gebruikers gegevens naar externe systemen, inclusief wacht woorden en telefoon nummers.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Deze rol kan de versleutelings sleutels daarentegen niet wijzigen of de geheimen bewerken die worden gebruikt voor Federatie in de organisatie.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the organization.

Belangrijk

De B2 IEF-beleids beheerder is een zeer gevoelige rol die zeer beperkt moet worden toegewezen aan organisaties in de productie omgeving.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for organizations in production. Activiteiten door deze gebruikers moeten nauw keurig worden gecontroleerd, met name voor organisaties die in productie zijn.Activities by these users should be closely audited, especially for organizations in production.

FactureringsbeheerderBilling Administrator

Doet aankopen, beheert abonnementen, beheert ondersteuningstickets en bewaakt de servicestatus.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Beheerder van de cloudtoepassingCloud Application Administrator

Gebruikers met deze rol hebben dezelfde machtigingen als de rol toepassings beheerder, met uitzonde ring van de mogelijkheid om toepassings proxy te beheren.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Met deze rol kunnen alle aspecten van bedrijfs toepassingen en toepassings registraties worden gemaakt en beheerd.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Deze rol verleent ook de mogelijkheid om toestemming te geven aan gedelegeerde machtigingen en toepassings machtigingen, met uitzonde ring van Microsoft Graph en Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Gebruikers die aan deze rol zijn toegewezen, worden niet toegevoegd als eigen aren bij het maken van nieuwe toepassings registraties of zakelijke toepassingen.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Belangrijk

Deze rol biedt de mogelijkheid om toepassings referenties te beheren.This role grants the ability to manage application credentials. Gebruikers aan wie deze rol is toegewezen, kunnen referenties toevoegen aan een toepassing en deze referenties gebruiken om de identiteit van de toepassing te imiteren.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Als de identiteit van de toepassing toegang heeft gekregen tot een resource, zoals de mogelijkheid om gebruikers of andere objecten te maken of bij te werken, kan een gebruiker die is toegewezen aan deze rol deze acties uitvoeren tijdens het imiteren van de toepassing.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Deze mogelijkheid om de identiteit van de toepassing te imiteren, kan een uitbrei ding van bevoegdheden hebben ten opzichte van wat de gebruiker via hun roltoewijzingen kan doen.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Het is belang rijk om te begrijpen dat het toewijzen van een gebruiker aan de rol van de Cloud toepassings beheerder de mogelijkheid biedt om de identiteit van een toepassing te imiteren.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

CloudapparaatbeheerderCloud Device Administrator

Gebruikers met deze rol kunnen apparaten in azure AD inschakelen, uitschakelen en verwijderen en Windows 10 BitLocker-sleutels (indien aanwezig) in de Azure Portal lezen.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. De rol verleent geen machtigingen voor het beheren van andere eigenschappen op het apparaat.The role does not grant permissions to manage any other properties on the device.

Beheerder voor nalevingCompliance Administrator

Gebruikers met deze rol hebben machtigingen voor het beheren van aan naleving gerelateerde functies in het Microsoft 365 compliance Center, Microsoft 365 beheer centrum, Azure en Office 365 Security & compliance Center.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Eigen beheer kunnen ook alle functies in het Exchange-beheer centrum en teams beheren & Skype voor bedrijven-beheer centrums en ondersteunings tickets maken voor Azure en Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Meer informatie is beschikbaar op het Microsoft 365-beheerders rollen.More information is available at About Microsoft 365 admin roles.

InIn WelCan do
Nalevings centrum Microsoft 365Microsoft 365 compliance center De gegevens van uw organisatie beveiligen en beheren in Microsoft 365 ServicesProtect and manage your organization's data across Microsoft 365 services
Nalevings waarschuwingen beherenManage compliance alerts
Compliance ManagerCompliance Manager De regelgeving voor naleving van uw organisatie bijhouden, toewijzen en verifiërenTrack, assign, and verify your organization's regulatory compliance activities
Office 365 Security & compliance CenterOffice 365 Security & Compliance Center Beheer van gegevens beherenManage data governance
Juridisch en gegevens onderzoek uitvoerenPerform legal and data investigation
Aanvraag voor gegevens onderwerp beherenManage Data Subject Request

Deze rol heeft dezelfde machtigingen als de RoleGroup van de nalevings beheerder in Office 365 Security & compliance op rollen gebaseerd toegangs beheer.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Alle intune-controle gegevens weer gevenView all Intune audit data
Cloud App SecurityCloud App Security Heeft alleen-lezen-machtigingen en kan waarschuwingen beherenHas read-only permissions and can manage alerts
Kan bestands beleid maken en wijzigen en bestandsbeheer acties toestaanCan create and modify file policies and allow file governance actions
Kan alle ingebouwde rapporten weer geven onder GegevensbeheerCan view all the built-in reports under Data Management

Beheerder voor nalevingsgegevensCompliance Data Administrator

Gebruikers met deze rol hebben machtigingen voor het bijhouden van gegevens in het Microsoft 365 compliance Center, Microsoft 365 beheer centrum en Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Gebruikers kunnen ook nalevings gegevens volgen in het Exchange-beheer centrum, nalevings beheer en teams & het beheer centrum van Skype voor bedrijven en ondersteunings tickets maken voor Azure en Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. Deze documentatie bevat informatie over de verschillen tussen de beheerder van de naleving en de compatibiliteit van de gegevens.This documentation has details on differences between Compliance Administrator and Compliance Data Administrator.

InIn WelCan do
Nalevings centrum Microsoft 365Microsoft 365 compliance center Nalevings beleid bewaken over Microsoft 365 ServicesMonitor compliance-related policies across Microsoft 365 services
Nalevings waarschuwingen beherenManage compliance alerts
Compliance ManagerCompliance Manager De regelgeving voor naleving van uw organisatie bijhouden, toewijzen en verifiërenTrack, assign, and verify your organization's regulatory compliance activities
Office 365 Security & compliance CenterOffice 365 Security & Compliance Center Beheer van gegevens beherenManage data governance
Juridisch en gegevens onderzoek uitvoerenPerform legal and data investigation
Aanvraag voor gegevens onderwerp beherenManage Data Subject Request

Deze rol heeft dezelfde machtigingen als de RoleGroup van de compatibiliteits gegevens beheerder in Office 365 Security & op rollen gebaseerd toegangs beheer.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Alle intune-controle gegevens weer gevenView all Intune audit data
Cloud App SecurityCloud App Security Heeft alleen-lezen-machtigingen en kan waarschuwingen beherenHas read-only permissions and can manage alerts
Kan bestands beleid maken en wijzigen en bestandsbeheer acties toestaanCan create and modify file policies and allow file governance actions
Kan alle ingebouwde rapporten weer geven onder GegevensbeheerCan view all the built-in reports under Data Management

Beheerder van voorwaardelijke toegangConditional Access Administrator

Gebruikers met deze rol kunnen Azure Active Directory instellingen voor voorwaardelijke toegang beheren.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Klanten-lockbox Access-fiatteurCustomer Lockbox access approver

Beheert klanten-lockbox-aanvragen in uw organisatie.Manages Customer Lockbox requests in your organization. Ze ontvangen e-mail meldingen voor Klanten-lockbox aanvragen en kunnen aanvragen goed keuren en weigeren vanuit het Microsoft 365-beheer centrum.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Ze kunnen ook de Klanten-lockbox functie in-of uitschakelen.They can also turn the Customer Lockbox feature on or off. Alleen globale beheerders kunnen de wacht woorden van personen die aan deze rol zijn toegewezen, opnieuw instellen.Only Global Administrators can reset the passwords of people assigned to this role.

Desktop Analytics-beheerderDesktop Analytics Administrator

Gebruikers met deze rol kunnen de bureau blad Analytics en de aanpassing van Office-&-beleids Services beheren.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Voor desktop Analytics is dit onder andere de mogelijkheid om inventarisatie van assets te bekijken, implementatie plannen te maken, implementatie en status weer te geven.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Voor Office Customization & Policy service kunnen gebruikers met deze rol Office-beleid beheren.For Office Customization & Policy service, this role enables users to manage Office policies.

Lezers van mappenDirectory Readers

Gebruikers met deze rol kunnen basis informatie over de Directory lezen.Users in this role can read basic directory information. Deze rol moet worden gebruikt voor:This role should be used for:

  • Het verlenen van een specifieke set gast gebruikers lees toegang in plaats van deze aan alle gast gebruikers toe te kennen.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Het verlenen van een specifieke set gebruikers die geen beheerder zijn, heeft toegang tot Azure Portal wanneer de toegang tot de Azure AD-Portal beperken tot beheerders alleen is ingesteld op Ja.Granting a specific set of non-admin users access to Azure portal when "Restrict access to Azure AD portal to admins only" is set to "Yes".
  • Verlenen van service-principals toegang tot Directory waarbij Directory. Read. all geen optie is.Granting service principals access to directory where Directory.Read.All is not an option.

AdreslijstsynchronisatieaccountsDirectory Synchronization Accounts

Niet gebruiken.Do not use. Deze rol wordt automatisch toegewezen aan de Azure AD Connect-service en is niet bedoeld of wordt niet ondersteund voor andere gebruik.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

AdreslijstschrijversDirectory Writers

Gebruikers met deze rol kunnen basis informatie van gebruikers, groepen en service-principals lezen en bijwerken.Users in this role can read and update basic information of users, groups, and service principals. Wijs deze rol alleen toe aan toepassingen die het toestemmings raamwerkniet ondersteunen.Assign this role only to applications that don’t support the Consent Framework. Het mag niet worden toegewezen aan gebruikers.It should not be assigned to any users.

Domein naam beheerderDomain Name Administrator

Gebruikers met deze rol kunnen domein namen beheren (lezen, toevoegen, verifiëren, bijwerken en verwijderen).Users with this role can manage (read, add, verify, update, and delete) domain names. Ze kunnen ook Directory gegevens over gebruikers, groepen en toepassingen lezen, aangezien deze objecten domein afhankelijkheden hebben.They can also read directory information about users, groups, and applications, as these objects possess domain dependencies. Voor on-premises omgevingen kunnen gebruikers met deze rol domein namen voor federatie configureren zodat gekoppelde gebruikers altijd on-premises worden geverifieerd.For on-premises environments, users with this role can configure domain names for federation so that associated users are always authenticated on-premises. Deze gebruikers kunnen zich vervolgens aanmelden bij Azure AD-Services met hun on-premises wacht woorden via eenmalige aanmelding.These users can then sign into Azure AD-based services with their on-premises passwords via single sign-on. Federatie-instellingen moeten worden gesynchroniseerd via Azure AD Connect, dus gebruikers hebben ook machtigingen voor het beheren van Azure AD Connect.Federation settings need to be synced via Azure AD Connect, so users also have permissions to manage Azure AD Connect.

Dynamics 365-beheerderDynamics 365 administrator

Gebruikers met deze rol hebben algemene machtigingen in micro soft Dynamics 365 online, wanneer de service aanwezig is, evenals de mogelijkheid om ondersteunings tickets te beheren en de service status te controleren.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Meer informatie over het gebruik van de service beheerdersrol om uw Azure AD-organisatie te beheren.More information at Use the service admin role to manage your Azure AD organization.

Notitie

In de Microsoft Graph-API en Azure AD Power shell wordt deze rol aangeduid als ' Dynamics 365 service Administrator '.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." Het is "Dynamics 365-beheerder" in de Azure Portal.It is "Dynamics 365 Administrator" in the Azure portal.

Exchange-beheerderExchange Administrator

Gebruikers met deze rol hebben algemene machtigingen in micro soft Exchange Online, wanneer de service aanwezig is.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Biedt ook de mogelijkheid om alle Microsoft 365 groepen te maken en te beheren, ondersteunings tickets te beheren en de service status te controleren.Also has the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Meer informatie over Microsoft 365 beheerders rollen.More information at About Microsoft 365 admin roles.

Notitie

In de Microsoft Graph-API en Azure AD Power shell wordt deze rol aangeduid als de Exchange-service beheerder.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." Het is ' Exchange Administrator ' in de Azure Portal.It is "Exchange Administrator" in the Azure portal. Het is ' Exchange Online Administrator ' in het Exchange-beheer centrum.It is "Exchange Online administrator" in the Exchange admin center.

Beheerder van externe id-gebruikersstromenExternal ID User Flow Administrator

Gebruikers met deze rol kunnen gebruikers stromen maken en beheren (ook wel ' ingebouwde ' beleid ' genoemd) in het Azure Portal.Users with this role can create and manage user flows (also called "built-in" policies) in the Azure portal. Deze gebruikers kunnen inhoud van HTML/CSS/java script aanpassen, MFA-vereisten wijzigen, claims selecteren in het token, API-connectors beheren en sessie-instellingen configureren voor alle gebruikers stromen in de Azure AD-organisatie.These users can customize HTML/CSS/JavaScript content, change MFA requirements, select claims in the token, manage API connectors, and configure session settings for all user flows in the Azure AD organization. Aan de andere kant omvat deze rol niet de mogelijkheid om gebruikers gegevens te controleren of wijzigingen aan te brengen in de kenmerken die zijn opgenomen in het schema van de organisatie.On the other hand, this role does not include the ability to review user data or make changes to the attributes that are included in the organization schema. Wijzigingen in Framework-beleids regels voor identiteiten (ook wel aangepast beleid genoemd) zijn ook buiten het bereik van deze rol.Changes to Identity Experience Framework policies (also known as custom policies) are also outside the scope of this role.

Beheerder van externe id-gebruikersstroomkenmerkenExternal ID User Flow Attribute Administrator

Gebruikers met deze rol kunnen aangepaste kenmerken die beschikbaar zijn voor alle gebruikers stromen in de Azure AD-organisatie toevoegen of verwijderen.Users with this role add or delete custom attributes available to all user flows in the Azure AD organization. Als zodanig kunnen gebruikers met deze rol nieuwe elementen wijzigen of toevoegen aan het schema van de eind gebruiker en de invloed hebben op de werking van alle gebruikers stromen en indirect als gevolg van wijzigingen in welke gegevens kunnen worden gesteld aan eind gebruikers en uiteindelijk worden verzonden als claims naar toepassingen.As such, users with this role can change or add new elements to the end-user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Deze rol kan geen gebruikers stromen bewerken.This role cannot edit user flows.

Beheerder van externe id-providersExternal Identity Provider Administrator

Deze beheerder beheert Federatie tussen Azure AD-organisaties en externe ID-providers.This administrator manages federation between Azure AD organizations and external identity providers. Met deze rol kunnen gebruikers nieuwe id-providers toevoegen en alle beschik bare instellingen configureren (bijvoorbeeld het pad Authentication, Service-ID, toegewezen sleutel containers).With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). Deze gebruiker kan de Azure AD-organisatie in staat stellen verificaties van externe ID-providers te vertrouwen.This user can enable the Azure AD organization to trust authentications from external identity providers. De impact op de ervaring van de eind gebruiker is afhankelijk van het type organisatie:The resulting impact on end-user experiences depends on the type of organization:

  • Azure AD-organisaties voor werk nemers en partners: de toevoeging van een Federatie (bijvoorbeeld met Gmail) zal direct invloed hebben op alle uitnodigingen van gasten die nog niet zijn ingewisseld.Azure AD organizations for employees and partners: The addition of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Zie Google toevoegen als een id-provider voor B2B-gast gebruikers.See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C organisaties: de toevoeging van een Federatie (bijvoorbeeld met Facebook of met een andere Azure AD-organisatie) is niet direct van invloed op eind gebruikers totdat de ID-provider is toegevoegd als een optie in een gebruikers stroom (ook wel ingebouwd beleid genoemd).Azure Active Directory B2C organizations: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end-user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Zie Configure a Microsoft-account als een id-provider voor een voor beeld.See Configuring a Microsoft account as an identity provider for an example. Als u de gebruikers stromen wilt wijzigen, is de beperkte rol ' B2C User flow Administrator ' vereist.To change user flows, the limited role of "B2C User Flow Administrator" is required.

Globale beheerderGlobal Administrator

Gebruikers met deze rol hebben toegang tot alle beheer functies in Azure Active Directory en services die gebruikmaken van Azure Active Directory identiteiten, zoals Microsoft 365 Security Center, Microsoft 365 compliance Center, Exchange Online, share point online en Skype voor bedrijven online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Daarnaast kunnen globale beheerders hun toegang verhogen om alle Azure-abonnementen en-beheer groepen te beheren.Furthermore, Global Administrators can elevate their access to manage all Azure subscriptions and management groups. Hierdoor kunnen globale beheerders volledige toegang krijgen tot alle Azure-resources met behulp van de respectieve Azure AD-Tenant.This allows Global Administrators to get full access to all Azure resources using the respective Azure AD Tenant. De persoon die zich aanmeldt voor de Azure AD-organisatie, wordt een globale beheerder.The person who signs up for the Azure AD organization becomes a Global Administrator. Uw bedrijf kan meer dan één globale beheerder zijn.There can be more than one Global Administrator at your company. Globale beheerders kunnen het wacht woord voor elke gebruiker en alle andere beheerders opnieuw instellen.Global Administrators can reset the password for any user and all other administrators.

Algemene lezerGlobal Reader

Gebruikers met deze rol kunnen instellingen en beheer informatie lezen over Microsoft 365 Services, maar kunnen geen beheer acties uitvoeren.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. Algemene lezer is het alleen-lezen equivalent van de globale beheerder.Global reader is the read-only counterpart to Global Administrator. Wijs algemene lezer toe in plaats van globale beheerder voor planning, controles of onderzoek.Assign Global reader instead of Global Administrator for planning, audits, or investigations. Gebruik de algemene lezer in combi natie met andere beperkte beheerders rollen, zoals Exchange Administrator, om het werk gemakkelijker te maken zonder de rol van globale beheerder toe te wijzen.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. De algemene lezer werkt met Microsoft 365 beheer centrum, het Exchange-beheer centrum, het share point-beheer centrum, teams beheer centrum, Security Center, compliance Center, Azure AD-beheer centrum en beheer centrum voor Apparaatbeheer.Global reader works with Microsoft 365 admin center, Exchange admin center, SharePoint admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Notitie

De rol van globale lezer heeft nu enkele beperkingen:Global reader role has a few limitations right now -

Deze functies zijn momenteel in ontwikkeling.These features are currently in development.

GroepsbeheerderGroups Administrator

Gebruikers met deze rol kunnen groepen en de bijbehorende instellingen maken/beheren, zoals het naamgevings-en verloop beleid.Users in this role can create/manage groups and its settings like naming and expiration policies. Het is belang rijk om te begrijpen dat het toewijzen van een gebruiker aan deze rol de mogelijkheid biedt om alle groepen in de organisatie te beheren in verschillende werk belastingen, zoals teams, share point, Yammer en Outlook.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the organization across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Daarnaast kan de gebruiker de verschillende groeps instellingen beheren voor verschillende beheerders portals, zoals micro soft-beheer centrum, Azure Portal, en werk belasting-specifieke taken als teams en share point-beheer centrums.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Afzender van gastuitnodigingenGuest Inviter

Gebruikers met deze rol kunnen uitnodigingen van Azure Active Directory B2B-gast gebruiker beheren wanneer de leden de gebruikers instelling kunnen uitnodigen is ingesteld op Nee.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Meer informatie over B2B-samen werking bij de samen werking met Azure AD B2B.More information about B2B collaboration at About Azure AD B2B collaboration. Het bevat geen andere machtigingen.It does not include any other permissions.

HelpdeskbeheerderHelpdesk Administrator

Gebruikers met deze rol kunnen wacht woorden wijzigen, tokens voor vernieuwen ongeldig maken, service aanvragen beheren en de service status controleren.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Wanneer een vernieuwings token ongeldig is, wordt de gebruiker gedwongen zich opnieuw aan te melden.Invalidating a refresh token forces the user to sign in again. Of een helpdesk beheerder het wacht woord van een gebruiker opnieuw kan instellen en de vernieuwings tokens ongeldig maken, is afhankelijk van de rol waaraan de gebruiker is toegewezen.Whether a Helpdesk Administrator can reset a user's password and invalidate refresh tokens depends on the role the user is assigned. Zie machtigingen voor wacht woord opnieuw instellenvoor een lijst met de rollen die een helpdesk beheerder in staat stelt om wacht woorden opnieuw in te stellen en tokens voor het vernieuwen ongeldig te maken.For a list of the roles that a Helpdesk Administrator can reset passwords for and invalidate refresh tokens, see Password reset permissions.

Belangrijk

Gebruikers met deze rol kunnen wacht woorden wijzigen voor personen die mogelijk toegang hebben tot gevoelige of persoonlijke informatie of een kritieke configuratie binnen en buiten Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Het wijzigen van het wacht woord van een gebruiker kan betekenen dat de identiteit en machtigingen van de gebruiker worden aangenomen.Changing the password of a user may mean the ability to assume that user's identity and permissions. Bijvoorbeeld:For example:

  • Toepassings registratie en eigen aren van bedrijfs toepassingen, die referenties kunnen beheren van apps waarvan ze eigenaar zijn.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Deze apps hebben mogelijk privileged-machtigingen in azure AD en elders niet verleend aan helpdesk beheerders.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Via dit pad kan een helpdesk beheerder de identiteit van een toepassings eigenaar aannemen en vervolgens de identiteit van een bevoorrechte toepassing verder aannemen door de referenties voor de toepassing bij te werken.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Eigen aars van Azure-abonnementen, die mogelijk toegang hebben tot gevoelige of persoonlijke informatie of een kritieke configuratie in Azure.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Groeps eigenaren van beveiligings groepen en Microsoft 365, wie groepslid maatschap kan beheren.Security Group and Microsoft 365 group owners, who can manage group membership. Deze groepen kunnen toegang verlenen tot gevoelige of persoonlijke informatie of kritieke configuratie in azure AD en elders.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Beheerders in andere services buiten Azure AD, zoals Exchange Online, Office Security and Compliance Center en Human Resources Systems.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Niet-beheerders als leidinggevenden, juridisch adviseur en Human Resources-werk nemers die mogelijk toegang tot gevoelige of persoonlijke informatie hebben.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Het overdragen van beheerders machtigingen via subsets van gebruikers en het Toep assen van beleid op een subset van gebruikers is mogelijk met beheer eenheden.Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units.

Deze rol heette voorheen ' Wachtwoord beheerder ' in de Azure Portal.This role was previously called "Password Administrator" in the Azure portal. De naam van de "helpdesk beheerder" in azure AD komt nu overeen met de naam in azure AD Power shell en de Microsoft Graph-API.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell and the Microsoft Graph API.

Hybrid Identity-beheerderHybrid Identity Administrator

Gebruikers met deze rol kunnen configuratie-instellingen voor het inrichten van AD naar Azure AD maken, beheren en implementeren met behulp van Cloud inrichting en Federatie-instellingen beheren.Users in this role can create, manage and deploy provisioning configuration setup from AD to Azure AD using Cloud Provisioning as well as manage federation settings. Gebruikers kunnen ook logboeken met deze rol oplossen en controleren.Users can also troubleshoot and monitor logs using this role.

Insights-beheerderInsights Administrator

Gebruikers met deze rol hebben toegang tot de volledige set beheer mogelijkheden in de M365 Insights-toepassing.Users in this role can access the full set of administrative capabilities in the M365 Insights application. Deze rol heeft de mogelijkheid om mapgegevens te lezen, de service status te bewaken, tickets voor bestands ondersteuning en toegang te krijgen tot de aspecten van de Insights-beheer instellingen.This role has the ability to read directory information, monitor service health, file support tickets, and access the Insights admin settings aspects.

Insights-bedrijfsleiderInsights Business Leader

Gebruikers met deze rol hebben toegang tot een set Dash boards en inzichten via de M365 Insights-toepassing.Users in this role can access a set of dashboards and insights via the M365 Insights application. Dit omvat volledige toegang tot alle Dash boards en weer gegeven inzicht in de functionaliteit voor het verkennen van gegevens.This includes full access to all dashboards and presented insights and data exploration functionality. Gebruikers met deze rol hebben geen toegang tot de configuratie-instellingen van het product. Dit is de verantwoordelijkheid van de rol Insights-beheerder.Users in this role do not have access to product configuration settings, which is the responsibility of the Insights Admin role.

InTune-beheerderIntune Administrator

Gebruikers met deze rol hebben algemene machtigingen binnen Microsoft Intune online, wanneer de service aanwezig is.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Daarnaast bevat deze rol de mogelijkheid om gebruikers en apparaten te beheren om het beleid te koppelen, en om groepen te maken en te beheren.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Meer informatie over op rollen gebaseerd beheer beheer (RBAC) met Microsoft intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Deze rol kan alle beveiligings groepen maken en beheren.This role can create and manage all security groups. De intune-beheerder heeft echter geen beheerders rechten voor Office-groepen.However, Intune Admin does not have admin rights over Office groups. Dit betekent dat de beheerder eigen aren of lidmaatschappen van alle Office-groepen in de organisatie niet kan bijwerken.That means the admin cannot update owners or memberships of all Office groups in the organization. Hij kan echter de Office-groep die hij maakt, beheren die als onderdeel van de bevoegdheden van de eind gebruiker hoort.However, he/she can manage the Office group that he creates which comes as a part of his/her end-user privileges. Een wille keurige Office-groep (geen beveiligings groep) die hij/zij maakt, moet dus worden geteld voor het quotum van 250.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Notitie

In de Microsoft Graph-API en Azure AD Power shell wordt deze rol aangeduid als de intune-service beheerder.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Intune Service Administrator." Het is de ' intune-beheerder ' in de Azure Portal.It is "Intune Administrator" in the Azure portal.

Kaizala-beheerderKaizala Administrator

Gebruikers met deze rol hebben algemene machtigingen voor het beheren van instellingen in micro soft Kaizala, wanneer de service aanwezig is, en de mogelijkheid om ondersteunings tickets te beheren en de service status te controleren.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Daarnaast heeft de gebruiker toegang tot rapporten met betrekking tot de acceptatie & gebruik van Kaizala door organisatie leden en zakelijke rapporten die zijn gegenereerd met behulp van de Kaizala-acties.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

LicentiebeheerderLicense Administrator

Gebruikers met deze rol kunnen licentie toewijzingen toevoegen, verwijderen en bijwerken voor gebruikers, groepen (met behulp van groeps licenties) en de gebruiks locatie van gebruikers beheren.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. De rol biedt geen mogelijkheid om abonnementen te kopen of te beheren, groepen te maken of te beheren, of gebruikers te maken of te beheren buiten de gebruiks locatie.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Deze rol heeft geen toegang voor het weer geven, maken of beheren van ondersteunings tickets.This role has no access to view, create, or manage support tickets.

Berichtencentrum-privacylezerMessage Center Privacy Reader

Gebruikers met deze rol kunnen alle meldingen in het berichten centrum bewaken, inclusief gegevens privacy-berichten.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Berichten centrum privacy lezers ontvangen e-mail meldingen met inbegrip van de privacy van gegevens en ze kunnen zich afmelden met behulp van de voor keuren voor berichten centrum.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Alleen de globale beheerder en de privacy-lezer van het berichten centrum kunnen gegevens privacy-berichten lezen.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Daarnaast bevat deze rol de mogelijkheid om groepen, domeinen en abonnementen weer te geven.Additionally, this role contains the ability to view groups, domains, and subscriptions. Deze rol heeft geen machtiging om service aanvragen weer te geven, te maken of te beheren.This role has no permission to view, create, or manage service requests.

Berichtencentrum-lezerMessage Center Reader

Gebruikers met deze rol kunnen meldingen en advies status updates in berichten centrum bewaken voor hun organisatie over geconfigureerde services zoals Exchange, intune en micro soft teams.Users in this role can monitor notifications and advisory health updates in Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Berichten centrum lezers ontvangen wekelijkse e-mail samenvattingen van berichten, updates en kunnen berichten centrum berichten delen in Microsoft 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Microsoft 365. In azure AD hebben gebruikers die aan deze rol zijn toegewezen alleen alleen-lezen toegang tot Azure AD-services zoals gebruikers en groepen.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Deze rol heeft geen toegang voor het weer geven, maken of beheren van ondersteunings tickets.This role has no access to view, create, or manage support tickets.

Moderne Commerce-gebruikerModern Commerce User

Niet gebruiken.Do not use. Deze rol wordt automatisch toegewezen vanuit commerce en is niet bedoeld of wordt niet ondersteund voor andere gebruik.This role is automatically assigned from Commerce, and is not intended or supported for any other use. Zie hieronder voor meer informatie.See details below.

De moderne commerce-gebruikersrol geeft bepaalde gebruikers toestemming om toegang te krijgen tot Microsoft 365-beheer centrum en de linkernavigatiebalk te bekijken voor thuis, facturering en ondersteuning.The Modern Commerce User role gives certain users permission to access Microsoft 365 admin center and see the left navigation entries for Home, Billing, and Support. De inhoud die beschikbaar is op deze gebieden wordt beheerd door de Commerce-specifieke rollen die aan gebruikers zijn toegewezen voor het beheren van producten die ze voor zichzelf of uw organisatie hebben gekocht.The content available in these areas is controlled by commerce-specific roles assigned to users to manage products that they bought for themselves or your organization. Dit kunnen taken zijn zoals het betalen van facturen of voor toegang tot facturerings accounts en facturerings profielen.This might include tasks like paying bills, or for access to billing accounts and billing profiles.

Gebruikers met de moderne commerce-gebruikersrol hebben doorgaans beheerders machtigingen in andere micro soft-aankoop systemen, maar hebben geen globale beheerder of facturerings beheerders rollen die worden gebruikt voor toegang tot het beheer centrum.Users with the Modern Commerce User role typically have administrative permissions in other Microsoft purchasing systems, but do not have Global Administrator or Billing administrator roles used to access the admin center.

Wanneer is de moderne commerce-gebruikersrol toegewezen?When is the Modern Commerce User role assigned?

  • Self-service aankopen in Microsoft 365-beheer centrum : met self-service aankopen kunnen gebruikers nieuwe producten uitproberen door ze te kopen of zich zelf aan te melden.Self-service purchase in Microsoft 365 admin center – Self-service purchase gives users a chance to try out new products by buying or signing up for them on their own. Deze producten worden beheerd in het beheer centrum.These products are managed in the admin center. Gebruikers die een self-service aankoop doen, krijgen een rol in het commerce-systeem en de moderne commerce gebruikersrol, zodat ze hun aankopen kunnen beheren in het beheer centrum.Users who make a self-service purchase are assigned a role in the commerce system, and the Modern Commerce User role so they can manage their purchases in admin center. Beheerders kunnen de inkopen van self-service (voor Power BI, Power apps, energie automatisering) blok keren via Power shell.Admins can block self-service purchases (for Power BI, Power Apps, Power automate) through PowerShell. Zie Veelgestelde vragen over aankopen via self-service voor meer informatie.For more information, see Self-service purchase FAQ.
  • Aankopen van micro soft Commercial Marketplace : net als bij self-service aankopen, wanneer een gebruiker een product of service koopt van Microsoft AppSource of Azure Marketplace, wordt de moderne commerce-gebruikersrol toegewezen als deze niet de rol van globale beheerder of facturerings beheerder hebben.Purchases from Microsoft commercial marketplace – Similar to self-service purchase, when a user buys a product or service from Microsoft AppSource or Azure Marketplace, the Modern Commerce User role is assigned if they don’t have the Global Administrator or Billing admin role. In sommige gevallen kunnen gebruikers worden geblokkeerd voor het aanbrengen van deze aankopen.In some cases, users might be blocked from making these purchases. Zie micro soft Commercial Marketplace(Engelstalig) voor meer informatie.For more information, see Microsoft commercial marketplace.
  • Voorst Ellen van micro soft : een voor stel is een formeel aanbod van micro soft voor uw organisatie om micro soft-producten en-services te kopen.Proposals from Microsoft – A proposal is a formal offer from Microsoft for your organization to buy Microsoft products and services. Wanneer de persoon die het voor stel accepteert geen rol voor globale beheerder of facturerings beheerder heeft in azure AD, krijgen ze zowel een bedrijfsspecifieke rol toegewezen om het voor stel als de moderne commerce-gebruikersrol voor toegang tot het beheer centrum te volt ooien.When the person who is accepting the proposal doesn’t have a Global Administrator or Billing admin role in Azure AD, they are assigned both a commerce-specific role to complete the proposal and the Modern Commerce User role to access admin center. Wanneer ze toegang krijgen tot het beheer centrum, kunnen ze alleen functies gebruiken die zijn geautoriseerd door hun specifieke commerce rol.When they access the admin center they can only use features that are authorized by their commerce-specific role.
  • Commerce-specifieke rollen : aan sommige gebruikers worden commerce-specifieke rollen toegewezen.Commerce-specific roles – Some users are assigned commerce-specific roles. Als een gebruiker geen globale of facturerings beheerder is, krijgen ze de moderne commerce-gebruikersrol, zodat ze toegang hebben tot het beheer centrum.If a user isn't a Global or Billing admin, they get the Modern Commerce User role so they can access the admin center.

Als de moderne commerce-gebruikersrol niet is toegewezen aan een gebruiker, verliest deze toegang tot Microsoft 365-beheer centrum.If the Modern Commerce User role is unassigned from a user, they lose access to Microsoft 365 admin center. Als ze producten voor zichzelf of voor uw organisatie beheren, kunnen ze deze niet beheren.If they were managing any products, either for themselves or for your organization, they won’t be able to manage them. Dit kunnen bijvoorbeeld het toewijzen van licenties zijn, het wijzigen van de betalings methoden, het betalen van facturen of andere taken voor het beheren van abonnementen.This might include assigning licenses, changing payment methods, paying bills, or other tasks for managing subscriptions.

NetwerkbeheerderNetwork Administrator

Gebruikers met deze rol kunnen aanbevelingen van de netwerk architectuur beoordelen van micro soft die zijn gebaseerd op telemetrie van het netwerk vanaf hun gebruikers locaties.Users in this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. De netwerk prestaties voor Microsoft 365 zijn gebaseerd op een zorgvuldige netwerk verbindings architectuur van het bedrijf, die doorgaans specifiek is voor de gebruiker.Network performance for Microsoft 365 relies on careful enterprise customer network perimeter architecture which is generally user location specific. Deze rol staat het bewerken van gedetecteerde gebruikers locaties en configuratie van netwerk parameters voor die locaties toe om verbeterde telemetriegegevens en ontwerp aanbevelingen te vergemakkelijken.This role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations

Beheerder van Office-appsOffice Apps Administrator

Gebruikers met deze rol kunnen Cloud instellingen van Microsoft 365-apps beheren.Users in this role can manage Microsoft 365 apps' cloud settings. Dit omvat het beheer van Cloud beleid, self-service Download beheer en de mogelijkheid om aan Office-apps gerelateerde rapporten weer te geven.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Deze rol biedt daarnaast de mogelijkheid om ondersteunings tickets te beheren en de service status in het hoofd beheer centrum te bewaken.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Gebruikers die aan deze rol zijn toegewezen, kunnen ook de communicatie van nieuwe functies in Office-apps beheren.Users assigned to this role can also manage communication of new features in Office apps.

Laag1-ondersteuning voor partnerPartner Tier1 Support

Niet gebruiken.Do not use. Deze rol is afgeschaft en wordt in de toekomst verwijderd uit Azure AD.This role has been deprecated and will be removed from Azure AD in the future. Deze rol is bedoeld voor gebruik door een klein aantal micro soft-verkoop partners en is niet bedoeld voor algemeen gebruik.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Laag2-ondersteuning voor partnerPartner Tier2 Support

Niet gebruiken.Do not use. Deze rol is afgeschaft en wordt in de toekomst verwijderd uit Azure AD.This role has been deprecated and will be removed from Azure AD in the future. Deze rol is bedoeld voor gebruik door een klein aantal micro soft-verkoop partners en is niet bedoeld voor algemeen gebruik.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

WachtwoordbeheerderPassword Administrator

Gebruikers met deze rol hebben beperkte mogelijkheden voor het beheren van wacht woorden.Users with this role have limited ability to manage passwords. Deze rol biedt geen mogelijkheid om service aanvragen te beheren of de service status te controleren.This role does not grant the ability to manage service requests or monitor service health. Of een wachtwoord beheerder het wacht woord van een gebruiker opnieuw kan instellen, is afhankelijk van de rol waaraan de gebruiker is toegewezen.Whether a Password Administrator can reset a user's password depends on the role the user is assigned. Zie machtigingen voor wacht woord opnieuw instellenvoor een lijst met de rollen die een wachtwoord beheerder in staat stelt wacht woorden opnieuw in te stellen.For a list of the roles that a Password Administrator can reset passwords for, see Password reset permissions.

Power BI beheerderPower BI Administrator

Gebruikers met deze rol hebben algemene machtigingen in micro soft Power BI, wanneer de service aanwezig is, evenals de mogelijkheid om ondersteunings tickets te beheren en de service status te controleren.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Meer informatie over de rol van Power bi-beheerder.More information at Understanding the Power BI admin role.

Notitie

In de Microsoft Graph-API en Azure AD Power shell wordt deze rol aangeduid als Power BI-service beheerder.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Het is ' Power BI Administrator ' in de Azure Portal.It is "Power BI Administrator" in the Azure portal.

Power Platform-beheerderPower Platform Administrator

Gebruikers met deze rol kunnen alle aspecten van omgevingen, PowerApps, stromen en beleids regels voor preventie van gegevens verlies maken en beheren.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Daarnaast hebben gebruikers met deze rol de mogelijkheid om ondersteunings tickets te beheren en de service status te controleren.Additionally, users with this role have the ability to manage support tickets and monitor service health.

PrinterbeheerderPrinter Administrator

Gebruikers met deze rol kunnen printers registreren en alle aspecten van alle printer configuraties in de universele afdruk oplossing van micro soft beheren, met inbegrip van de instellingen voor de universele afdruk connector.Users in this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Ze kunnen toestemming geven voor alle gedelegeerde afdruk machtigings aanvragen.They can consent to all delegated print permission requests. Printer beheerders hebben ook toegang tot het afdrukken van rapporten.Printer Administrators also have access to print reports.

PrintertechnicusPrinter Technician

Gebruikers met deze rol kunnen printers registreren en de printer status beheren in de micro soft Universal Print-oplossing.Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. Ze kunnen ook alle connector gegevens lezen.They can also read all connector information. Sleutel taak een printer technicus kan geen gebruikers machtigingen voor printers instellen en printers delen.Key task a Printer Technician cannot do is set user permissions on printers and sharing printers.

Bevoorrechte verificatiebeheerderPrivileged Authentication Administrator

Gebruikers met deze rol kunnen een verificatie methode (inclusief wacht woorden) instellen of opnieuw instellen voor alle gebruikers, met inbegrip van globale beheerders.Users with this role can set or reset any authentication method (including passwords) for any user, including Global Administrators. Bevoegde authenticatie beheerders kunnen gebruikers dwingen om zich opnieuw te registreren bij bestaande niet-wachtwoord referenties (zoals MFA of FIDO) en ' MFA onthouden op het apparaat ' in te trekken bij de volgende aanmelding van alle gebruikers.Privileged Authentication Administrators can force users to re-register against existing non-password credential (such as MFA or FIDO) and revoke 'remember MFA on the device', prompting for MFA on the next sign-in of all users.

De rol authenticatie beheerder heeft machtigingen voor het afdwingen van herregistratie en multi-factor Authentication voor standaard gebruikers en gebruikers met sommige beheerders rollen.The Authentication administrator role has permission to force re-registration and multi-factor authentication for standard users and users with some admin roles.

De rol authenticatie beleids beheerder heeft machtigingen om het beleid voor de verificatie methode van de Tenant in te stellen dat bepaalt welke methoden elke gebruiker kan registreren en gebruiken.The Authentication policy administrator role has permissions to set the tenant's authentication method policy that determines which methods each user can register and use.

RolRole Verificatie methoden van gebruikers beherenManage user's auth methods MFA per gebruiker beherenManage per-user MFA MFA-instellingen beherenManage MFA settings Beleid voor verificatie methode beherenManage auth method policy Wachtwoord beveiligings beleid beherenManage password protection policy
Verificatie beheerderAuthentication administrator Ja voor sommige gebruikers (zie hierboven)Yes for some users (see above) Ja voor sommige gebruikers (zie hierboven)Yes for some users (see above) NeeNo NeeNo NeeNo
Beheerder voor geprivilegieerde authenticatiePrivileged authentication administrator Ja voor alle gebruikersYes for all users Ja voor alle gebruikersYes for all users NeeNo NeeNo NeeNo
Verificatie beleids beheerderAuthentication policy administrator NeeNo NeeNo JaYes JaYes JaYes

Belangrijk

Gebruikers met deze rol kunnen referenties wijzigen voor personen die mogelijk toegang hebben tot gevoelige of persoonlijke informatie of een kritieke configuratie binnen en buiten Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Het wijzigen van de referenties van een gebruiker kan betekenen dat de identiteit en machtigingen van de gebruiker worden aangenomen.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Bijvoorbeeld:For example:

  • Toepassings registratie en eigen aren van bedrijfs toepassingen, die referenties kunnen beheren van apps waarvan ze eigenaar zijn.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Deze apps hebben mogelijk privileged-machtigingen in azure AD en elders niet verleend aan verificatie beheerders.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Via dit pad kan een verificatie beheerder de identiteit van een toepassings eigenaar aannemen en vervolgens de identiteit van een bevoorrechte toepassing verder aannemen door de referenties voor de toepassing bij te werken.Through this path an Authentication Administrator can assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Eigen aars van Azure-abonnementen, die mogelijk toegang hebben tot gevoelige of persoonlijke informatie of een kritieke configuratie in Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Groeps eigenaren van beveiligings groepen en Microsoft 365, wie groepslid maatschap kan beheren.Security Group and Microsoft 365 group owners, who can manage group membership. Deze groepen kunnen toegang verlenen tot gevoelige of persoonlijke informatie of kritieke configuratie in azure AD en elders.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Beheerders in andere services buiten Azure AD, zoals Exchange Online, Office Security and Compliance Center en Human Resources Systems.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Niet-beheerders als leidinggevenden, juridisch adviseur en Human Resources-werk nemers die mogelijk toegang tot gevoelige of persoonlijke informatie hebben.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Belangrijk

Deze rol is momenteel niet in staat om MFA per gebruiker te beheren in de verouderde MFA-beheer Portal.This role is not currently capable of managing per-user MFA in the legacy MFA management portal. Dezelfde functies kunnen worden bereikt met de module set-MsolUser COMMANDLET Azure AD Power shell.The same functions can be accomplished using the Set-MsolUser commandlet Azure AD Powershell module.

Beheerder voor bevoorrechte rollenPrivileged Role Administrator

Gebruikers met deze rol kunnen roltoewijzingen in Azure Active Directory beheren, en in Azure AD Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Ze kunnen groepen maken en beheren die kunnen worden toegewezen aan Azure AD-rollen.They can create and manage groups that can be assigned to Azure AD roles. Daarnaast kunt u met deze rol alle aspecten van Privileged Identity Management en administratieve eenheden beheren.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Belangrijk

Deze rol biedt de mogelijkheid om toewijzingen te beheren voor alle Azure AD-rollen, inclusief de rol van globale beheerder.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Deze rol bevat geen andere geprivilegieerde mogelijkheden in azure AD, zoals het maken of bijwerken van gebruikers.This role does not include any other privileged abilities in Azure AD like creating or updating users. Gebruikers die aan deze rol zijn toegewezen, kunnen zich echter zelf of anderen extra bevoegdheid verlenen door extra rollen toe te wijzen.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

RapportenlezerReports Reader

Gebruikers met deze rol kunnen gegevens over gebruiks rapportage en het dash board rapporten weer geven in Microsoft 365 beheer centrum en het pakket voor de acceptatie context in Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Daarnaast biedt de rol toegang tot aanmeldings rapporten en activiteiten in azure AD en gegevens die zijn geretourneerd door de Microsoft Graph rapportage-API.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Een gebruiker die is toegewezen aan de rol van de rapport lezer heeft alleen toegang tot de metrische gegevens over het gebruik en de juiste aanneming.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Ze hebben geen beheerders machtigingen om instellingen te configureren of om toegang te krijgen tot de productspecifieke beheer centra zoals Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Deze rol heeft geen toegang voor het weer geven, maken of beheren van ondersteunings tickets.This role has no access to view, create, or manage support tickets.

ZoekbeheerderSearch Administrator

Gebruikers met deze rol hebben volledige toegang tot alle micro soft Search-beheer functies in het Microsoft 365-beheer centrum.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Daarnaast kunnen deze gebruikers het berichten centrum bekijken, service status bewaken en service aanvragen maken.Additionally, these users can view the message center, monitor service health, and create service requests.

ZoekredacteurSearch Editor

Gebruikers met deze rol kunnen inhoud voor micro soft Search maken, beheren en verwijderen in het beheer centrum van Microsoft 365, waaronder blad wijzers, Q&als en locaties.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

BeveiligingsbeheerderSecurity Administrator

Gebruikers met deze rol hebben machtigingen voor het beheren van beveiligings functies in het Microsoft 365 Security Center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection en Office 365 Security & compliance Center.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection, and Office 365 Security & Compliance Center. Meer informatie over machtigingen voor Office 365 is beschikbaar op machtigingen in het Security & compliance Center.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

InIn WelCan do
Microsoft 365 Security CenterMicrosoft 365 security center Beveiligings beleid bewaken over Microsoft 365 ServicesMonitor security-related policies across Microsoft 365 services
Beveiligings Risico's en-waarschuwingen beherenManage security threats and alerts
Rapporten weergevenView reports
Identity Protection CenterIdentity Protection Center Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Daarnaast is de mogelijkheid om alle bewerkingen voor identiteits beveiliging uit te voeren, met uitzonde ring van het opnieuw instellen van wacht woordenAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Azure AD-roltoewijzingen of-instellingen kunnen niet worden beheerdCannot manage Azure AD role assignments or settings
Office 365 Security & compliance CenterOffice 365 Security & Compliance Center Beveiligingsbeleid beherenManage security policies
Beveiligings Risico's weer geven, onderzoeken en hierop reagerenView, investigate, and respond to security threats
Rapporten weergevenView reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection Verdachte beveiligings activiteit bewaken en erop reagerenMonitor and respond to suspicious security activity
Windows Defender ATP en EDRWindows Defender ATP and EDR Rollen toewijzenAssign roles
Computer groepen beherenManage machine groups
Detectie van de Endpoint Threat en automatisch herstel configurerenConfigure endpoint threat detection and automated remediation
Waarschuwingen weer geven, onderzoeken en erop reagerenView, investigate, and respond to alerts
IntuneIntune Gebruikers-, apparaat-, registratie-, configuratie-en toepassings gegevens weer gevenViews user, device, enrollment, configuration, and application information
Kan geen wijzigingen aanbrengen in intuneCannot make changes to Intune
Cloud App SecurityCloud App Security Beheerders toevoegen, beleids regels en instellingen toevoegen, logboeken uploaden en beheer acties uitvoerenAdd admins, add policies and settings, upload logs and perform governance actions
Azure Security CenterAzure Security Center Kan beveiligings beleid weer geven, beveiligings statussen bekijken, beveiligings beleid bewerken, waarschuwingen en aanbevelingen weer geven, waarschuwingen en aanbevelingen negerenCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Status van Microsoft 365-serviceMicrosoft 365 service health De status van Microsoft 365 services weer gevenView the health of Microsoft 365 services
Slimme vergrendelingSmart lockout Definieer de drempel en duur voor vergren delingen wanneer mislukte aanmeldings gebeurtenissen plaatsvinden.Define the threshold and duration for lockouts when failed sign-in events happen.
Wachtwoord beveiligingPassword Protection Aangepaste lijst met verboden wacht woorden of on-premises wachtwoord beveiliging configureren.Configure custom banned password list or on-premises password protection.

BeveiligingsoperatorSecurity operator

Gebruikers met deze rol kunnen waarschuwingen beheren en algemene alleen-lezen toegang hebben voor beveiligings functies, inclusief alle informatie in Microsoft 365 Security Center, Azure Active Directory, identiteits beveiliging, Privileged Identity Management en Office 365 Security & compliance Center.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Meer informatie over machtigingen voor Office 365 is beschikbaar op machtigingen in het Security & compliance Center.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

InIn WelCan do
Microsoft 365 Security CenterMicrosoft 365 security center Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Waarschuwingen voor beveiligings Risico's weer geven, onderzoeken en hierop reagerenView, investigate, and respond to security threats alerts
Azure AD-identiteitsbeveiligingAzure AD Identity Protection Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Daarnaast kan de mogelijkheid worden geboden om alle bewerkingen voor identiteits beveiliging uit te voeren, behalve voor het opnieuw instellen van wacht woorden en het configureren van waarschuwingen.Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords and configuring alert e-mails.
Privileged Identity ManagementPrivileged Identity Management Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Office 365 Security & compliance CenterOffice 365 Security & Compliance Center Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Beveiligings waarschuwingen weer geven, onderzoeken en hierop reagerenView, investigate, and respond to security alerts
Windows Defender ATP en EDRWindows Defender ATP and EDR Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Beveiligings waarschuwingen weer geven, onderzoeken en hierop reagerenView, investigate, and respond to security alerts
IntuneIntune Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Alle machtigingen van de rol beveiligings lezerAll permissions of the Security Reader role
Status van Microsoft 365-serviceMicrosoft 365 service health De status van Microsoft 365 services weer gevenView the health of Microsoft 365 services

BeveiligingslezerSecurity Reader

Gebruikers met deze rol hebben algemene alleen-lezen toegang voor de functie met betrekking tot beveiliging, inclusief alle informatie in Microsoft 365 Security Center, Azure Active Directory, identiteits beveiliging, Privileged Identity Management, en de mogelijkheid om Azure Active Directory aanmeld rapporten en controle logboeken te lezen, en in Office 365 Security & compliance Center.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Meer informatie over machtigingen voor Office 365 is beschikbaar op machtigingen in het Security & compliance Center.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

InIn WelCan do
Microsoft 365 Security CenterMicrosoft 365 security center Beveiligings beleid weer geven in Microsoft 365 ServicesView security-related policies across Microsoft 365 services
Beveiligings Risico's en-waarschuwingen weer gevenView security threats and alerts
Rapporten weergevenView reports
Identity Protection CenterIdentity Protection Center Alle beveiligings rapporten en instellingen voor beveiligings functies lezenRead all security reports and settings information for security features
  • Anti-spamAnti-spam
  • VersleutelingEncryption
  • Preventie van gegevens verliesData loss prevention
  • Anti-malwareAnti-malware
  • Geavanceerde beveiliging tegen bedreigingenAdvanced threat protection
  • Anti-phishingAnti-phishing
  • Mailstroom regelsMailflow rules
Privileged Identity ManagementPrivileged Identity Management Heeft alleen-lezen toegang tot alle informatie die wordt weer gegeven in Azure AD Privileged Identity Management: beleid en rapporten voor Azure AD-Roltoewijzingen en beveiligings Beoordelingen.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
U kunt zich niet aanmelden voor Azure AD privileged Identity Management of wijzigingen aanbrengen.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. In de Privileged Identity Management Portal of via Power shell kan iemand met deze rol aanvullende rollen activeren (bijvoorbeeld, globale beheerder of beheerdersrol), als de gebruiker hiervoor in aanmerking komt.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Administrator or Privileged Role Administrator), if the user is eligible for them.
Office 365 Security & compliance CenterOffice 365 Security & Compliance Center Beveiligingsbeleid bekijkenView security policies
Beveiligings Risico's weer geven en onderzoekenView and investigate security threats
Rapporten weergevenView reports
Windows Defender ATP en EDRWindows Defender ATP and EDR Waarschuwingen weer geven en onderzoeken.View and investigate alerts. Wanneer u op rollen gebaseerd toegangs beheer inschakelt in Windows Defender ATP, hebben gebruikers met alleen-lezen machtigingen, zoals de rol Azure AD-beveiligings lezer, geen toegang meer tot ze zijn toegewezen aan een Windows Defender ATP-rol.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune kan alleen gebruikers-, apparaat-, inschrijvings-, configuratie- en toepassingsgegevens weergeven.Views user, device, enrollment, configuration, and application information. Kan geen wijzigingen aan Intune aanbrengen.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Heeft alleen-lezen-machtigingen en kan waarschuwingen beherenHas read-only permissions and can manage alerts
Azure Security CenterAzure Security Center Kan aanbevelingen en waarschuwingen weer geven, beveiligings beleid weer geven, beveiligings status weer geven, maar kan geen wijzigingen aanbrengenCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Status van Microsoft 365-serviceMicrosoft 365 service health De status van Microsoft 365 services weer gevenView the health of Microsoft 365 services

ServiceondersteuningsbeheerderService Support Administrator

Gebruikers met deze rol kunnen ondersteunings aanvragen openen met micro soft voor Azure en Microsoft 365 Services, en het service dashboard en berichten centrum weer geven in de Azure Portal en Microsoft 365 beheer centrum.Users with this role can open support requests with Microsoft for Azure and Microsoft 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Meer informatie over beheerders rollen.More information at About admin roles.

Notitie

Voorheen heeft deze rol de naam ' service beheerder ' in Azure Portal en Microsoft 365 beheer centrum.Previously, this role was called "Service Administrator" in Azure portal and Microsoft 365 admin center. We hebben de naam gewijzigd in ' service ondersteunings beheerder ' om uit te lijnen met de bestaande-naam in Microsoft Graph-API, Azure AD Graph API en Azure AD Power shell.We have renamed it to "Service Support Administrator" to align with the exsiting name in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Share point-beheerderSharePoint Administrator

Gebruikers met deze rol hebben algemene machtigingen in micro soft share point online, wanneer de service aanwezig is, evenals de mogelijkheid om alle Microsoft 365 groepen te maken en beheren, ondersteunings tickets te beheren en de service status te controleren.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Meer informatie over beheerders rollen.More information at About admin roles.

Notitie

In de Microsoft Graph-API en Azure AD Power shell wordt deze rol aangeduid als share point-service beheerder.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Het is share point-beheerder in de Azure Portal.It is "SharePoint Administrator" in the Azure portal.

Notitie

Deze rol verleent ook scoped-machtigingen voor de Microsoft Graph-API voor Microsoft Intune, waardoor het beheer en de configuratie van beleids regels die betrekking hebben op share point-en OneDrive-resources.This role also grants scoped permissions to the Microsoft Graph API for Microsoft Intune, allowing the management and configuration of policies related to SharePoint and OneDrive resources.

Skype voor bedrijven-beheerderSkype for Business Administrator

Gebruikers met deze rol hebben algemene machtigingen in micro soft Skype voor bedrijven, wanneer de service aanwezig is, en het beheren van Skype-specifieke gebruikers kenmerken in Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Daarnaast verleent deze rol de mogelijkheid om ondersteunings tickets te beheren en de service status te controleren en om toegang te krijgen tot de teams en het beheer centrum van Skype voor bedrijven.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. Het account moet ook een licentie hebben voor teams of Power shell-cmdlets kunnen niet worden uitgevoerd.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Meer informatie over de licentie gegevens voor de rol van Skype voor bedrijven-beheerder en teams in Skype voor bedrijven en micro soft teams-invoeg toepassingenMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Notitie

In de Microsoft Graph-API en Azure AD Power shell wordt deze rol aangeduid als Lync-service beheerder.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator." Het is "Skype voor bedrijven-beheerder" in de Azure Portal.It is "Skype for Business Administrator" in the Azure portal.

Team beheerderTeams Administrator

Gebruikers met deze rol kunnen alle aspecten van de werk belasting van micro soft teams beheren via micro soft teams & het beheer centrum van Skype voor bedrijven en de respectieve Power shell-modules.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Dit omvat onder andere alle beheer hulpprogramma's die betrekking hebben op telefonie, berichten, vergaderingen en de teams zelf.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Met deze rol verleent u ook de mogelijkheid om alle Microsoft 365 groepen te maken en beheren, ondersteunings tickets te beheren en de service status te controleren.This role additionally grants the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health.

Teams-communicatiebeheerderTeams Communications Administrator

Gebruikers met deze rol kunnen aspecten van de werk belasting van micro soft teams beheren die betrekking hebben op spraak & telefonie.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Dit omvat de beheer hulpprogramma's voor telefoon nummer toewijzing, spraak-en Vergader beleid en volledige toegang tot de Call Analytics-hulp programmaset.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Ondersteuningstechnicus voor Teams-communicatieTeams Communications Support Engineer

Gebruikers met deze rol kunnen communicatie problemen in micro soft-teams oplossen & Skype voor bedrijven met behulp van de hulp middelen voor het oplossen van problemen met gebruikers aanroepen in het micro soft teams & Skype voor bedrijven-beheer centrum.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Gebruikers met deze rol kunnen volledige informatie over de oproep record voor alle betrokken deel nemers weer geven.Users in this role can view full call record information for all participants involved. Deze rol heeft geen toegang voor het weer geven, maken of beheren van ondersteunings tickets.This role has no access to view, create, or manage support tickets.

Ondersteuningsspecialist voor Teams-communicatieTeams Communications Support Specialist

Gebruikers met deze rol kunnen communicatie problemen in micro soft-teams oplossen & Skype voor bedrijven met behulp van de hulp middelen voor het oplossen van problemen met gebruikers aanroepen in het micro soft teams & Skype voor bedrijven-beheer centrum.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Gebruikers met deze rol kunnen alleen gebruikers details weer geven in de aanroep voor de specifieke gebruiker die ze hebben gezocht.Users in this role can only view user details in the call for the specific user they have looked up. Deze rol heeft geen toegang voor het weer geven, maken of beheren van ondersteunings tickets.This role has no access to view, create, or manage support tickets.

Teams-apparaatbeheerderTeams Devices Administrator

Gebruikers met deze rol kunnen teams met gecertificeerde apparaten beheren vanuit het teams beheer centrum.Users with this role can manage Teams-certified devices from the Teams Admin Center. Met deze rol kunnen alle apparaten in één oogopslag worden weer gegeven, met de mogelijkheid om apparaten te zoeken en te filteren.This role allows viewing all devices at single glance, with ability to search and filter devices. De gebruiker kan de details van elk apparaat controleren, inclusief het aangemelde account, het merk en het model van het apparaat.The user can check details of each device including logged-in account, make and model of the device. De gebruiker kan de instellingen op het apparaat wijzigen en de software versies bijwerken.The user can change the settings on the device and update the software versions. Deze rol verleent geen machtigingen om de activiteit teams te controleren en de kwaliteit van het apparaat aan te roepen.This role does not grant permissions to check Teams activity and call quality of the device.

Lezer van gebruiks samenvattings rapportenUsage Summary Reports Reader

Gebruikers met deze rol hebben toegang tot geaggregeerde gegevens op Tenant niveau en gerelateerde inzichten in Microsoft 365-beheer centrum voor gebruiks-en productiviteits Score, maar hebben geen toegang tot details of inzichten op gebruikers niveau.Users with this role can access tenant level aggregated data and associated insights in Microsoft 365 Admin Center for Usage and Productivity Score but cannot access any user level details or insights. In Microsoft 365 beheer centrum voor de twee rapporten maken we onderscheid tussen geaggregeerde gegevens op Tenant niveau en Details van gebruikers niveau.In Microsoft 365 Admin Center for the two reports, we differentiate between tenant level aggregated data and user level details. Deze rol biedt een extra beveiligingslaag op individuele door de gebruiker Identificeer bare gegevens, die door klanten en juridische teams zijn aangevraagd.This role gives an extra layer of protection on individual user identifiable data, which was requested by both customers and legal teams.

GebruikersbeheerderUser Administrator

Gebruikers met deze rol kunnen gebruikers maken en alle aspecten van gebruikers met enkele beperkingen beheren (Zie de tabel) en het verloop beleid voor wacht woorden kan bijwerken.Users with this role can create users, and manage all aspects of users with some restrictions (see the table), and can update password expiration policies. Daarnaast kunnen gebruikers met deze rol alle groepen maken en beheren.Additionally, users with this role can create and manage all groups. Deze rol omvat ook de mogelijkheid om gebruikers weergaven te maken en beheren, ondersteunings tickets te beheren en de service status te controleren.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Gebruikers beheerders hebben geen machtiging om bepaalde gebruikers eigenschappen voor gebruikers te beheren in de meeste beheerders rollen.User administrators don't have permission to manage some user properties for users in most administrator roles. Gebruiker met deze rol heeft geen machtigingen voor het beheren van MFA.User with this role do not have permissions to manage MFA. De functies die uitzonde ringen op deze beperking zijn, worden weer gegeven in de volgende tabel.The roles that are exceptions to this restriction are listed in the following table.

Gebruikers beheerders machtigingenUser Administrator permission NotitiesNotes
Gebruikers en groepen makenCreate users and groups
Gebruikersweergaven maken en beherenCreate and manage user views
Office-ondersteunings tickets beherenManage Office support tickets
Verloop beleid voor wacht woorden bijwerkenUpdate password expiration policies
Licenties beherenManage licenses
Alle gebruikers eigenschappen beheren, met uitzonde ring van Principal-naam van gebruikerManage all user properties except User Principal Name
Is van toepassing op alle gebruikers, inclusief alle beheerdersApplies to all users, including all admins
Verwijderen en herstellenDelete and restore
Uitschakelen en inschakelenDisable and enable
Alle gebruikers eigenschappen beheren, met inbegrip van Principal-naam van gebruikerManage all user properties including User Principal Name
Apparaatinstellingen bijwerken (FIDO)Update (FIDO) device keys
Is van toepassing op gebruikers die niet-beheerders zijn of met een van de volgende rollen:Applies to users who are non-admins or in any of the following roles:
  • HelpdeskbeheerderHelpdesk Administrator
  • Gebruiker zonder rolUser with no role
  • GebruikersbeheerderUser Administrator
Vernieuwings tokens ongeldig makenInvalidate refresh Tokens
Wachtwoord opnieuw instellenReset password
Zie machtigingen voor wacht woord opnieuw instellenvoor een lijst met de rollen die een gebruikers beheerder in staat stelt wacht woorden opnieuw in te stellen en de tokens voor het vernieuwen ongeldig te maken.For a list of the roles that a User Administrator can reset passwords for and invalidate refresh tokens, see Password reset permissions.

Belangrijk

Gebruikers met deze rol kunnen wacht woorden wijzigen voor personen die mogelijk toegang hebben tot gevoelige of persoonlijke informatie of een kritieke configuratie binnen en buiten Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Het wijzigen van het wacht woord van een gebruiker kan betekenen dat de identiteit en machtigingen van de gebruiker worden aangenomen.Changing the password of a user may mean the ability to assume that user's identity and permissions. Bijvoorbeeld:For example:

  • Toepassings registratie en eigen aren van bedrijfs toepassingen, die referenties kunnen beheren van apps waarvan ze eigenaar zijn.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Deze apps hebben mogelijk privileged-machtigingen in azure AD en andere personen die niet aan gebruikers beheerders zijn toegekend.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Via dit pad kan een gebruikers beheerder mogelijk de identiteit van een toepassings eigenaar aannemen en vervolgens de identiteit van een bevoorrechte toepassing verder aannemen door de referenties voor de toepassing bij te werken.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Eigen aars van Azure-abonnementen, die mogelijk toegang hebben tot gevoelige of persoonlijke informatie of een kritieke configuratie in Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Groeps eigenaren van beveiligings groepen en Microsoft 365, wie groepslid maatschap kan beheren.Security Group and Microsoft 365 group owners, who can manage group membership. Deze groepen kunnen toegang verlenen tot gevoelige of persoonlijke informatie of kritieke configuratie in azure AD en elders.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Beheerders in andere services buiten Azure AD, zoals Exchange Online, Office Security and Compliance Center en Human Resources Systems.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Niet-beheerders als leidinggevenden, juridisch adviseur en Human Resources-werk nemers die mogelijk toegang tot gevoelige of persoonlijke informatie hebben.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

RolmachtigingenRole permissions

In de volgende tabellen worden de specifieke machtigingen in Azure Active Directory beschreven die aan elke rol worden gegeven.The following tables describe the specific permissions in Azure Active Directory given to each role. Sommige rollen hebben mogelijk extra machtigingen in micro soft-services buiten Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Machtigingen voor de toepassings beheerderApplication Administrator permissions

Kan alle aspecten van app-registraties en bedrijfs-apps maken en beheren.Can create and manage all aspects of app registrations and enterprise apps.

ActiesActions BeschrijvingDescription
micro soft. Directory/Application/appProxyAuthentication/updatemicrosoft.directory/Application/appProxyAuthentication/update De eigenschappen van de verificatie van de app-proxy voor service-principals in Azure Active Directory bijwerken.Update App Proxy authentication properties on service principals in Azure Active Directory.
micro soft. Directory/Application/appProxyUrlSettings/updatemicrosoft.directory/Application/appProxyUrlSettings/update Werk de interne en externe URL'S van de toepassings proxy bij in Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
micro soft. Directory/toepassingen/applicationProxy/lezenmicrosoft.directory/applications/applicationProxy/read Alle app-proxy-eigenschappen lezen.Read all of App Proxy properties.
micro soft. Directory/toepassingen/applicationProxy/updatemicrosoft.directory/applications/applicationProxy/update Alle app-proxy-eigenschappen bijwerken.Update all of App Proxy properties.
micro soft. Directory/toepassingen/publiek/updatemicrosoft.directory/applications/audience/update Werk de eigenschap Applications. Audience bij in Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Werk de eigenschap Applications. Authentication bij in Azure Active Directory.Update applications.authentication property in Azure Active Directory.
micro soft. Directory/toepassingen/basis/bijwerkenmicrosoft.directory/applications/basic/update Basis eigenschappen van toepassingen in Azure Active Directory bijwerken.Update basic properties on applications in Azure Active Directory.
micro soft. Directory/toepassingen/makenmicrosoft.directory/applications/create Toepassingen maken in Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Werk de eigenschap Applications. credentials bij in Azure Active Directory.Update applications.credentials property in Azure Active Directory.
micro soft. Directory/toepassingen/verwijderenmicrosoft.directory/applications/delete Verwijder toepassingen in Azure Active Directory.Delete applications in Azure Active Directory.
micro soft. Directory/toepassingen/eigen aren/bijwerkenmicrosoft.directory/applications/owners/update Werk de eigenschap Applications. Owners bij in Azure Active Directory.Update applications.owners property in Azure Active Directory.
micro soft. Directory/toepassingen/machtigingen/bijwerkenmicrosoft.directory/applications/permissions/update Werk de eigenschap Applications. permissions bij in Azure Active Directory.Update applications.permissions property in Azure Active Directory.
micro soft. Directory/toepassingen/beleid/updatemicrosoft.directory/applications/policies/update Werk de eigenschap Applications. policies bij in Azure Active Directory.Update applications.policies property in Azure Active Directory.
micro soft. map/appRoleAssignments/makenmicrosoft.directory/appRoleAssignments/create Maak appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
micro soft. map/appRoleAssignments/lezenmicrosoft.directory/appRoleAssignments/read Lees appRoleAssignments in Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
micro soft. Directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update AppRoleAssignments bijwerken in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
micro soft. Directory/appRoleAssignments/verwijderenmicrosoft.directory/appRoleAssignments/delete Verwijder appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op audit logs bevat in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
micro soft. map/connectorGroups/allProperties/lezenmicrosoft.directory/connectorGroups/allProperties/read Lees de eigenschappen van connector groep voor toepassings proxy in Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
micro soft. Directory/connectorGroups/allProperties/updatemicrosoft.directory/connectorGroups/allProperties/update Werk alle eigenschappen van de connector groep van de toepassings proxy bij in Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
micro soft. map/connectorGroups/makenmicrosoft.directory/connectorGroups/create Maak Application proxy connector-groepen in Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
micro soft. Directory/connectorGroups/verwijderenmicrosoft.directory/connectorGroups/delete Toepassings proxy connector groepen verwijderen in Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
micro soft. Directory/connectors/allProperties/lezenmicrosoft.directory/connectors/allProperties/read Lees alle eigenschappen van de toepassings proxy connector in Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
micro soft. map/connectors/makenmicrosoft.directory/connectors/create Application proxy-connectors maken in Azure Active Directory.Create application proxy connectors in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Lees de eigenschap policies. applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/Basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Werk de eigenschap policies. applicationConfiguration bij in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Beleids regels maken in Azure Active Directory.Create policies in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/verwijderenmicrosoft.directory/policies/applicationConfiguration/delete Beleids regels verwijderen in Azure Active Directory.Delete policies in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/eigen aren/lezenmicrosoft.directory/policies/applicationConfiguration/owners/read Lees de eigenschap policies. applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/Owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Werk de eigenschap policies. applicationConfiguration bij in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/policyAppliedTo/lezenmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Lees de eigenschap policies. applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Werk de eigenschap servicePrincipals. appRoleAssignedTo bij in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
micro soft. Directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Werk de eigenschap servicePrincipals. appRoleAssignments bij in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Werk de eigenschap servicePrincipals. Audience bij in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Werk de eigenschap servicePrincipals. Authentication bij in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Werk de basis eigenschappen van servicePrincipals bij in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Maak servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Werk de eigenschap servicePrincipals. credentials bij in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Verwijder servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Werk de eigenschap servicePrincipals. Owners bij in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Werk de eigenschap servicePrincipals. permissions bij in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Werk de eigenschap servicePrincipals. policies bij in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Ondersteunings tickets voor Azure maken en beheren.Create and manage Azure support tickets.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Ontwikkelaars machtigingen voor toepassingenApplication Developer permissions

Kan toepassings registraties maken onafhankelijk van de instelling gebruikers kunnen toepassingen registreren.Can create application registrations independent of the 'Users can register applications' setting.

ActiesActions BeschrijvingDescription
micro soft. Directory/toepassingen/createAsOwnermicrosoft.directory/applications/createAsOwner Toepassingen maken in Azure Active Directory.Create applications in Azure Active Directory. De Maker wordt toegevoegd als de eerste eigenaar en het gemaakte object telt op het quotum van 250 gemaakte objecten van de maker.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
micro soft. Directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Maak appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory. De Maker wordt toegevoegd als de eerste eigenaar en het gemaakte object telt op het quotum van 250 gemaakte objecten van de maker.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
micro soft. Directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Maak oAuth2PermissionGrants in Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. De Maker wordt toegevoegd als de eerste eigenaar en het gemaakte object telt op het quotum van 250 gemaakte objecten van de maker.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Maak servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory. De Maker wordt toegevoegd als de eerste eigenaar en het gemaakte object telt op het quotum van 250 gemaakte objecten van de maker.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Auteurs machtigingen voor de aanvals PayloadAttack Payload Author permissions

Kan een Payload voor aanvallen maken die later door een beheerder kan worden geïmplementeerd.Can create attack payloads that can be deployed by an administrator later.

ActiesActions BeschrijvingDescription
micro soft. office365. protectionCenter/attackSimulator/Payload/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Een nettolading voor aanvallen maken en beheren in aanvals Simulator.Create and manage attack payloads in Attack Simulator.
micro soft. office365. protectionCenter/attackSimulator/Reports/allProperties/lezenmicrosoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Lees rapporten over simulatie van aanvallen, reacties en bijbehorende trainingen.Read reports of attack simulation, responses, and associated training.

Beheerder machtigingen voor simulatie van aanvallenAttack Simulation Administrator permissions

Kan alle aspecten van simulatie van aanvals campagnes maken en beheren.Can create and manage all aspects of attack simulation campaigns.

ActiesActions BeschrijvingDescription
micro soft. office365. protectionCenter/attackSimulator/Payload/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Een nettolading voor aanvallen maken en beheren in aanvals Simulator.Create and manage attack payloads in Attack Simulator.
micro soft. office365. protectionCenter/attackSimulator/Reports/allProperties/lezenmicrosoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Lees rapporten over simulatie van aanvallen, reacties en bijbehorende trainingen.Read reports of attack simulation, responses, and associated training.
micro soft. office365. protectionCenter/attackSimulator/simulatie/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Simulatie sjablonen voor aanvallen in een aanvals Simulator maken en beheren.Create and manage attack simulation templates in Attack Simulator.

Verificatie beheerders machtigingenAuthentication Administrator permissions

Voor het weer geven, instellen en opnieuw instellen van verificatie methode-informatie voor een niet-beheerders gebruiker.Allowed to view, set and reset authentication method information for any non-admin user.

ActiesActions BeschrijvingDescription
micro soft. Directory/gebruikers/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens De tokens voor het vernieuwen van alle gebruikers in Azure Active Directory ongeldig te maken.Invalidate all user refresh tokens in Azure Active Directory.
micro soft. Directory/Users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Geavanceerde verificatie-eigenschappen zoals MFA-referentie gegevens bijwerken.Update strong authentication properties like MFA credential information.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. map/gebruikers/wacht woord/bijwerkenmicrosoft.directory/users/password/update Update wacht woorden voor alle gebruikers in de organisatie van Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Raadpleeg de online documentatie voor meer informatie.See online documentation for more detail.

Beheerders machtigingen voor verificatie beleidAuthentication Policy Administrator permissions

Het is toegestaan om het beleid voor verificatie methoden, het wachtwoord beveiligings beleid en de MFA-instellingen voor de Tenant te bekijken en in te stellen.Allowed to view and set authentication methods policy, password protection policy, and tenant-wide MFA settings.

ActiesActions BeschrijvingDescription
micro soft. Directory/organisatie/strongAuthentication/updatemicrosoft.directory/organization/strongAuthentication/update Geavanceerde auth-eigenschappen van een organisatie in Azure Active Directory bijwerken.Update strong auth properties of an organization in Azure Active Directory.
micro soft. map/userCredentialPolicies/makenmicrosoft.directory/userCredentialPolicies/create Referentie beleidsregels maken voor gebruikers in Azure Active Directory.Create credential policies for users in Azure Active Directory.
micro soft. Directory/userCredentialPolicies/verwijderenmicrosoft.directory/userCredentialPolicies/delete Referentie beleid voor gebruikers in Azure Active Directory verwijderen.Delete credential policies for users in Azure Active Directory.
micro soft. map/userCredentialPolicies/standaard/lezenmicrosoft.directory/userCredentialPolicies/standard/read Lees de standaard eigenschappen van referentie beleid voor gebruikers in Azure Active Directory.Read standard properties of credential policies for users in Azure Active Directory.
micro soft. map/userCredentialPolicies/eigen aren/lezenmicrosoft.directory/userCredentialPolicies/owners/read Lees de eigen aren van referentie beleidsregels voor gebruikers in Azure Active Directory.Read owners of credential policies for users in Azure Active Directory.
micro soft. map/userCredentialPolicies/policyAppliedTo/lezenmicrosoft.directory/userCredentialPolicies/policyAppliedTo/read De navigatie koppeling voor beleid. appliesTo lezen in Azure Active Directory.Read policy.appliesTo navigation link in Azure Active Directory.
micro soft. Directory/userCredentialPolicies/Basic/updatemicrosoft.directory/userCredentialPolicies/basic/update Basis beleid voor gebruikers in Azure Active Directory bijwerken.Update basic policies for users in Azure Active Directory.
micro soft. map/userCredentialPolicies/eigen aren/bijwerkenmicrosoft.directory/userCredentialPolicies/owners/update Eigen aren van referentie beleid voor gebruikers in Azure Active Directory bijwerken.Update owners of credential policies for users in Azure Active Directory.
micro soft. Directory/userCredentialPolicies/tenantDefault/updatemicrosoft.directory/userCredentialPolicies/tenantDefault/update Werk de eigenschap Policy. isOrganizationDefault bij in Azure Active Directory.Update policy.isOrganizationDefault property in Azure Active Directory.

Lokale beheerders machtigingen van Azure AD toegevoegd aan het apparaatAzure AD Joined Device Local Administrator permissions

Gebruikers die aan deze rol zijn toegewezen, worden toegevoegd aan de lokale groep Administrators op apparaten die lid zijn van Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

ActiesActions BeschrijvingDescription
micro soft. map/groupSettings/Basic/lezenmicrosoft.directory/groupSettings/basic/read Lees de basis eigenschappen van groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
micro soft. map/groupSettingTemplates/Basic/lezenmicrosoft.directory/groupSettingTemplates/basic/read Lees de basis eigenschappen van groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Beheerders machtigingen voor Azure DevOpsAzure DevOps Administrator permissions

Kan het Azure DevOps-organisatie beleid en-instellingen beheren.Can manage Azure DevOps organization policy and settings.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie Beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. devOps/allTasksmicrosoft.azure.devOps/allEntities/allTasks Lees en configureer Azure DevOps.Read and configure Azure DevOps.

Beheerders machtigingen Azure Information ProtectionAzure Information Protection Administrator permissions

Kan alle aspecten van de Azure Information Protection-Service beheren.Can manage all aspects of the Azure Information Protection service.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie Beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. informationProtection/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Beheer alle aspecten van Azure Information Protection.Manage all aspects of Azure Information Protection.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Ondersteunings tickets voor Azure maken en beheren.Create and manage Azure support tickets.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

B2C IEF sleutelsetcursorB2C IEF Keyset Administrator permissions

Geheimen voor Federatie en versleuteling beheren in het Framework voor identiteits ervaring.Manage secrets for federation and encryption in the Identity Experience Framework.

ActiesActions BeschrijvingDescription
micro soft. Aad. B2C/trustFramework/Series/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Lees en configureer sleutel sets in Azure Active Directory B2C.Read and configure key sets in Azure Active Directory B2C.

B2C IEF Policy Administrator-machtigingenB2C IEF Policy Administrator permissions

Beleid voor vertrouwens relaties maken en beheren in het Framework voor identiteits ervaring.Create and manage trust framework policies in the Identity Experience Framework.

ActiesActions BeschrijvingDescription
micro soft. Aad. B2C/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Aangepaste beleids regels lezen en configureren in Azure Active Directory B2C.Read and configure custom policies in Azure Active Directory B2C.

Facturerings beheerders machtigingenBilling Administrator permissions

Kan algemene taken met betrekking tot facturering uitvoeren, zoals het bijwerken van betalings gegevens.Can perform common billing related tasks like updating payment information.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. map/organisatie/basis/bijwerkenmicrosoft.directory/organization/basic/update Basis eigenschappen van de organisatie in Azure Active Directory bijwerken.Update basic properties on organization in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. commerce. facturering/toerekeningen/allTasksmicrosoft.commerce.billing/allEntities/allTasks Beheer alle aspecten van de facturering.Manage all aspects of billing.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Beheerders machtigingen voor Cloud toepassingenCloud Application Administrator permissions

Kan alle aspecten van app-registraties en bedrijfs-apps maken en beheren, behalve app proxy.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

ActiesActions BeschrijvingDescription
micro soft. Directory/toepassingen/publiek/updatemicrosoft.directory/applications/audience/update Werk de eigenschap Applications. Audience bij in Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Werk de eigenschap Applications. Authentication bij in Azure Active Directory.Update applications.authentication property in Azure Active Directory.
micro soft. Directory/toepassingen/basis/bijwerkenmicrosoft.directory/applications/basic/update Basis eigenschappen van toepassingen in Azure Active Directory bijwerken.Update basic properties on applications in Azure Active Directory.
micro soft. Directory/toepassingen/makenmicrosoft.directory/applications/create Toepassingen maken in Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Werk de eigenschap Applications. credentials bij in Azure Active Directory.Update applications.credentials property in Azure Active Directory.
micro soft. Directory/toepassingen/verwijderenmicrosoft.directory/applications/delete Verwijder toepassingen in Azure Active Directory.Delete applications in Azure Active Directory.
micro soft. Directory/toepassingen/eigen aren/bijwerkenmicrosoft.directory/applications/owners/update Werk de eigenschap Applications. Owners bij in Azure Active Directory.Update applications.owners property in Azure Active Directory.
micro soft. Directory/toepassingen/machtigingen/bijwerkenmicrosoft.directory/applications/permissions/update Werk de eigenschap Applications. permissions bij in Azure Active Directory.Update applications.permissions property in Azure Active Directory.
micro soft. Directory/toepassingen/beleid/updatemicrosoft.directory/applications/policies/update Werk de eigenschap Applications. policies bij in Azure Active Directory.Update applications.policies property in Azure Active Directory.
micro soft. map/appRoleAssignments/makenmicrosoft.directory/appRoleAssignments/create Maak appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
micro soft. Directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update AppRoleAssignments bijwerken in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
micro soft. Directory/appRoleAssignments/verwijderenmicrosoft.directory/appRoleAssignments/delete Verwijder appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op audit logs bevat in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Beleids regels maken in Azure Active Directory.Create policies in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Lees de eigenschap policies. applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/Basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Werk de eigenschap policies. applicationConfiguration bij in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/verwijderenmicrosoft.directory/policies/applicationConfiguration/delete Beleids regels verwijderen in Azure Active Directory.Delete policies in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/eigen aren/lezenmicrosoft.directory/policies/applicationConfiguration/owners/read Lees de eigenschap policies. applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/Owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Werk de eigenschap policies. applicationConfiguration bij in Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
micro soft. Directory/policies/applicationConfiguration/policyAppliedTo/lezenmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Lees de eigenschap policies. applicationConfiguration in Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Werk de eigenschap servicePrincipals. appRoleAssignedTo bij in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
micro soft. Directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Werk de eigenschap servicePrincipals. appRoleAssignments bij in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Werk de eigenschap servicePrincipals. Audience bij in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Werk de eigenschap servicePrincipals. Authentication bij in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Werk de basis eigenschappen van servicePrincipals bij in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Maak servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Werk de eigenschap servicePrincipals. credentials bij in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Verwijder servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Werk de eigenschap servicePrincipals. Owners bij in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Werk de eigenschap servicePrincipals. permissions bij in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Werk de eigenschap servicePrincipals. policies bij in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Ondersteunings tickets voor Azure maken en beheren.Create and manage Azure support tickets.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Beheerders machtigingen voor Cloud apparatenCloud Device Administrator permissions

Volledige toegang tot het beheren van apparaten in azure AD.Full access to manage devices in Azure AD.

ActiesActions BeschrijvingDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op audit logs bevat in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
micro soft. map/bitlockerKeys/sleutel/lezenmicrosoft.directory/bitlockerKeys/key/read Lees de BitLocker-sleutel objecten en-eigenschappen (met inbegrip van de herstel sleutel) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
micro soft. Directory/apparaten/verwijderenmicrosoft.directory/devices/delete Apparaten verwijderen in Azure Active Directory.Delete devices in Azure Active Directory.
micro soft. map/apparaten/uitschakelenmicrosoft.directory/devices/disable Apparaten uitschakelen in Azure Active Directory.Disable devices in Azure Active Directory.
micro soft. map/apparaten/inschakelenmicrosoft.directory/devices/enable Apparaten inschakelen in Azure Active Directory.Enable devices in Azure Active Directory.
micro soft. Directory/apparaten/extensionAttributes/updatemicrosoft.directory/devices/extensionAttributes/update Alle waarden voor de eigenschap devices. extensionAttributes in Azure Active Directory bijwerken.Update all values for devices.extensionAttributes property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.

Beheerders machtigingen voor nalevingCompliance Administrator permissions

Kan nalevings configuratie en-rapporten in azure AD en Microsoft 365 lezen en beheren.Can read and manage compliance configuration and reports in Azure AD and Microsoft 365.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. map/entitlementManagement/allProperties/lezenmicrosoft.directory/entitlementManagement/allProperties/read Lees alle eigenschappen in het beheer van rechten van Azure AD.Read all properties in Azure AD entitlement management.
micro soft. office365. complianceManager/cons/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Alle aspecten van Office 365-nalevings beheer beherenManage all aspects of Office 365 Compliance Manager
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Beheerders machtigingen voor nalevings gegevensCompliance Data Administrator permissions

Hiermee wordt inhoud voor naleving gemaakt en beheerd.Creates and manages compliance content.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Directory. cloudAppSecurity/allTasksmicrosoft.directory.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security lezen en configureren.Read and configure Microsoft Cloud App Security.
micro soft. Azure. informationProtection/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Beheer alle aspecten van Azure Information Protection.Manage all aspects of Azure Information Protection.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. complianceManager/cons/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Alle aspecten van Office 365-nalevings beheer beherenManage all aspects of Office 365 Compliance Manager
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Beheerders machtigingen voor voorwaardelijke toegangConditional Access Administrator permissions

Kan mogelijkheden voor voorwaardelijke toegang beheren.Can manage Conditional Access capabilities.

ActiesActions BeschrijvingDescription
micro soft. Directory/policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Lees de eigenschap policies. conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
micro soft. Directory/policies/conditionalAccess/Basic/updatemicrosoft.directory/policies/conditionalAccess/basic/update Werk de eigenschap policies. conditionalAccess bij in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
micro soft. Directory/policies/conditionalAccess/Createmicrosoft.directory/policies/conditionalAccess/create Beleids regels maken in Azure Active Directory.Create policies in Azure Active Directory.
micro soft. Directory/policies/conditionalAccess/verwijderenmicrosoft.directory/policies/conditionalAccess/delete Beleids regels verwijderen in Azure Active Directory.Delete policies in Azure Active Directory.
micro soft. Directory/policies/conditionalAccess/eigen aren/lezenmicrosoft.directory/policies/conditionalAccess/owners/read Lees de eigenschap policies. conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
micro soft. Directory/policies/conditionalAccess/Owners/updatemicrosoft.directory/policies/conditionalAccess/owners/update Werk de eigenschap policies. conditionalAccess bij in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
micro soft. Directory/policies/conditionalAccess/policiesAppliedTo/lezenmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Lees de eigenschap policies. conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
micro soft. Directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Werk de eigenschap policies. conditionalAccess bij in Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Machtigingen voor toegang tot de gebruikers-LockBoxCustomer LockBox Access Approver permissions

Kan micro soft-ondersteunings aanvragen goed keuren voor toegang tot de organisatie gegevens van de klant.Can approve Microsoft support requests to access customer organizational data.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. lockbox/cons/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Alle aspecten van Office 365 Klanten-lockbox beherenManage all aspects of Office 365 Customer Lockbox

Beheerders machtigingen voor desktop AnalyticsDesktop Analytics Administrator permissions

Kan de bureau blad Analytics en de aanpassing van Office-&-beleids Services beheren.Can manage the Desktop Analytics and Office Customization & Policy services. Voor desktop Analytics is dit onder andere de mogelijkheid om inventarisatie van assets te bekijken, implementatie plannen te maken, implementatie en status weer te geven.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Voor Office Customization & Policy service kunnen gebruikers met deze rol Office-beleid beheren.For Office Customization & Policy service, this role enables users to manage Office policies.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. desktopAnalytics/cons/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Beheer alle aspecten van Desktop Analytics.Manage all aspects of Desktop Analytics.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Machtigingen voor Directory lezersDirectory Readers permissions

Kan basis informatie over de Directory lezen.Can read basic directory information. Voor het verlenen van toegang tot toepassingen, niet bedoeld voor gebruikers.For granting access to applications, not intended for users.

ActiesActions BeschrijvingDescription
micro soft. map/administrativeUnits/Basic/lezenmicrosoft.directory/administrativeUnits/basic/read Lees de basis eigenschappen van administrativeUnits in Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
micro soft. map/administrativeUnits/leden/lezenmicrosoft.directory/administrativeUnits/members/read Lees de eigenschap administrativeUnits. members in Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
micro soft. Directory/toepassingen/basis/lezenmicrosoft.directory/applications/basic/read Lees de basis eigenschappen van toepassingen in Azure Active Directory.Read basic properties on applications in Azure Active Directory.
micro soft. Directory/toepassingen/eigen aren/lezenmicrosoft.directory/applications/owners/read Lees de eigenschap Applications. Owners in Azure Active Directory.Read applications.owners property in Azure Active Directory.
micro soft. Directory/toepassingen/beleid/lezenmicrosoft.directory/applications/policies/read Lees de eigenschap toepassingen. policies in Azure Active Directory.Read applications.policies property in Azure Active Directory.
micro soft. map/Contacts/basis/lezenmicrosoft.directory/contacts/basic/read Lees de basis eigenschappen van contact personen in Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
micro soft. map/contact personen/memberOf/lezenmicrosoft.directory/contacts/memberOf/read Lees de eigenschap Contacts. memberOf in Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
micro soft. map/contracten/basis/lezenmicrosoft.directory/contracts/basic/read Lees de basis eigenschappen voor contracten in Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
micro soft. map/apparaten/basis/lezenmicrosoft.directory/devices/basic/read Lees de basis eigenschappen van apparaten in Azure Active Directory.Read basic properties on devices in Azure Active Directory.
micro soft. Directory/apparaten/memberOf/lezenmicrosoft.directory/devices/memberOf/read Lees de eigenschap devices. memberOf in Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
micro soft. Directory/apparaten/registeredOwners/lezenmicrosoft.directory/devices/registeredOwners/read Lees de eigenschap devices. registeredOwners in Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
micro soft. Directory/apparaten/registeredUsers/lezenmicrosoft.directory/devices/registeredUsers/read Lees de eigenschap devices. registeredUsers in Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
micro soft. map/directoryRoles/Basic/lezenmicrosoft.directory/directoryRoles/basic/read Lees de basis eigenschappen van directoryRoles in Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
micro soft. map/directoryRoles/eligibleMembers/lezenmicrosoft.directory/directoryRoles/eligibleMembers/read Lees de eigenschap directoryRoles. eligibleMembers in Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
micro soft. map/directoryRoles/leden/lezenmicrosoft.directory/directoryRoles/members/read Lees de eigenschap directoryRoles. members in Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
micro soft. Directory/domeinen/basis/lezenmicrosoft.directory/domains/basic/read Lees de basis eigenschappen van domeinen in Azure Active Directory.Read basic properties on domains in Azure Active Directory.
micro soft. Directory/groepen/appRoleAssignments/lezenmicrosoft.directory/groups/appRoleAssignments/read Lees de eigenschap groups. appRoleAssignments in Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
micro soft. map/groepen/basis/lezenmicrosoft.directory/groups/basic/read Lees de basis eigenschappen voor groepen in Azure Active Directory.Read basic properties on groups in Azure Active Directory.
micro soft. Directory/groepen/memberOf/lezenmicrosoft.directory/groups/memberOf/read Lees de eigenschap groups. memberOf in Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
micro soft. map/groepen/leden/lezenmicrosoft.directory/groups/members/read Lees de eigenschap groups. members in Azure Active Directory.Read groups.members property in Azure Active Directory.
micro soft. map/groepen/eigen aren/lezenmicrosoft.directory/groups/owners/read Lees de eigenschap groups. Owners in Azure Active Directory.Read groups.owners property in Azure Active Directory.
micro soft. map/groepen/instellingen/lezenmicrosoft.directory/groups/settings/read Lees de eigenschap groups. settings in Azure Active Directory.Read groups.settings property in Azure Active Directory.
micro soft. map/groupSettings/Basic/lezenmicrosoft.directory/groupSettings/basic/read Lees de basis eigenschappen van groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
micro soft. map/groupSettingTemplates/Basic/lezenmicrosoft.directory/groupSettingTemplates/basic/read Lees de basis eigenschappen van groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
micro soft. map/oAuth2PermissionGrants/Basic/lezenmicrosoft.directory/oAuth2PermissionGrants/basic/read Lees de basis eigenschappen van oAuth2PermissionGrants in Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
micro soft. map/organisatie/basis/lezenmicrosoft.directory/organization/basic/read Lees de basis eigenschappen van de organisatie in Azure Active Directory.Read basic properties on organization in Azure Active Directory.
micro soft. map/organisatie/trustedCAsForPasswordlessAuth/lezenmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Lees de eigenschap Organization. trustedCAsForPasswordlessAuth in Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
micro soft. map/roleAssignments/Basic/lezenmicrosoft.directory/roleAssignments/basic/read Lees de basis eigenschappen van roleAssignments in Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
micro soft. map/roleDefinitions/Basic/lezenmicrosoft.directory/roleDefinitions/basic/read Lees de basis eigenschappen van roleDefinitions in Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lees de eigenschap servicePrincipals. appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lees de eigenschap servicePrincipals. appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
micro soft. map/servicePrincipals/Basic/lezenmicrosoft.directory/servicePrincipals/basic/read Lees de basis eigenschappen van servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
micro soft. map/servicePrincipals/memberOf/lezenmicrosoft.directory/servicePrincipals/memberOf/read Lees de eigenschap servicePrincipals. memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
micro soft. map/servicePrincipals/oAuth2PermissionGrants/Basic/lezenmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lees de eigenschap servicePrincipals. oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
micro soft. map/servicePrincipals/ownedObjects/lezenmicrosoft.directory/servicePrincipals/ownedObjects/read Lees de eigenschap servicePrincipals. ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lees de eigenschap servicePrincipals. Owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lees de eigenschap servicePrincipals. policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
micro soft. map/subscribedSkus/Basic/lezenmicrosoft.directory/subscribedSkus/basic/read Lees de basis eigenschappen van subscribedSkus in Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
micro soft. map/gebruikers/appRoleAssignments/lezenmicrosoft.directory/users/appRoleAssignments/read Lees de eigenschap users. appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
micro soft. map/gebruikers/basis/lezenmicrosoft.directory/users/basic/read Lees de basis eigenschappen van gebruikers in Azure Active Directory.Read basic properties on users in Azure Active Directory.
micro soft. map/gebruikers/directReports/lezenmicrosoft.directory/users/directReports/read Lees de eigenschap users. directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
micro soft. map/gebruikers/manager/lezenmicrosoft.directory/users/manager/read Lees de eigenschap users. manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
micro soft. map/gebruikers/memberOf/lezenmicrosoft.directory/users/memberOf/read Lees de eigenschap users. memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
micro soft. map/users/oAuth2PermissionGrants/Basic/lezenmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lees de eigenschap users. oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
micro soft. map/gebruikers/ownedDevices/lezenmicrosoft.directory/users/ownedDevices/read Lees de eigenschap users. ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
micro soft. map/gebruikers/ownedObjects/lezenmicrosoft.directory/users/ownedObjects/read Lees de eigenschap users. ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
micro soft. map/gebruikers/registeredDevices/lezenmicrosoft.directory/users/registeredDevices/read Lees de eigenschap users. registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Machtigingen voor Directory synchronisatie accountsDirectory Synchronization Accounts permissions

Wordt alleen gebruikt door Azure AD Connect service.Only used by Azure AD Connect service.

ActiesActions BeschrijvingDescription
micro soft. Directory/organisatie/dirSync/updatemicrosoft.directory/organization/dirSync/update Werk de eigenschap Organization. dirSync bij in Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
micro soft. Directory/beleid/makenmicrosoft.directory/policies/create Beleids regels maken in Azure Active Directory.Create policies in Azure Active Directory.
micro soft. Directory/beleid/verwijderenmicrosoft.directory/policies/delete Beleids regels verwijderen in Azure Active Directory.Delete policies in Azure Active Directory.
micro soft. Directory/beleid/basis/lezenmicrosoft.directory/policies/basic/read Lees de basis eigenschappen van het beleid in Azure Active Directory.Read basic properties on policies in Azure Active Directory.
micro soft. Directory/policies/Basic/updatemicrosoft.directory/policies/basic/update Basis eigenschappen van beleid in Azure Active Directory bijwerken.Update basic properties on policies in Azure Active Directory.
micro soft. Directory/policies/eigen aren/lezenmicrosoft.directory/policies/owners/read Lees de eigenschap policies. Owners in Azure Active Directory.Read policies.owners property in Azure Active Directory.
micro soft. Directory/policies/eigen aren/bijwerkenmicrosoft.directory/policies/owners/update Werk de eigenschap policies. Owners bij in Azure Active Directory.Update policies.owners property in Azure Active Directory.
micro soft. Directory/policies/policiesAppliedTo/lezenmicrosoft.directory/policies/policiesAppliedTo/read Lees de eigenschap policies. policiesAppliedTo in Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
micro soft. Directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Werk de eigenschap policies. tenantDefault bij in Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lees de eigenschap servicePrincipals. appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Werk de eigenschap servicePrincipals. appRoleAssignedTo bij in Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lees de eigenschap servicePrincipals. appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
micro soft. Directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Werk de eigenschap servicePrincipals. appRoleAssignments bij in Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Werk de eigenschap servicePrincipals. Audience bij in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Werk de eigenschap servicePrincipals. Authentication bij in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
micro soft. map/servicePrincipals/Basic/lezenmicrosoft.directory/servicePrincipals/basic/read Lees de basis eigenschappen van servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Werk de basis eigenschappen van servicePrincipals bij in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Maak servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Werk de eigenschap servicePrincipals. credentials bij in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
micro soft. map/servicePrincipals/memberOf/lezenmicrosoft.directory/servicePrincipals/memberOf/read Lees de eigenschap servicePrincipals. memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
micro soft. map/servicePrincipals/oAuth2PermissionGrants/Basic/lezenmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lees de eigenschap servicePrincipals. oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lees de eigenschap servicePrincipals. Owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Werk de eigenschap servicePrincipals. Owners bij in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
micro soft. map/servicePrincipals/ownedObjects/lezenmicrosoft.directory/servicePrincipals/ownedObjects/read Lees de eigenschap servicePrincipals. ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Werk de eigenschap servicePrincipals. permissions bij in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lees de eigenschap servicePrincipals. policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Werk de eigenschap servicePrincipals. policies bij in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
micro soft. directorySync/-beleeningen/allTasksmicrosoft.directorySync/allEntities/allTasks Alle acties in Azure AD Connect uitvoeren.Perform all actions in Azure AD Connect.

Machtigingen voor Directory WritersDirectory Writers permissions

Kan basis informatie over de Directory lezen & schrijven.Can read & write basic directory information. Voor het verlenen van toegang tot toepassingen, niet bedoeld voor gebruikers.For granting access to applications, not intended for users.

ActiesActions BeschrijvingDescription
micro soft. Directory/groepen/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Werk de eigenschap groups. appRoleAssignments bij in Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
micro soft. Directory/groepen/assignLicensemicrosoft.directory/groups/assignLicense Licenties beheren op groepen in Azure Active Directory.Manage licenses on groups in Azure Active Directory.
micro soft. Directory/groepen/basis/bijwerkenmicrosoft.directory/groups/basic/update Basis eigenschappen van groepen in Azure Active Directory bijwerken.Update basic properties on groups in Azure Active Directory.
micro soft. Directory/groepen/classificatie/bijwerkenmicrosoft.directory/groups/classification/update Update de classificatie-eigenschap van de groep in Azure Active Directory.Update classification property of the group in Azure Active Directory.
micro soft. map/groepen/makenmicrosoft.directory/groups/create Groepen maken in Azure Active Directory.Create groups in Azure Active Directory.
micro soft. Directory/groepen/groupType/updatemicrosoft.directory/groups/groupType/update Werk de eigenschap groupType van een groep bij in Azure Active Directory.Update the groupType property of a group in Azure Active Directory.
micro soft. map/groepen/leden/bijwerkenmicrosoft.directory/groups/members/update Werk de eigenschap groups. members bij in Azure Active Directory.Update groups.members property in Azure Active Directory.
micro soft. Directory/groepen/eigen aren/bijwerkenmicrosoft.directory/groups/owners/update Werk de eigenschap groups. Owners bij in Azure Active Directory.Update groups.owners property in Azure Active Directory.
micro soft. Directory/groepen/reprocessLicenseAssignmentmicrosoft.directory/groups/reprocessLicenseAssignment Licentie toewijzingen voor een groep in Azure Active Directory opnieuw verwerken.Reprocess license assignments for a group in Azure Active Directory.
micro soft. Directory/groepen/securityEnabled/updatemicrosoft.directory/groups/securityEnabled/update Werk de eigenschap secutiryEnabled van een groep bij in Azure Active Directory.Update the secutiryEnabled property of a group in Azure Active Directory.
micro soft. Directory/groepen/instellingen/bijwerkenmicrosoft.directory/groups/settings/update Werk de eigenschap groups. settings bij in Azure Active Directory.Update groups.settings property in Azure Active Directory.
micro soft. map/groepen/zicht baarheid/bijwerkenmicrosoft.directory/groups/visibility/update De zichtbaarheids eigenschap van de groep bijwerkenUpdate visibility property of the group
micro soft. Directory/groupSettings/Basic/updatemicrosoft.directory/groupSettings/basic/update Werk de basis eigenschappen van groupSettings bij in Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
micro soft. map/groupSettings/makenmicrosoft.directory/groupSettings/create GroupSettings maken in Azure Active Directory..Create groupSettings in Azure Active Directory..
micro soft. Directory/groupSettings/verwijderenmicrosoft.directory/groupSettings/delete Verwijder groupSettings in Azure Active Directory.Delete groupSettings in Azure Active Directory.
micro soft. Directory/oAuth2PermissionGrants/Basic/updatemicrosoft.directory/oAuth2PermissionGrants/basic/update Basis eigenschappen van oAuth2PermissionGrants in Azure Active Directory bijwerken.Update basic properties of oAuth2PermissionGrants in Azure Active Directory.
micro soft. map/oAuth2PermissionGrants/makenmicrosoft.directory/oAuth2PermissionGrants/create Maak oAuth2PermissionGrants in Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Geheimen en referenties voor het inrichten van toepassingen beheren.Manage application provisioning secrets and credentials.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Synchronisatie taken voor het inrichten van toepassingen starten, opnieuw opstarten en onderbreken.Start, restart, and pause application provisioning synchronization jobs.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Synchronisatie taken en-schema's voor het inrichten van toepassingen maken en beheren.Create and manage application provisioning synchronization jobs and schema.
micro soft. Directory/Users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Werk de eigenschap users. appRoleAssignments bij in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
micro soft. Directory/gebruikers/assignLicensemicrosoft.directory/users/assignLicense Licenties op gebruikers beheren in Azure Active Directory.Manage licenses on users in Azure Active Directory.
micro soft. map/gebruikers/basis/bijwerkenmicrosoft.directory/users/basic/update Basis eigenschappen van gebruikers in Azure Active Directory bijwerken.Update basic properties on users in Azure Active Directory.
micro soft. map/gebruikers/makenmicrosoft.directory/users/create Maak gebruikers in Azure Active Directory.Create users in Azure Active Directory.
micro soft. map/gebruikers/uitschakelenmicrosoft.directory/users/disable Een gebruikers account uitschakelen in Azure Active Directory.Disable a user account in Azure Active Directory.
micro soft. map/gebruikers/inschakelenmicrosoft.directory/users/enable Een gebruikers account inschakelen in Azure Active DirectoryEnable a user account in Azure Active Directory
micro soft. Directory/gebruikers/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Alle gebruikers vernieuwings tokens in Azure Active Directory ongeldig maken, zodat gebruikers zich opnieuw moeten verifiëren bij de volgende aanmeldingInvalidate all user refresh tokens in Azure Active Directory, requiring users to re-authenticate on their next sign-in
micro soft. map/gebruikers/Manager/Updatemicrosoft.directory/users/manager/update Werk de eigenschap users. Manager bij in Azure Active Directory.Update users.manager property in Azure Active Directory.
micro soft. Directory/gebruikers/reprocessLicenseAssignmentmicrosoft.directory/users/reprocessLicenseAssignment De licentie toewijzingen voor een gebruiker in Azure Active Directory opnieuw verwerken.Reprocess license assignments for a user in Azure Active Directory.
micro soft. map/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName /update Werk de eigenschap users. userPrincipalName bij in Azure Active Directory.Update the users.userPrincipalName property in Azure Active Directory.

Domein naam beheerders machtigingenDomain Name Administrator permissions

Domein namen kunnen worden beheerd in de Cloud en on-premises.Can manage domain names in cloud and on-premises.

ActiesActions BeschrijvingDescription
micro soft. Directory/domeinen/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Maak en verwijder domeinen en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete domains, and read and update all properties in Azure Active Directory.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Dynamics 365-beheerders machtigingenDynamics 365 Administrator permissions

Kan alle aspecten van het product Dynamics 365 beheren.Can manage all aspects of the Dynamics 365 product.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. powerApps. dynamics365/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Beheer alle aspecten van Dynamics 365.Manage all aspects of Dynamics 365.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Beheerders machtigingen voor ExchangeExchange Administrator permissions

Kan alle aspecten van het Exchange-product beheren.Can manage all aspects of the Exchange product.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. Directory/groepen/hiddenMembers/lezenmicrosoft.directory/groups/hiddenMembers/read Verborgen leden van een groep lezenRead hidden members of a group
micro soft. Directory/groepen. Unified/Basic/updatemicrosoft.directory/groups.unified/basic/update Basis eigenschappen van Microsoft 365 groepen bijwerken.Update basic properties of Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Createmicrosoft.directory/groups.unified/create Microsoft 365 groepen maken.Create Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Deletemicrosoft.directory/groups.unified/delete Verwijder Microsoft 365 groepen.Delete Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Restoremicrosoft.directory/groups.unified/restore Microsoft 365 groepen herstellenRestore Microsoft 365 groups
micro soft. Directory/groepen. Unified/members/updatemicrosoft.directory/groups.unified/members/update Lidmaatschap van Microsoft 365 groepen bijwerken.Update membership of Microsoft 365 groups.
micro soft. Directory/groepen. Unified/eigen aren/bijwerkenmicrosoft.directory/groups.unified/owners/update Het eigendom van Microsoft 365 groepen bijwerken.Update ownership of Microsoft 365 groups.
micro soft. office365. Exchange/alallTasksmicrosoft.office365.exchange/allEntities/allTasks Beheer alle aspecten van Exchange Online.Manage all aspects of Exchange Online.
micro soft. office365. netwerk/prestaties/allProperties/lezenmicrosoft.office365.network/performance/allProperties/read Lees de pagina netwerk prestaties in Microsoft 365 beheer centrum.Read network performance pages in Microsoft 365 Admin Center.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. usageReports/cons/allProperties/lezenmicrosoft.office365.usageReports/allEntities/allProperties/read Lees de gebruiks rapporten van Office 365.Read Office 365 usage reports.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Beheer machtigingen voor gebruikers stroom externe IDExternal ID User Flow Administrator permissions

Alle aspecten van gebruikers stromen maken en beheren.Create and manage all aspects of user flows.

ActiesActions BeschrijvingDescription
micro soft. Aad. B2C/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Gebruikers stromen lezen en configureren in Azure Active Directory B2C.Read and configure user flows in Azure Active Directory B2C.

Externe ID gebruikers stroom kenmerk beheer machtigingenExternal ID User Flow Attribute Administrator permissions

Het kenmerk schema maken en beheren dat beschikbaar is voor alle gebruikers stromen.Create and manage the attribute schema available to all user flows.

ActiesActions BeschrijvingDescription
micro soft. Aad. B2C/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Gebruikers kenmerken lezen en configureren in Azure Active Directory B2C.Read and configure user attributes in Azure Active Directory B2C.

Beheerders machtigingen voor externe ID-providersExternal Identity Provider Administrator permissions

Configureer id-providers voor gebruik in directe Federatie.Configure identity providers for use in direct federation.

ActiesActions BeschrijvingDescription
micro soft. Aad. B2C/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Id-providers lezen en configureren in Azure Active Directory B2C.Read and configure identity providers in Azure Active Directory B2C.

Algemene beheerders machtigingenGlobal Administrator permissions

Kan alle aspecten beheren van Azure AD en micro soft-services die gebruikmaken van Azure AD-identiteiten.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Aad. cloudAppSecurity/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Maak en verwijder alle resources en lees de standaard eigenschappen in micro soft. Aad. cloudAppSecurity en werk deze bij.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
micro soft. Directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Maak en verwijder administrativeUnits en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
micro soft. Directory/toepassingen/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Maak en verwijder toepassingen en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete applications, and read and update all properties in Azure Active Directory.
micro soft. Directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Maak en verwijder appRoleAssignments en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op audit logs bevat in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
micro soft. map/bitlockerKeys/sleutel/lezenmicrosoft.directory/bitlockerKeys/key/read Lees de BitLocker-sleutel objecten en-eigenschappen (met inbegrip van de herstel sleutel) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
micro soft. Directory/Contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Maak en Verwijder contact personen en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete contacts, and read and update all properties in Azure Active Directory.
micro soft. Directory/contracten/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Maak en verwijder contracten en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete contracts, and read and update all properties in Azure Active Directory.
micro soft. Directory/apparaten/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Maak en Verwijder apparaten en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete devices, and read and update all properties in Azure Active Directory.
micro soft. Directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Maak en verwijder directoryRoles en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
micro soft. Directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Maak en verwijder directoryRoleTemplates en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
micro soft. Directory/domeinen/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Maak en verwijder domeinen en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete domains, and read and update all properties in Azure Active Directory.
micro soft. Directory/entitlementManagement/allProperties/allTasksmicrosoft.directory/entitlementManagement/allProperties/allTasks Maak en verwijder resources en Lees alle eigenschappen in het beheer van rechten van Azure AD en werk deze bij.Create and delete resources, and read and update all properties in Azure AD entitlement management.
micro soft. Directory/groepen/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Maak en verwijder groepen en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete groups, and read and update all properties in Azure Active Directory.
micro soft. Directory/groupsAssignableToRoles/allProperties/updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Update groepen waarvoor de eigenschap isAssignableToRole is ingesteld op True in Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
micro soft. map/groupsAssignableToRoles/makenmicrosoft.directory/groupsAssignableToRoles/create Groepen maken waarvan de eigenschap isAssignableToRole is ingesteld op waar in Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
micro soft. Directory/groupsAssignableToRoles/verwijderenmicrosoft.directory/groupsAssignableToRoles/delete Verwijder groepen waarvoor de eigenschap isAssignableToRole is ingesteld op True in Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
micro soft. Directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Maak en verwijder groupSettings en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
micro soft. Directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Maak en verwijder groupSettingTemplates en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
micro soft. Directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Maak en verwijder loginTenantBranding en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
micro soft. Directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Maak en verwijder oAuth2PermissionGrants en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
micro soft. map/organisatie-allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Maak en verwijder organisatie en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete organization, and read and update all properties in Azure Active Directory.
micro soft. Directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Maak en verwijder beleids regels en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete policies, and read and update all properties in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
micro soft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Maak en verwijder roleAssignments en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
micro soft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Maak en verwijder roleDefinitions en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
micro soft. Directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Maak en verwijder scopedRoleMemberships en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
micro soft. Directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Kan de Activateservice-service actie uitvoeren in Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
micro soft. Directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Kan de Disabledirectoryfeature-service actie uitvoeren in Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
micro soft. Directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Kan de Enabledirectoryfeature-service actie uitvoeren in Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
micro soft. Directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Kan de Getavailableextentionproperties-service actie uitvoeren in Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
microsoft.directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Maak en verwijder service-principals, geef alle eigenschappen in Azure Active Directory weer en werk deze eigenschappen bij.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. Directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Maak en verwijder subscribedSkus en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
micro soft. map/users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Maak en verwijder gebruikers en Lees alle eigenschappen in Azure Active Directory en werk deze bij.Create and delete users, and read and update all properties in Azure Active Directory.
micro soft. directorySync/-beleeningen/allTasksmicrosoft.directorySync/allEntities/allTasks Alle acties in Azure AD Connect uitvoeren.Perform all actions in Azure AD Connect.
micro soft. Aad. identityProtection/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Maak en verwijder alle resources en lees de standaard eigenschappen in micro soft. Aad. identityProtection en werk deze bij.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
micro soft. Aad. privilegedIdentityManagement/aldaar/Leesmicrosoft.aad.privilegedIdentityManagement/allEntities/read Alle resources in micro soft. Aad. privilegedIdentityManagement lezen.Read all resources in microsoft.aad.privilegedIdentityManagement.
micro soft. Azure. advancedThreatProtection/Alvan de aflezingen/lezenmicrosoft.azure.advancedThreatProtection/allEntities/read Lees alle resources in micro soft. Azure. advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
micro soft. Azure. informationProtection/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Beheer alle aspecten van Azure Information Protection.Manage all aspects of Azure Information Protection.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. commerce. facturering/toerekeningen/allTasksmicrosoft.commerce.billing/allEntities/allTasks Beheer alle aspecten van de facturering.Manage all aspects of billing.
micro soft. intune/toestemmingen/allTasksmicrosoft.intune/allEntities/allTasks Beheer alle aspecten van intune.Manage all aspects of Intune.
micro soft. office365. complianceManager/cons/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Alle aspecten van Office 365-nalevings beheer beherenManage all aspects of Office 365 Compliance Manager
micro soft. office365. desktopAnalytics/cons/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Beheer alle aspecten van Desktop Analytics.Manage all aspects of Desktop Analytics.
micro soft. office365. Exchange/alallTasksmicrosoft.office365.exchange/allEntities/allTasks Beheer alle aspecten van Exchange Online.Manage all aspects of Exchange Online.
micro soft. office365. lockbox/cons/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Alle aspecten van Office 365 Klanten-lockbox beherenManage all aspects of Office 365 Customer Lockbox
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
micro soft. office365. messageCenter/securityMessages/lezenmicrosoft.office365.messageCenter/securityMessages/read Lees securityMessages in micro soft. office365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
micro soft. office365. protectionCenter/cons/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Beheer alle aspecten van Office 365 Protection Center.Manage all aspects of Office 365 Protection Center.
micro soft. office365. securityComplianceCenter/cons/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Maak en verwijder alle resources en lees de standaard eigenschappen in micro soft. office365. securityComplianceCenter en werk deze bij.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. share point/cons/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Maak en verwijder alle resources en lees de standaard eigenschappen in micro soft. office365. share point en werk deze bij.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
micro soft. office365. skypeForBusiness/cons/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Beheer alle aspecten van Skype voor bedrijven online.Manage all aspects of Skype for Business Online.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. usageReports/de aflezingen/lezenmicrosoft.office365.usageReports/allEntities/read Lees de gebruiks rapporten van Office 365.Read Office 365 usage reports.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. powerApps. dynamics365/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Beheer alle aspecten van Dynamics 365.Manage all aspects of Dynamics 365.
micro soft. powerApps. powerBI/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Beheer alle aspecten van Power BI.Manage all aspects of Power BI.
micro soft. Windows. defenderAdvancedThreatProtection/geleenheden/lezenmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Alle resources in micro soft. Windows. defenderAdvancedThreatProtection lezen.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Algemene lezers machtigingenGlobal Reader permissions

Kan alles lezen dat een globale beheerder wel kan, maar geen bewerkingen kan ondernemen.Can read everything that a Global Administrator can, but not edit anything.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie Beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. commerce. facturering/toerekeningen/lezenmicrosoft.commerce.billing/allEntities/read Lees alle aspecten van de facturering.Read all aspects of billing.
micro soft. map/administrativeUnits/Basic/lezenmicrosoft.directory/administrativeUnits/basic/read Lees de basis eigenschappen van administrativeUnits in Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
micro soft. map/administrativeUnits/leden/lezenmicrosoft.directory/administrativeUnits/members/read Lees de eigenschap administrativeUnits. members in Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
micro soft. Directory/toepassingen/basis/lezenmicrosoft.directory/applications/basic/read Lees de basis eigenschappen van toepassingen in Azure Active Directory.Read basic properties on applications in Azure Active Directory.
micro soft. Directory/toepassingen/eigen aren/lezenmicrosoft.directory/applications/owners/read Lees de eigenschap Applications. Owners in Azure Active Directory.Read applications.owners property in Azure Active Directory.
micro soft. Directory/toepassingen/beleid/lezenmicrosoft.directory/applications/policies/read Lees de eigenschap toepassingen. policies in Azure Active Directory.Read applications.policies property in Azure Active Directory.
micro soft. map/bitlockerKeys/sleutel/lezenmicrosoft.directory/bitlockerKeys/key/read Lees de BitLocker-sleutel objecten en-eigenschappen (met inbegrip van de herstel sleutel) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
micro soft. map/Contacts/basis/lezenmicrosoft.directory/contacts/basic/read Lees de basis eigenschappen van contact personen in Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
micro soft. map/contact personen/memberOf/lezenmicrosoft.directory/contacts/memberOf/read Lees de eigenschap Contacts. memberOf in Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
micro soft. map/contracten/basis/lezenmicrosoft.directory/contracts/basic/read Lees de basis eigenschappen voor contracten in Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
micro soft. map/apparaten/basis/lezenmicrosoft.directory/devices/basic/read Lees de basis eigenschappen van apparaten in Azure Active Directory.Read basic properties on devices in Azure Active Directory.
micro soft. Directory/apparaten/memberOf/lezenmicrosoft.directory/devices/memberOf/read Lees de eigenschap devices. memberOf in Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
micro soft. Directory/apparaten/registeredOwners/lezenmicrosoft.directory/devices/registeredOwners/read Lees de eigenschap devices. registeredOwners in Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
micro soft. Directory/apparaten/registeredUsers/lezenmicrosoft.directory/devices/registeredUsers/read Lees de eigenschap devices. registeredUsers in Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
micro soft. map/directoryRoles/Basic/lezenmicrosoft.directory/directoryRoles/basic/read Lees de basis eigenschappen van directoryRoles in Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
micro soft. map/directoryRoles/eligibleMembers/lezenmicrosoft.directory/directoryRoles/eligibleMembers/read Lees de eigenschap directoryRoles. eligibleMembers in Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
micro soft. map/directoryRoles/leden/lezenmicrosoft.directory/directoryRoles/members/read Lees de eigenschap directoryRoles. members in Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
micro soft. Directory/domeinen/basis/lezenmicrosoft.directory/domains/basic/read Lees de basis eigenschappen van domeinen in Azure Active Directory.Read basic properties on domains in Azure Active Directory.
micro soft. map/entitlementManagement/allProperties/lezenmicrosoft.directory/entitlementManagement/allProperties/read Lees alle eigenschappen in het beheer van rechten van Azure AD.Read all properties in Azure AD entitlement management.
micro soft. Directory/groepen/appRoleAssignments/lezenmicrosoft.directory/groups/appRoleAssignments/read Lees de eigenschap groups. appRoleAssignments in Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
micro soft. map/groepen/basis/lezenmicrosoft.directory/groups/basic/read Lees de basis eigenschappen voor groepen in Azure Active Directory.Read basic properties on groups in Azure Active Directory.
micro soft. Directory/groepen/hiddenMembers/lezenmicrosoft.directory/groups/hiddenMembers/read Lees de eigenschap groups. hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
micro soft. Directory/groepen/memberOf/lezenmicrosoft.directory/groups/memberOf/read Lees de eigenschap groups. memberOf in Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
micro soft. map/groepen/leden/lezenmicrosoft.directory/groups/members/read Lees de eigenschap groups. members in Azure Active Directory.Read groups.members property in Azure Active Directory.
micro soft. map/groepen/eigen aren/lezenmicrosoft.directory/groups/owners/read Lees de eigenschap groups. Owners in Azure Active Directory.Read groups.owners property in Azure Active Directory.
micro soft. map/groepen/instellingen/lezenmicrosoft.directory/groups/settings/read Lees de eigenschap groups. settings in Azure Active Directory.Read groups.settings property in Azure Active Directory.
micro soft. map/groupSettings/Basic/lezenmicrosoft.directory/groupSettings/basic/read Lees de basis eigenschappen van groupSettings in Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
micro soft. map/groupSettingTemplates/Basic/lezenmicrosoft.directory/groupSettingTemplates/basic/read Lees de basis eigenschappen van groupSettingTemplates in Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
micro soft. map/oAuth2PermissionGrants/Basic/lezenmicrosoft.directory/oAuth2PermissionGrants/basic/read Lees de basis eigenschappen van oAuth2PermissionGrants in Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
micro soft. map/organisatie/basis/lezenmicrosoft.directory/organization/basic/read Lees de basis eigenschappen van de organisatie in Azure Active Directory.Read basic properties on organization in Azure Active Directory.
micro soft. map/organisatie/trustedCAsForPasswordlessAuth/lezenmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Lees de eigenschap Organization. trustedCAsForPasswordlessAuth in Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
micro soft. Directory/beleid/standaard/lezenmicrosoft.directory/policies/standard/read Lees het standaard beleid in Azure Active Directory.Read standard policies in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
micro soft. map/roleAssignments/Basic/lezenmicrosoft.directory/roleAssignments/basic/read Lees de basis eigenschappen van roleAssignments in Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
micro soft. map/roleDefinitions/Basic/lezenmicrosoft.directory/roleDefinitions/basic/read Lees de basis eigenschappen van roleDefinitions in Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lees de eigenschap servicePrincipals. appRoleAssignedTo in Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lees de eigenschap servicePrincipals. appRoleAssignments in Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
micro soft. map/servicePrincipals/Basic/lezenmicrosoft.directory/servicePrincipals/basic/read Lees de basis eigenschappen van servicePrincipals in Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
micro soft. map/servicePrincipals/memberOf/lezenmicrosoft.directory/servicePrincipals/memberOf/read Lees de eigenschap servicePrincipals. memberOf in Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
micro soft. map/servicePrincipals/oAuth2PermissionGrants/Basic/lezenmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lees de eigenschap servicePrincipals. oAuth2PermissionGrants in Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
micro soft. map/servicePrincipals/ownedObjects/lezenmicrosoft.directory/servicePrincipals/ownedObjects/read Lees de eigenschap servicePrincipals. ownedObjects in Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lees de eigenschap servicePrincipals. Owners in Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lees de eigenschap servicePrincipals. policies in Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. map/subscribedSkus/Basic/lezenmicrosoft.directory/subscribedSkus/basic/read Lees de basis eigenschappen van subscribedSkus in Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
micro soft. map/gebruikers/appRoleAssignments/lezenmicrosoft.directory/users/appRoleAssignments/read Lees de eigenschap users. appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
micro soft. map/gebruikers/basis/lezenmicrosoft.directory/users/basic/read Lees de basis eigenschappen van gebruikers in Azure Active Directory.Read basic properties on users in Azure Active Directory.
micro soft. map/gebruikers/directReports/lezenmicrosoft.directory/users/directReports/read Lees de eigenschap users. directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
micro soft. map/gebruikers/manager/lezenmicrosoft.directory/users/manager/read Lees de eigenschap users. manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
micro soft. map/gebruikers/memberOf/lezenmicrosoft.directory/users/memberOf/read Lees de eigenschap users. memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
micro soft. map/users/oAuth2PermissionGrants/Basic/lezenmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lees de eigenschap users. oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
micro soft. map/gebruikers/ownedDevices/lezenmicrosoft.directory/users/ownedDevices/read Lees de eigenschap users. ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
micro soft. map/gebruikers/ownedObjects/lezenmicrosoft.directory/users/ownedObjects/read Lees de eigenschap users. ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
micro soft. map/gebruikers/registeredDevices/lezenmicrosoft.directory/users/registeredDevices/read Lees de eigenschap users. registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.
micro soft. map/gebruikers/strongAuthentication/lezenmicrosoft.directory/users/strongAuthentication/read Lees sterke verificatie-eigenschappen, zoals MFA-referentie gegevens.Read strong authentication properties like MFA credential information.
micro soft. office365. Exchange//lezenmicrosoft.office365.exchange/allEntities/read Lees alle aspecten van Exchange Online.Read all aspects of Exchange Online.
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
micro soft. office365. messageCenter/securityMessages/lezenmicrosoft.office365.messageCenter/securityMessages/read Lees securityMessages in micro soft. office365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
micro soft. office365. netwerk/prestaties/allProperties/lezenmicrosoft.office365.network/performance/allProperties/read Lees de pagina netwerk prestaties in Microsoft 365 beheer centrum.Read network performance pages in Microsoft 365 Admin Center.
micro soft. office365. protectionCenter/de aflezingen/lezenmicrosoft.office365.protectionCenter/allEntities/read Lees alle aspecten van Office 365 Protection Center.Read all aspects of Office 365 Protection Center.
micro soft. office365. securityComplianceCenter/de aflezingen/lezenmicrosoft.office365.securityComplianceCenter/allEntities/read Lees alle standaard eigenschappen in micro soft. office365. securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
micro soft. office365. usageReports/de aflezingen/lezenmicrosoft.office365.usageReports/allEntities/read Lees de gebruiks rapporten van Office 365.Read Office 365 usage reports.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de standaard eigenschappen voor alle resources in micro soft. office365. webportal.Read standard properties on all resources in microsoft.office365.webPortal.

Groeps beheerders machtigingenGroups Administrator permissions

Kan alle aspecten van groepen en groeps instellingen, zoals naamgeving en verloop beleid, beheren.Can manage all aspects of groups and group settings like naming and expiration policies.

ActiesActions BeschrijvingDescription
micro soft. map/groepen/basis/lezenmicrosoft.directory/groups/basic/read Lees de standaard eigenschappen voor groepen in Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
micro soft. Directory/groepen/basis/bijwerkenmicrosoft.directory/groups/basic/update Basis eigenschappen van groepen in Azure Active Directory bijwerken.Update basic properties on groups in Azure Active Directory.
micro soft. map/groepen/makenmicrosoft.directory/groups/create Groepen maken in Azure Active Directory.Create groups in Azure Active Directory.
micro soft. Directory/groepen/createAsOwnermicrosoft.directory/groups/createAsOwner Groepen maken in Azure Active Directory.Create groups in Azure Active Directory. De Maker wordt toegevoegd als de eerste eigenaar en het gemaakte object telt op het quotum van 250 gemaakte objecten van de maker.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
micro soft. Directory/groepen/verwijderenmicrosoft.directory/groups/delete Groepen verwijderen in Azure Active Directory.Delete groups in Azure Active Directory.
micro soft. Directory/groepen/hiddenMembers/lezenmicrosoft.directory/groups/hiddenMembers/read Lees de eigenschap groups. hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
micro soft. map/groepen/leden/bijwerkenmicrosoft.directory/groups/members/update Werk de eigenschap groups. members bij in Azure Active Directory.Update groups.members property in Azure Active Directory.
micro soft. Directory/groepen/eigen aren/bijwerkenmicrosoft.directory/groups/owners/update Werk de eigenschap groups. Owners bij in Azure Active Directory.Update groups.owners property in Azure Active Directory.
micro soft. Directory/groepen/herstellenmicrosoft.directory/groups/restore Groepen herstellen in Azure Active Directory.Restore groups in Azure Active Directory.
micro soft. Directory/groepen/instellingen/bijwerkenmicrosoft.directory/groups/settings/update Werk de eigenschap groups. settings bij in Azure Active Directory.Update groups.settings property in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Machtigingen voor gast InviterGuest Inviter permissions

Kan gast gebruikers uitnodigen onafhankelijk van de instelling leden kunnen gasten uitnodigen.Can invite guest users independent of the 'members can invite guests' setting.

ActiesActions BeschrijvingDescription
micro soft. map/gebruikers/appRoleAssignments/lezenmicrosoft.directory/users/appRoleAssignments/read Lees de eigenschap users. appRoleAssignments in Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
micro soft. map/gebruikers/basis/lezenmicrosoft.directory/users/basic/read Lees de basis eigenschappen van gebruikers in Azure Active Directory.Read basic properties on users in Azure Active Directory.
micro soft. map/gebruikers/directReports/lezenmicrosoft.directory/users/directReports/read Lees de eigenschap users. directReports in Azure Active Directory.Read users.directReports property in Azure Active Directory.
micro soft. Directory/gebruikers/inviteGuestmicrosoft.directory/users/inviteGuest Gast gebruikers uitnodigen in Azure Active Directory.Invite guest users in Azure Active Directory.
micro soft. map/gebruikers/manager/lezenmicrosoft.directory/users/manager/read Lees de eigenschap users. manager in Azure Active Directory.Read users.manager property in Azure Active Directory.
micro soft. map/gebruikers/memberOf/lezenmicrosoft.directory/users/memberOf/read Lees de eigenschap users. memberOf in Azure Active Directory.Read users.memberOf property in Azure Active Directory.
micro soft. map/users/oAuth2PermissionGrants/Basic/lezenmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lees de eigenschap users. oAuth2PermissionGrants in Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
micro soft. map/gebruikers/ownedDevices/lezenmicrosoft.directory/users/ownedDevices/read Lees de eigenschap users. ownedDevices in Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
micro soft. map/gebruikers/ownedObjects/lezenmicrosoft.directory/users/ownedObjects/read Lees de eigenschap users. ownedObjects in Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
micro soft. map/gebruikers/registeredDevices/lezenmicrosoft.directory/users/registeredDevices/read Lees de eigenschap users. registeredDevices in Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Beheerders machtigingen voor helpdeskHelpdesk Administrator permissions

Kan wacht woorden voor niet-beheerders en helpdesk beheerders opnieuw instellen.Can reset passwords for non-administrators and Helpdesk Administrators.

ActiesActions BeschrijvingDescription
micro soft. Directory/apparaten/bitLockerRecoveryKeys/lezenmicrosoft.directory/devices/bitLockerRecoveryKeys/read Lees de eigenschap devices. bitLockerRecoveryKeys in Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
micro soft. Directory/gebruikers/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens De tokens voor het vernieuwen van alle gebruikers in Azure Active Directory ongeldig te maken.Invalidate all user refresh tokens in Azure Active Directory.
micro soft. map/gebruikers/wacht woord/bijwerkenmicrosoft.directory/users/password/update Wacht woorden bijwerken voor alle gebruikers in Azure Active Directory.Update passwords for all users in Azure Active Directory. Raadpleeg de online documentatie voor meer informatie.See online documentation for more detail.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Beheerders machtigingen voor hybride identiteitHybrid Identity Administrator permissions

Kan AD naar Azure AD Cloud-inrichting en Federatie-instellingen beheren.Can manage AD to Azure AD cloud provisioning and federation settings.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. Directory/toepassingen/publiek/updatemicrosoft.directory/applications/audience/update Werk de eigenschap Applications. Audience bij in Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Werk de eigenschap Applications. Authentication bij in Azure Active Directory.Update applications.authentication property in Azure Active Directory.
micro soft. Directory/toepassingen/basis/bijwerkenmicrosoft.directory/applications/basic/update Basis eigenschappen van toepassingen in Azure Active Directory bijwerken.Update basic properties on applications in Azure Active Directory.
micro soft. Directory/toepassingen/makenmicrosoft.directory/applications/create Toepassingen maken in Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Werk de eigenschap Applications. credentials bij in Azure Active Directory.Update applications.credentials property in Azure Active Directory.
micro soft. Directory/toepassingen/verwijderenmicrosoft.directory/applications/delete Verwijder toepassingen in Azure Active Directory.Delete applications in Azure Active Directory.
micro soft. Directory/toepassingen/eigen aren/bijwerkenmicrosoft.directory/applications/owners/update Werk de eigenschap Applications. Owners bij in Azure Active Directory.Update applications.owners property in Azure Active Directory.
micro soft. Directory/toepassingen/machtigingen/bijwerkenmicrosoft.directory/applications/permissions/update Werk de eigenschap Applications. permissions bij in Azure Active Directory.Update applications.permissions property in Azure Active Directory.
micro soft. Directory/toepassingen/beleid/updatemicrosoft.directory/applications/policies/update Werk de eigenschap Applications. policies bij in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/applicationTemplates/instantiatemicrosoft.directory/applicationTemplates/instantiate Instantieer galerie-apps van toepassingssjablonen weer.Instantiate gallery applications from application templates.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op audit logs bevat in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
micro soft. Directory/cloudProvisioning/allProperties/allTasksmicrosoft.directory/cloudProvisioning/allProperties/allTasks Alle eigenschappen van Azure AD Cloud Provisioning Service lezen en configureren.Read and configure all properties of Azure AD Cloud Provisioning service.
micro soft. Directory/domeinen/allProperties/lezenmicrosoft.directory/domains/allProperties/read Alle eigenschappen van domeinen lezen.Read all properties of domains.
micro soft. Directory/domeinen/Federatie/updatemicrosoft.directory/domains/federation/update De Federatie-eigenschap van domeinen bijwerken.Update federation property of domains.
micro soft. Directory/organisatie/dirSync/updatemicrosoft.directory/organization/dirSync/update Werk de eigenschap Organization. dirSync bij in Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Werk de eigenschap servicePrincipals. Audience bij in Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Werk de eigenschap servicePrincipals. Authentication bij in Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Werk de basis eigenschappen van servicePrincipals bij in Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Maak servicePrincipals in Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Werk de eigenschap servicePrincipals. credentials bij in Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Verwijder servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Werk de eigenschap servicePrincipals. Owners bij in Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Werk de eigenschap servicePrincipals. permissions bij in Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Werk de eigenschap servicePrincipals. policies bij in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Beheer alle aspecten van synchronisatie taken in azure AD.Manage all aspects of synchronization jobs in Azure AD.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Beheer alle aspecten van het synchronisatie schema in azure AD.Manage all aspects of synchronization schema in Azure AD.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Beheer alle aspecten van synchronisatie referenties in azure AD.Manage all aspects of synchronization credentials in Azure AD.
microsoft.directory/servicePrincipals/tag/updatemicrosoft.directory/servicePrincipals/tag/update Werk de eigenschap servicePrincipals. tag bij in Azure Active Directory.Update servicePrincipals.tag property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Insights-beheerders machtigingenInsights Administrator permissions

Heeft beheerders toegang in de Microsoft 365 Insights-app.Has administrative access in the Microsoft 365 Insights app.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. Insights/allTasksmicrosoft.insights/allEntities/allTasks Beheer alle aspecten van inzichten.Manage all aspects of Insights.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Business Leader-machtigingen voor inzichtenInsights Business Leader permissions

Kan Dash boards en inzichten bekijken en delen via de M365 Insights-app.Can view and share dashboards and insights via the M365 Insights app.

ActiesActions BeschrijvingDescription
micro soft. Insights/rapporten/lezenmicrosoft.insights/reports/read Rapporten en dash board in Insights-app weer geven.View reports and dashboard in Insights app.
micro soft. Insights/Program ma's/bijwerkenmicrosoft.insights/programs/update Program ma's implementeren en beheren in Insights-apps.Deploy and manage programs in Insights app.

InTune-beheerders machtigingenIntune Administrator permissions

Kan alle aspecten van het intune-product beheren.Can manage all aspects of the Intune product.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. map/bitlockerKeys/sleutel/lezenmicrosoft.directory/bitlockerKeys/key/read Lees de BitLocker-sleutel objecten en-eigenschappen (met inbegrip van de herstel sleutel) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
micro soft. map/Contacts/basis/updatemicrosoft.directory/contacts/basic/update Basis eigenschappen van contact personen in Azure Active Directory bijwerken.Update basic properties on contacts in Azure Active Directory.
micro soft. map/Contacts/makenmicrosoft.directory/contacts/create Maak contact personen in Azure Active Directory.Create contacts in Azure Active Directory.
micro soft. map/contact personen/verwijderenmicrosoft.directory/contacts/delete Verwijder contact personen in Azure Active Directory.Delete contacts in Azure Active Directory.
micro soft. map/apparaten/basis/bijwerkenmicrosoft.directory/devices/basic/update Basis eigenschappen bijwerken op apparaten in Azure Active Directory.Update basic properties on devices in Azure Active Directory.
micro soft. map/apparaten/makenmicrosoft.directory/devices/create Apparaten maken in Azure Active Directory.Create devices in Azure Active Directory.
micro soft. Directory/apparaten/verwijderenmicrosoft.directory/devices/delete Apparaten verwijderen in Azure Active Directory.Delete devices in Azure Active Directory.
micro soft. map/apparaten/uitschakelenmicrosoft.directory/devices/disable Apparaten uitschakelen in Azure Active Directory.Disable devices in Azure Active Directory.
micro soft. map/apparaten/inschakelenmicrosoft.directory/devices/enable Apparaten inschakelen in Azure Active Directory.Enable devices in Azure Active Directory.
micro soft. Directory/apparaten/extensionAttributes/updatemicrosoft.directory/devices/extensionAttributes/update Alle waarden voor de eigenschap devices. extensionAttributes in Azure Active Directory bijwerken.Update all values for devices.extensionAttributes property in Azure Active Directory.
micro soft. Directory/apparaten/registeredOwners/updatemicrosoft.directory/devices/registeredOwners/update Werk de eigenschap devices. registeredOwners bij in Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
micro soft. Directory/apparaten/registeredUsers/updatemicrosoft.directory/devices/registeredUsers/update Werk de eigenschap devices. registeredUsers bij in Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
micro soft. map/deviceManagementPolicies/standaard/lezenmicrosoft.directory/deviceManagementPolicies/standard/read Standaard eigenschappen voor het toepassings beleid van Apparaatbeheer lezenRead standard properties on device management application policies
micro soft. map/deviceRegistrationPolicy/standaard/lezenmicrosoft.directory/deviceRegistrationPolicy/standard/read Lees de standaard eigenschappen van het registratie beleid voor apparatenRead standard properties on device registration policies
micro soft. Directory/groepen/hiddenMembers/lezenmicrosoft.directory/groups/hiddenMembers/read Lees de eigenschap groups. hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
micro soft. Directory/groepen. beveiliging/basis/bijwerkenmicrosoft.directory/groups.security/basic/update Basis eigenschappen van groepen in Azure Active Directory bijwerken.Update basic properties on groups in Azure Active Directory.
micro soft. Directory/groepen. beveiliging/classificatie/bijwerkenmicrosoft.directory/groups.security/classification/update De classificatie-eigenschap van de beveiligings groepen bijwerken met uitzonde ring van op rollen toewijs bare groepenUpdate classification property of the Security groups with the exclusion of role-assignable groups
micro soft. Directory/groepen. beveiliging/makenmicrosoft.directory/groups.security/create Groepen maken in Azure Active Directory.Create groups in Azure Active Directory.
micro soft. Directory/groepen. beveiliging/verwijderenmicrosoft.directory/groups.security/delete Groepen verwijderen in Azure Active Directory.Delete groups in Azure Active Directory.
micro soft. Directory/groups. Security/dynamicMembershipRule/updatemicrosoft.directory/groups.security/dynamicMembershipRule/update De eigenschap dynamicMembershipRule van de beveiligings groepen bijwerken met uitzonde ring van op rollen toewijs bare groepenUpdate dynamicMembershipRule property of the Security groups with the exclusion of role-assignable groups
micro soft. Directory/groups. Security/groupType/updatemicrosoft.directory/groups.security/groupType/update Groeps type-eigenschap van de beveiligings groepen bijwerken met uitsluiting van door rollen toewijs bare groepenUpdate group type property of the Security groups with the exclusion of role-assignable groups
micro soft. Directory/groepen. beveiliging/leden/bijwerkenmicrosoft.directory/groups.security/members/update Werk de eigenschap groups. members bij in Azure Active Directory.Update groups.members property in Azure Active Directory.
micro soft. Directory/groepen. beveiliging/eigen aren/bijwerkenmicrosoft.directory/groups.security/owners/update Werk de eigenschap groups. Owners bij in Azure Active Directory.Update groups.owners property in Azure Active Directory.
micro soft. Directory/groepen. beveiliging/zicht baarheid/bijwerkenmicrosoft.directory/groups.security/visibility/update De zichtbaarheids eigenschap van de beveiligings groepen bijwerken met uitzonde ring van op rollen toewijs bare groepenUpdate visibility property of the Security groups with the exclusion of role-assignable groups
micro soft. map/gebruikers/basis/bijwerkenmicrosoft.directory/users/basic/update Basis eigenschappen van gebruikers in Azure Active Directory bijwerken.Update basic properties on users in Azure Active Directory.
micro soft. map/gebruikers/Manager/Updatemicrosoft.directory/users/manager/update Werk de eigenschap users. Manager bij in Azure Active Directory.Update users.manager property in Azure Active Directory.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. intune/toestemmingen/allTasksmicrosoft.intune/allEntities/allTasks Beheer alle aspecten van intune.Manage all aspects of Intune.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Kaizala-beheerders machtigingenKaizala Administrator permissions

Kan instellingen voor micro soft Kaizala beheren.Can manage settings for Microsoft Kaizala.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees Microsoft 365-beheer centrum.Read Microsoft 365 admin center.

Licentie beheerders machtigingenLicense Administrator permissions

Kan product licenties voor gebruikers en groepen beheren.Can manage product licenses on users and groups.

ActiesActions BeschrijvingDescription
micro soft. Directory/gebruikers/assignLicensemicrosoft.directory/users/assignLicense Licenties op gebruikers beheren in Azure Active Directory.Manage licenses on users in Azure Active Directory.
micro soft. Directory/Users/usageLocation/updatemicrosoft.directory/users/usageLocation/update Werk de eigenschap users. usageLocation bij in Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.

Machtigingen voor privacy-lezer in Message CenterMessage Center Privacy Reader permissions

Kan berichten centrum berichten, gegevens privacy-berichten, groepen, domeinen en abonnementen lezen.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
micro soft. office365. messageCenter/securityMessages/lezenmicrosoft.office365.messageCenter/securityMessages/read Lees securityMessages in micro soft. office365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Machtigingen voor Message Center-lezerMessage Center Reader permissions

Kan berichten en updates voor hun organisatie alleen in het berichten centrum lezen.Can read messages and updates for their organization in Message Center only.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.

Moderne commerce-gebruikers machtigingenModern Commerce User permissions

Kan commerciële aankopen voor een bedrijf, afdeling of team beheren.Can manage commercial purchases for a company, department or team.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. commerce. facturering/partners/lezenmicrosoft.commerce.billing/partners/read Lees de partner eigenschap van Microsoft 365 facturering.Read partner property of Microsoft 365 Billing.
micro soft. commerce. volumeLicenseServiceCenter/allTasksmicrosoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks Beheer alle aspecten van het Volume Licensing-service centrum.Manage all aspects of Volume Licensing Service Center.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Eigen Office 365-ondersteunings tickets maken en weer geven.Create and view own Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Netwerk beheerders machtigingenNetwork Administrator permissions

Kan netwerk locaties beheren en ontwerp inzichten van het Enter prise-netwerk controleren voor Microsoft 365-software als een service toepassing.Can manage network locations and review enterprise network design insights for Microsoft 365 Software as a Service applications.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. office365. netwerk/prestaties/allProperties/lezenmicrosoft.office365.network/performance/allProperties/read Lees de pagina netwerk prestaties in het M365-beheer centrum.Read network performance pages in M365 Admin Center.
micro soft. office365. Network/locations/allProperties/allTasksmicrosoft.office365.network/locations/allProperties/allTasks Lees en configureer de eigenschappen van netwerk locaties voor elke locatie.Read and configure network locations properties for each location.

Beheerders machtigingen voor Office-appsOffice Apps Administrator permissions

Kan de Office-apps Cloud Services, waaronder beleid en instellingen beheer, beheren, en de mogelijkheid om de inhoud van ' what's New ' te selecteren, te selecteren en te publiceren op apparaten van eind gebruikers.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user's devices.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. userCommunication/cons/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Lees de zicht baarheid van nieuwe berichten en werk deze bij.Read and update What's New messages visibility.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Tier1-ondersteunings machtigingen voor partnersPartner Tier1 Support permissions

Niet gebruiken-niet bedoeld voor algemeen gebruik.Do not use - not intended for general use.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Directory/toepassingen/appRoles/updatemicrosoft.directory/applications/appRoles/update App-rollen beheren en gedelegeerde machtigingen aanvragen voor toepassingen.Manage app roles and request delegated permissions for applications.
micro soft. Directory/toepassingen/publiek/updatemicrosoft.directory/applications/audience/update Doel groep voor alle typen toepassingen bijwerken.Update audience on all types of applications.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Verificatie voor alle typen toepassingen bijwerken.Update authentication on all types of applications.
micro soft. Directory/toepassingen/basis/bijwerkenmicrosoft.directory/applications/basic/update Basis eigenschappen van alle typen toepassingen bijwerken.Update basic properties on all types of applications.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Referenties bijwerken voor alle typen toepassingen.Update credentials on all types of applications.
micro soft. Directory/toepassingen/eigen aren/bijwerkenmicrosoft.directory/applications/owners/update Werk eigen aars bij voor alle typen toepassingen.Update owners on all types of applications.
micro soft. Directory/toepassingen/machtigingen/bijwerkenmicrosoft.directory/applications/permissions/update De weer gegeven machtigingen en de vereiste machtigingen voor alle typen toepassingen bijwerken.Update exposed permissions and required permissions on all types of applications.
micro soft. Directory/toepassingen/beleid/updatemicrosoft.directory/applications/policies/update Werk de eigenschap Applications. policies bij in Azure Active Directory.Update applications.policies property in Azure Active Directory.
micro soft. map/Contacts/basis/updatemicrosoft.directory/contacts/basic/update Basis eigenschappen van contact personen in Azure Active Directory bijwerken.Update basic properties on contacts in Azure Active Directory.
micro soft. map/Contacts/makenmicrosoft.directory/contacts/create Maak contact personen in Azure Active Directory.Create contacts in Azure Active Directory.
micro soft. map/contact personen/verwijderenmicrosoft.directory/contacts/delete Verwijder contact personen in Azure Active Directory.Delete contacts in Azure Active Directory.
micro soft. map/groepen/makenmicrosoft.directory/groups/create Groepen maken in Azure Active Directory.Create groups in Azure Active Directory.
micro soft. Directory/groepen/verwijderenmicrosoft.directory/groups/delete Groepen verwijderen, met uitzonde ring van functie-toewijs bare groepDelete groups, excluding role-assignable group
micro soft. map/groepen/leden/bijwerkenmicrosoft.directory/groups/members/update Werk de eigenschap groups. members bij in Azure Active Directory.Update groups.members property in Azure Active Directory.
micro soft. Directory/groepen/eigen aren/bijwerkenmicrosoft.directory/groups/owners/update Werk de eigenschap groups. Owners bij in Azure Active Directory.Update groups.owners property in Azure Active Directory.
micro soft. Directory/groepen/herstellenmicrosoft.directory/groups/restore Verwijderde groepen herstellenRestore deleted groups
micro soft. Directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2,0-machtigings subsidies maken en verwijderen en alle eigenschappen lezen en bijwerkenCreate and delete OAuth 2.0 permission grants, and read and update all properties
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Principal-roltoewijzingen van service bijwerkenUpdate service principal role assignments
micro soft. Directory/gebruikers/assignLicensemicrosoft.directory/users/assignLicense Licenties op gebruikers beheren in Azure Active Directory.Manage licenses on users in Azure Active Directory.
micro soft. map/gebruikers/basis/bijwerkenmicrosoft.directory/users/basic/update Basis eigenschappen van gebruikers in Azure Active Directory bijwerken.Update basic properties on users in Azure Active Directory.
micro soft. map/gebruikers/makenmicrosoft.directory/users/create Gebruikers toevoegenAdd users
micro soft. map/gebruikers/verwijderenmicrosoft.directory/users/delete Verwijder gebruikers in Azure Active Directory.Delete users in Azure Active Directory.
micro soft. map/gebruikers/uitschakelenmicrosoft.directory/users/disable Gebruikers uitschakelenDisable users
micro soft. map/gebruikers/inschakelenmicrosoft.directory/users/enable Gebruikers inschakelenEnable users
micro soft. Directory/gebruikers/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens De tokens voor het vernieuwen van alle gebruikers in Azure Active Directory ongeldig te maken.Invalidate all user refresh tokens in Azure Active Directory.
micro soft. map/gebruikers/Manager/Updatemicrosoft.directory/users/manager/update Werk de eigenschap users. Manager bij in Azure Active Directory.Update users.manager property in Azure Active Directory.
micro soft. map/gebruikers/wacht woord/bijwerkenmicrosoft.directory/users/password/update Wacht woorden bijwerken voor alle gebruikers in Azure Active Directory.Update passwords for all users in Azure Active Directory. Raadpleeg de online documentatie voor meer informatie.See online documentation for more detail.
micro soft. map/gebruikers/herstellenmicrosoft.directory/users/restore Verwijderde gebruikers herstellen in Azure Active Directory.Restore deleted users in Azure Active Directory.
micro soft. map/gebruikers/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Werk de eigenschap users. userPrincipalName bij in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Tier2-ondersteunings machtigingen voor partnersPartner Tier2 Support permissions

Niet gebruiken-niet bedoeld voor algemeen gebruik.Do not use - not intended for general use.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Directory/toepassingen/appRoles/updatemicrosoft.directory/applications/appRoles/update App-rollen beheren en gedelegeerde machtigingen aanvragen voor toepassingen.Manage app roles and request delegated permissions for applications.
micro soft. Directory/toepassingen/publiek/updatemicrosoft.directory/applications/audience/update Doel groep voor alle typen toepassingen bijwerken.Update audience on all types of applications.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Verificatie voor alle typen toepassingen bijwerken.Update authentication on all types of applications.
micro soft. Directory/toepassingen/basis/bijwerkenmicrosoft.directory/applications/basic/update Basis eigenschappen van alle typen toepassingen bijwerken.Update basic properties on all types of applications.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Referenties bijwerken voor alle typen toepassingen.Update credentials on all types of applications.
micro soft. Directory/toepassingen/eigen aren/bijwerkenmicrosoft.directory/applications/owners/update Werk eigen aars bij voor alle typen toepassingen.Update owners on all types of applications.
micro soft. Directory/toepassingen/machtigingen/bijwerkenmicrosoft.directory/applications/permissions/update De weer gegeven machtigingen en de vereiste machtigingen voor alle typen toepassingen bijwerken.Update exposed permissions and required permissions on all types of applications.
micro soft. Directory/toepassingen/beleid/updatemicrosoft.directory/applications/policies/update Werk de eigenschap Applications. policies bij in Azure Active Directory.Update applications.policies property in Azure Active Directory.
micro soft. map/Contacts/basis/updatemicrosoft.directory/contacts/basic/update Basis eigenschappen van contact personen in Azure Active Directory bijwerken.Update basic properties on contacts in Azure Active Directory.
micro soft. map/Contacts/makenmicrosoft.directory/contacts/create Maak contact personen in Azure Active Directory.Create contacts in Azure Active Directory.
micro soft. map/contact personen/verwijderenmicrosoft.directory/contacts/delete Verwijder contact personen in Azure Active Directory.Delete contacts in Azure Active Directory.
micro soft. Directory/domeinen/Basic/allTasksmicrosoft.directory/domains/basic/allTasks Maak en verwijder domeinen en lees de standaard eigenschappen in Azure Active Directory en werk deze bij.Create and delete domains, and read and update standard properties in Azure Active Directory.
micro soft. map/groepen/makenmicrosoft.directory/groups/create Groepen maken in Azure Active Directory.Create groups in Azure Active Directory.
micro soft. Directory/groepen/verwijderenmicrosoft.directory/groups/delete Groepen verwijderen in Azure Active Directory.Delete groups in Azure Active Directory.
micro soft. map/groepen/leden/bijwerkenmicrosoft.directory/groups/members/update Werk de eigenschap groups. members bij in Azure Active Directory.Update groups.members property in Azure Active Directory.
micro soft. Directory/groepen/eigen aren/bijwerkenmicrosoft.directory/groups/owners/update Eigen aren van groepen bijwerken, met uitzonde ring van op rollen toewijs bare groepenUpdate owners of groups, excluding role-assignable groups
micro soft. Directory/groepen/herstellenmicrosoft.directory/groups/restore Groepen herstellen in Azure Active Directory.Restore groups in Azure Active Directory.
micro soft. Directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2,0-machtigings subsidies maken en verwijderen en alle eigenschappen lezen en bijwerkenCreate and delete OAuth 2.0 permission grants, and read and update all properties
micro soft. map/organisatie/basis/bijwerkenmicrosoft.directory/organization/basic/update Basis eigenschappen van de organisatie in Azure Active Directory bijwerken.Update basic properties on organization in Azure Active Directory.
micro soft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Roltoewijzingen maken en verwijderen en alle roltoewijzings eigenschappen lezen en bijwerkenCreate and delete role assignments, and read and update all role assignment properties
micro soft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Roldefinities maken en verwijderen, en alle eigenschappen lezen en bijwerkenCreate and delete role definitions, and read and update all properties
micro soft. Directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships maken en verwijderen en alle eigenschappen lezen en bijwerkenCreate and delete scopedRoleMemberships, and read and update all properties
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Principal-roltoewijzingen van service bijwerkenUpdate service principal role assignments
micro soft. map/subscribedSkus/standaard/lezenmicrosoft.directory/subscribedSkus/standard/read Basis eigenschappen voor abonnementen lezenRead basic properties on subscriptions
micro soft. Directory/gebruikers/assignLicensemicrosoft.directory/users/assignLicense Licenties op gebruikers beheren in Azure Active Directory.Manage licenses on users in Azure Active Directory.
micro soft. map/gebruikers/basis/bijwerkenmicrosoft.directory/users/basic/update Basis eigenschappen van gebruikers in Azure Active Directory bijwerken.Update basic properties on users in Azure Active Directory.
micro soft. map/gebruikers/makenmicrosoft.directory/users/create Gebruikers toevoegenAdd users
micro soft. map/gebruikers/verwijderenmicrosoft.directory/users/delete Verwijder gebruikers in Azure Active Directory.Delete users in Azure Active Directory.
micro soft. map/gebruikers/uitschakelenmicrosoft.directory/users/disable Gebruikers uitschakelenDisable users
micro soft. map/gebruikers/inschakelenmicrosoft.directory/users/enable Gebruikers inschakelenEnable users
micro soft. Directory/gebruikers/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens De tokens voor het vernieuwen van alle gebruikers in Azure Active Directory ongeldig te maken.Invalidate all user refresh tokens in Azure Active Directory.
micro soft. map/gebruikers/Manager/Updatemicrosoft.directory/users/manager/update Werk de eigenschap users. Manager bij in Azure Active Directory.Update users.manager property in Azure Active Directory.
micro soft. map/gebruikers/wacht woord/bijwerkenmicrosoft.directory/users/password/update Wacht woorden bijwerken voor alle gebruikers in Azure Active Directory.Update passwords for all users in Azure Active Directory. Raadpleeg de online documentatie voor meer informatie.See online documentation for more detail.
micro soft. map/gebruikers/herstellenmicrosoft.directory/users/restore Verwijderde gebruikers herstellen in Azure Active Directory.Restore deleted users in Azure Active Directory.
micro soft. map/gebruikers/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Werk de eigenschap users. userPrincipalName bij in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Wachtwoord beheerders machtigingenPassword Administrator permissions

Kan wacht woorden voor niet-beheerders en wachtwoord beheerders opnieuw instellen.Can reset passwords for non-administrators and Password administrators.

ActiesActions BeschrijvingDescription
micro soft. map/gebruikers/wacht woord/bijwerkenmicrosoft.directory/users/password/update Wacht woorden bijwerken voor alle gebruikers in Azure Active Directory.Update passwords for all users in Azure Active Directory. Raadpleeg de online documentatie voor meer informatie.See online documentation for more detail.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Beheerders machtigingen Power BIPower BI Administrator permissions

Kan alle aspecten van het Power BI product beheren.Can manage all aspects of the Power BI product.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. powerApps. powerBI/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Beheer alle aspecten van Power BI.Manage all aspects of Power BI.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Beheerders machtigingen voor Power platformPower Platform Administrator permissions

Kan alle aspecten van micro soft Dynamics 365, PowerApps en energie automatisering maken en beheren.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Power Automate.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. dynamics365/-beleeningen/allTasksmicrosoft.dynamics365/allEntities/allTasks Beheer alle aspecten van Dynamics 365.Manage all aspects of Dynamics 365.
micro soft. flow/allTasksmicrosoft.flow/allEntities/allTasks Beheer alle aspecten van het automatiseren van de stroom.Manage all aspects of Power Automate.
micro soft. powerApps/allTasksmicrosoft.powerApps/allEntities/allTasks Beheer alle aspecten van PowerApps.Manage all aspects of PowerApps.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Printer beheerders machtigingenPrinter Administrator permissions

Kan alle aspecten van printers en printer connectors beheren.Can manage all aspects of printers and printer connectors.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. Print/alallProperties/allTasksmicrosoft.azure.print/allEntities/allProperties/allTasks Maak en verwijder printers en connectors en Lees alle eigenschappen in micro soft print en werk deze bij.Create and delete printers and connectors, and read and update all properties in Microsoft Print.

Machtigingen voor printer technicusPrinter Technician permissions

Kan printers registreren en de registratie ervan opheffen en de printer status bijwerken.Can register and unregister printers and update printer status.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. Print/connectors/allProperties/lezenmicrosoft.azure.print/connectors/allProperties/read Alle eigenschappen van connectors in micro soft print lezen.Read all properties of connectors in Microsoft Print.
micro soft. Azure. Print/printers/allProperties/lezenmicrosoft.azure.print/printers/allProperties/read Lees alle eigenschappen van printers in micro soft afdrukken.Read all properties of printers in Microsoft Print.
micro soft. Azure. Print/printers/Basic/updatemicrosoft.azure.print/printers/basic/update Basis eigenschappen van printers bijwerken in micro soft afdrukken.Update basic properties of printers in Microsoft Print.
micro soft. Azure. afdrukken/printers/registrerenmicrosoft.azure.print/printers/register Printers registreren bij micro soft afdrukken.Register printers in Microsoft Print.
micro soft. Azure. afdrukken/printers/registratie opheffenmicrosoft.azure.print/printers/unregister Hef de registratie van printers op in micro soft afdrukken.Unregister printers in Microsoft Print.

Beheerders machtigingen voor bevoegde authenticatiePrivileged Authentication Administrator permissions

Voor het weer geven, instellen en opnieuw instellen van verificatie methode-informatie voor elke gebruiker (beheerder of niet-beheerder).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

ActiesActions BeschrijvingDescription
micro soft. Directory/gebruikers/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens De tokens voor het vernieuwen van alle gebruikers in Azure Active Directory ongeldig te maken.Invalidate all user refresh tokens in Azure Active Directory.
micro soft. Directory/Users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Geavanceerde verificatie-eigenschappen zoals MFA-referentie gegevens bijwerken.Update strong authentication properties like MFA credential information.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. map/gebruikers/wacht woord/bijwerkenmicrosoft.directory/users/password/update Update wacht woorden voor alle gebruikers in de organisatie van Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Raadpleeg de online documentatie voor meer informatie.See online documentation for more detail.

Beheerders machtigingen voor geprivilegieerde rollenPrivileged Role Administrator permissions

Kan roltoewijzingen in azure AD en alle aspecten van Privileged Identity Management beheren.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Directory/groupsAssignableToRoles/allProperties/updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Update groepen waarvoor de eigenschap isAssignableToRole is ingesteld op True in Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
micro soft. map/groupsAssignableToRoles/makenmicrosoft.directory/groupsAssignableToRoles/create Groepen maken waarvan de eigenschap isAssignableToRole is ingesteld op waar in Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
micro soft. Directory/groupsAssignableToRoles/verwijderenmicrosoft.directory/groupsAssignableToRoles/delete Verwijder groepen waarvoor de eigenschap isAssignableToRole is ingesteld op True in Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
micro soft. Directory/privilegedIdentityManagement/allTasksmicrosoft.directory/privilegedIdentityManagement/allEntities/allTasks Maak en verwijder alle resources en lees de standaard eigenschappen in micro soft. Aad. privilegedIdentityManagement en werk deze bij.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
micro soft. Directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Lees en configureer de eigenschap servicePrincipals. appRoleAssignedTo in Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
micro soft. Directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Lees en configureer de eigenschap servicePrincipals. oAuth2PermissionGrants in Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
micro soft. Directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Beheer eenheden maken en beheren (inclusief leden)Create and manage administrative units (including members)
micro soft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Roltoewijzingen maken en beheren.Create and manage role assignments.
micro soft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Roldefinities maken en beheren.Create and manage role definitions.

Lees machtigingen voor rapportenReports Reader permissions

Kan aanmeldings-en controle rapporten lezen.Can read sign-in and audit reports.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op audit logs bevat in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. office365. usageReports/de aflezingen/lezenmicrosoft.office365.usageReports/allEntities/read Lees de gebruiks rapporten van Office 365.Read Office 365 usage reports.

Beheerders machtigingen zoekenSearch Administrator permissions

Kan alle aspecten van instellingen voor micro soft Search maken en beheren.Can create and manage all aspects of Microsoft Search settings.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
micro soft. office365. Search/alallProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Maak en verwijder alle resources en Lees alle eigenschappen in micro soft. office365. Search en werk deze bij.Create and delete all resources, and read and update all properties in microsoft.office365.search.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Machtigingen voor de zoek editorSearch Editor permissions

Kan de redactionele inhoud maken en beheren, zoals blad wijzers, Q en as, locaties, floorplan.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. office365. messageCenter/berichten/lezenmicrosoft.office365.messageCenter/messages/read Lees berichten in micro soft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
micro soft. office365. Search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Maak en verwijder inhoud en Lees alle eigenschappen in micro soft. office365. Search en werk deze bij.Create and delete content, and read and update all properties in microsoft.office365.search.

Beveiligings beheerders machtigingenSecurity Administrator permissions

Kan beveiligings gegevens en-rapporten lezen en configuratie in azure AD en Microsoft 365 beheren.Can read security information and reports,and manage configuration in Azure AD and Microsoft 365.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. Directory/toepassingen/beleid/updatemicrosoft.directory/applications/policies/update Werk de eigenschap Applications. policies bij in Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op audit logs bevat in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
micro soft. map/bitlockerKeys/sleutel/lezenmicrosoft.directory/bitlockerKeys/key/read Lees de BitLocker-sleutel objecten en-eigenschappen (met inbegrip van de herstel sleutel) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
micro soft. map/entitlementManagement/allProperties/lezenmicrosoft.directory/entitlementManagement/allProperties/read Lees alle eigenschappen in het beheer van rechten van Azure AD.Read all properties in Azure AD entitlement management.
micro soft. map/identityProtection/allProperties/lezenmicrosoft.directory/identityProtection/allProperties/read Alle resources in micro soft. Aad. identityProtection lezen.Read all resources in microsoft.aad.identityProtection.
micro soft. Directory/identityProtection/allProperties/updatemicrosoft.directory/identityProtection/allProperties/update Alle resources in micro soft. Aad. identityProtection bijwerken.Update all resources in microsoft.aad.identityProtection.
micro soft. Directory/policies/Basic/updatemicrosoft.directory/policies/basic/update Basis eigenschappen van beleid in Azure Active Directory bijwerken.Update basic properties on policies in Azure Active Directory.
micro soft. Directory/beleid/makenmicrosoft.directory/policies/create Beleids regels maken in Azure Active Directory.Create policies in Azure Active Directory.
micro soft. Directory/beleid/verwijderenmicrosoft.directory/policies/delete Beleids regels verwijderen in Azure Active Directory.Delete policies in Azure Active Directory.
micro soft. Directory/policies/eigen aren/bijwerkenmicrosoft.directory/policies/owners/update Werk de eigenschap policies. Owners bij in Azure Active Directory.Update policies.owners property in Azure Active Directory.
micro soft. Directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Werk de eigenschap policies. tenantDefault bij in Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
micro soft. map/privilegedIdentityManagement/allProperties/lezenmicrosoft.directory/privilegedIdentityManagement/allProperties/read Alle resources in micro soft. Aad. privilegedIdentityManagement lezen.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Werk de eigenschap servicePrincipals. policies bij in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. office365. protectionCenter/de aflezingen/lezenmicrosoft.office365.protectionCenter/allEntities/read Lees alle aspecten van Office 365 Protection Center.Read all aspects of Office 365 Protection Center.
micro soft. office365. protectionCenter/cons/updatemicrosoft.office365.protectionCenter/allEntities/update Werk alle resources in micro soft. office365. protectionCenter bij.Update all resources in microsoft.office365.protectionCenter.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Machtigingen voor beveiligings operatorSecurity Operator permissions

Maakt en beheert beveiligings gebeurtenissen.Creates and manages security events.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. advancedThreatProtection/Alvan de aflezingen/lezenmicrosoft.azure.advancedThreatProtection/allEntities/read Lees en configureer Azure AD Advanced Threat Protection.Read and configure Azure AD Advanced Threat Protection.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. Directory/cloudAppSecurity/allProperties/allTasksmicrosoft.directory/cloudAppSecurity/allProperties/allTasks Microsoft Cloud App Security lezen en configureren.Read and configure Microsoft Cloud App Security.
micro soft. map/identityProtection/allProperties/lezenmicrosoft.directory/identityProtection/allProperties/read Alle resources in micro soft. Aad. identityProtection lezen.Read all resources in microsoft.aad.identityProtection.
micro soft. map/privilegedIdentityManagement/allProperties/lezenmicrosoft.directory/privilegedIdentityManagement/allProperties/read Alle resources in micro soft. Aad. privilegedIdentityManagement lezen.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
micro soft. intune/toestemmingen/allTasksmicrosoft.intune/allEntities/allTasks Beheer alle aspecten van intune.Manage all aspects of Intune.
micro soft. office365. securityComplianceCenter/cons/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Lees en configureer beveiliging & compliance Center.Read and configure Security & Compliance Center.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. Windows. defenderAdvancedThreatProtection/geleenheden/lezenmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Lees en configureer Windows Defender Advanced Threat Protection.Read and configure Windows Defender Advanced Threat Protection.

Machtigingen voor beveiligings lezerSecurity Reader permissions

Kan beveiligings gegevens en-rapporten in azure AD en Microsoft 365 lezen.Can read security information and reports in Azure AD and Microsoft 365.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op audit logs bevat in Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
micro soft. map/bitlockerKeys/sleutel/lezenmicrosoft.directory/bitlockerKeys/key/read Lees de BitLocker-sleutel objecten en-eigenschappen (met inbegrip van de herstel sleutel) in Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
micro soft. map/entitlementManagement/allProperties/lezenmicrosoft.directory/entitlementManagement/allProperties/read Lees alle eigenschappen in het beheer van rechten van Azure AD.Read all properties in Azure AD entitlement management.
micro soft. Directory/policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Lees de eigenschap policies. conditionalAccess in Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lees alle eigenschappen (inclusief bevoorrechte eigenschappen) op signInReports in Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
micro soft. Aad. identityProtection/aldaar/Leesmicrosoft.aad.identityProtection/allEntities/read Alle resources in micro soft. Aad. identityProtection lezen.Read all resources in microsoft.aad.identityProtection.
micro soft. Aad. privilegedIdentityManagement/aldaar/Leesmicrosoft.aad.privilegedIdentityManagement/allEntities/read Alle resources in micro soft. Aad. privilegedIdentityManagement lezen.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle eigenschappen van inrichtings logboeken lezen.Read all properties of provisioning logs.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. protectionCenter/de aflezingen/lezenmicrosoft.office365.protectionCenter/allEntities/read Lees alle aspecten van Office 365 Protection Center.Read all aspects of Office 365 Protection Center.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.

Beheerders machtigingen voor service ondersteuningService Support Administrator permissions

Kan informatie over de service status lezen en ondersteunings tickets beheren.Can read service health information and manage support tickets.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Share point-beheerders machtigingenSharePoint Administrator permissions

Kan alle aspecten van de share point-service beheren.Can manage all aspects of the SharePoint service.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. Directory/groepen. Unified/Basic/updatemicrosoft.directory/groups.unified/basic/update Basis eigenschappen van Microsoft 365 groepen bijwerken.Update basic properties of Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Createmicrosoft.directory/groups.unified/create Microsoft 365 groepen maken.Create Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Deletemicrosoft.directory/groups.unified/delete Verwijder Microsoft 365 groepen.Delete Microsoft 365 groups.
micro soft. Directory/groepen. Unified/members/updatemicrosoft.directory/groups.unified/members/update Lidmaatschap van Microsoft 365 groepen bijwerken.Update membership of Microsoft 365 groups.
micro soft. Directory/groepen. Unified/eigen aren/bijwerkenmicrosoft.directory/groups.unified/owners/update Het eigendom van Microsoft 365 groepen bijwerken.Update ownership of Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Restoremicrosoft.directory/groups.unified/restore Microsoft 365 groepen herstellenRestore Microsoft 365 groups
micro soft. office365. netwerk/prestaties/allProperties/lezenmicrosoft.office365.network/performance/allProperties/read Lees de pagina netwerk prestaties in het M365-beheer centrum.Read network performance pages in M365 Admin Center.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. share point/cons/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Maak en verwijder alle resources en lees de standaard eigenschappen in micro soft. office365. share point en werk deze bij.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. usageReports/cons/allProperties/lezenmicrosoft.office365.usageReports/allEntities/allProperties/read Lees de gebruiks rapporten van Office 365.Read Office 365 usage reports.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Beheerders machtigingen van Skype voor bedrijvenSkype for Business Administrator permissions

Kan alle aspecten van het product van Skype voor bedrijven beheren.Can manage all aspects of the Skype for Business product.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Ondersteunings tickets voor Azure maken en beheren.Create and manage Azure support tickets.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. skypeForBusiness/cons/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Beheer alle aspecten van Skype voor bedrijven online.Manage all aspects of Skype for Business Online.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. usageReports/de aflezingen/lezenmicrosoft.office365.usageReports/allEntities/read Lees de gebruiks rapporten van Office 365.Read Office 365 usage reports.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Beheerders machtigingen voor teamsTeams Administrator permissions

Kan de micro soft teams-service beheren.Can manage the Microsoft Teams service.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. Directory/groepen/hiddenMembers/lezenmicrosoft.directory/groups/hiddenMembers/read Lees de eigenschap groups. hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
micro soft. Directory/groepen/Unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Werk de eigenschap groups. Unified in Azure Active Directory.Update groups.unified property in Azure Active Directory.
micro soft. Directory/groepen. Unified/Basic/updatemicrosoft.directory/groups.unified/basic/update Basis eigenschappen van Microsoft 365 groepen bijwerken.Update basic properties of Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Createmicrosoft.directory/groups.unified/create Microsoft 365 groepen maken.Create Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Deletemicrosoft.directory/groups.unified/delete Verwijder Microsoft 365 groepen.Delete Microsoft 365 groups.
micro soft. Directory/groepen. Unified/members/updatemicrosoft.directory/groups.unified/members/update Lidmaatschap van Microsoft 365 groepen bijwerken.Update membership of Microsoft 365 groups.
micro soft. Directory/groepen. Unified/eigen aren/bijwerkenmicrosoft.directory/groups.unified/owners/update Het eigendom van Microsoft 365 groepen bijwerken.Update ownership of Microsoft 365 groups.
micro soft. Directory/groepen. Unified/Restoremicrosoft.directory/groups.unified/restore Microsoft 365 groepen herstellenRestore Microsoft 365 groups
micro soft. Directory/servicePrincipals/managePermissionGrantsForGroup. Microsoft-all-Application-permissionsmicrosoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Toestemming geven voor gedelegeerde machtigingen namens een groepGrant consent to delegated permissions on behalf of a group
micro soft. office365. netwerk/prestaties/allProperties/lezenmicrosoft.office365.network/performance/allProperties/read Lees de pagina netwerk prestaties in het M365-beheer centrum.Read network performance pages in M365 Admin Center.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. skypeForBusiness/cons/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Alle aspecten van Skype voor bedrijven online beherenManage all aspects of Skype for Business Online
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. usageReports/cons/allProperties/lezenmicrosoft.office365.usageReports/allEntities/allProperties/read Lees de gebruiks rapporten van Office 365.Read Office 365 usage reports.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. teams//allProperties/allTasksmicrosoft.teams/allEntities/allProperties/allTasks Alle resources in teams beheren.Manage all resources in Teams.

Beheerders machtigingen voor teams communicatieTeams Communications Administrator permissions

Kan functies voor bellen en vergaderingen binnen de micro soft teams-service beheren.Can manage calling and meetings features within the Microsoft Teams service.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.
micro soft. office365. usageReports/de aflezingen/lezenmicrosoft.office365.usageReports/allEntities/read Lees de gebruiks rapporten van Office 365.Read Office 365 usage reports.
micro soft. teams/vergaderingen/allProperties/allTasksmicrosoft.teams/meetings/allProperties/allTasks Vergaderingen beheren, met inbegrip van beleids regels voor vergaderingen, configuraties en Conferentie bruggen.Manage meetings, including meeting policies, configurations, and conference bridges.
micro soft. teams/stem/allProperties/allTasksmicrosoft.teams/voice/allProperties/allTasks Spraak beheren, met inbegrip van het aanroepen van beleid en de inventaris en toewijzing van het telefoon nummer.Manage voice, including calling policies and phone number inventory and assignment.
micro soft. teams/callQuality/allProperties/lezenmicrosoft.teams/callQuality/allProperties/read Lees alle gegevens in dash board voor oproep kwaliteit (CQD).Read all data in Call Quality Dashboard (CQD).

Privileges van de team communicatie technicusTeams Communications Support Engineer permissions

Kan communicatie problemen binnen teams oplossen met behulp van geavanceerde hulp middelen.Can troubleshoot communications issues within Teams using advanced tools.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. teams/callQuality/allProperties/lezenmicrosoft.teams/callQuality/allProperties/read Lees alle gegevens in dash board voor oproep kwaliteit (CQD).Read all data in Call Quality Dashboard (CQD).

Team communicatie support specialist-machtigingenTeams Communications Support Specialist permissions

Kan communicatie problemen in teams oplossen met behulp van basis hulpprogramma's.Can troubleshoot communications issues within Teams using basic tools.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. teams/callQuality/basis/lezenmicrosoft.teams/callQuality/basic/read Lees de basis gegevens in dash board voor oproep kwaliteit (CQD).Read basic data in Call Quality Dashboard (CQD).

Teams apparaten beheerders machtigingenTeams Devices Administrator permissions

Kan beheer taken uitvoeren op apparaten die zijn gecertificeerd voor teams.Can perform management related tasks on Teams certified devices.

Notitie

Deze rol heeft aanvullende machtigingen buiten Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Zie beschrijving van rol hierboven voor meer informatie.For more information, see role description above.

ActiesActions BeschrijvingDescription
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. teams/apparaten/basis/lezenmicrosoft.teams/devices/basic/read Beheer alle aspecten van teams: gecertificeerde apparaten, waaronder configuratie beleid.Manage all aspects of Teams-certified devices including configuration policies.

Lees machtigingen voor gebruiks samenvattings rapportenUsage Summary Reports Reader permissions

Alleen aggregaties op Tenant niveau worden weer geven in het M365-gebruiks analyse en de productiviteits Score.Can see only tenant level aggregates in M365 Usage Analytics and Productivity Score.

ActiesActions BeschrijvingDescription
micro soft. office365. usageReports/geleenheden/standaard/lezenmicrosoft.office365.usageReports/allEntities/standard/read Lees geaggregeerde Office 365-gebruiks rapporten op Tenant niveau.Read tenant-level aggregated Office 365 usage reports.
micro soft. office365. webportal/de beleen baarheid/standaard/lezenmicrosoft.office365.webPortal/allEntities/standard/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

Gebruikers beheerders machtigingenUser Administrator permissions

Kan alle aspecten van gebruikers en groepen beheren, met inbegrip van het opnieuw instellen van wacht woorden voor beperkte beheerders.Can manage all aspects of users and groups, including resetting passwords for limited admins.

ActiesActions BeschrijvingDescription
micro soft. map/appRoleAssignments/makenmicrosoft.directory/appRoleAssignments/create Maak appRoleAssignments in Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
micro soft. Directory/appRoleAssignments/verwijderenmicrosoft.directory/appRoleAssignments/delete Verwijder appRoleAssignments in Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
micro soft. Directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update AppRoleAssignments bijwerken in Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
micro soft. map/Contacts/basis/updatemicrosoft.directory/contacts/basic/update Basis eigenschappen van contact personen in Azure Active Directory bijwerken.Update basic properties on contacts in Azure Active Directory.
micro soft. map/Contacts/makenmicrosoft.directory/contacts/create Maak contact personen in Azure Active Directory.Create contacts in Azure Active Directory.
micro soft. map/contact personen/verwijderenmicrosoft.directory/contacts/delete Verwijder contact personen in Azure Active Directory.Delete contacts in Azure Active Directory.
micro soft. Directory/entitlementManagement/allProperties/allTasksmicrosoft.directory/entitlementManagement/allProperties/allTasks Maak en verwijder resources en Lees alle eigenschappen in het beheer van rechten van Azure AD en werk deze bij.Create and delete resources, and read and update all properties in Azure AD entitlement management.
micro soft. Directory/groepen/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Werk de eigenschap groups. appRoleAssignments bij in Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
micro soft. Directory/groepen/basis/bijwerkenmicrosoft.directory/groups/basic/update Basis eigenschappen van groepen in Azure Active Directory bijwerken.Update basic properties on groups in Azure Active Directory.
micro soft. map/groepen/makenmicrosoft.directory/groups/create Groepen maken in Azure Active Directory.Create groups in Azure Active Directory.
micro soft. Directory/groepen/createAsOwnermicrosoft.directory/groups/createAsOwner Groepen maken in Azure Active Directory.Create groups in Azure Active Directory. De Maker wordt toegevoegd als de eerste eigenaar en het gemaakte object telt op het quotum van 250 gemaakte objecten van de maker.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
micro soft. Directory/groepen/verwijderenmicrosoft.directory/groups/delete Groepen verwijderen in Azure Active Directory.Delete groups in Azure Active Directory.
micro soft. Directory/groepen/hiddenMembers/lezenmicrosoft.directory/groups/hiddenMembers/read Lees de eigenschap groups. hiddenMembers in Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
micro soft. map/groepen/leden/bijwerkenmicrosoft.directory/groups/members/update Werk de eigenschap groups. members bij in Azure Active Directory.Update groups.members property in Azure Active Directory.
micro soft. Directory/groepen/eigen aren/bijwerkenmicrosoft.directory/groups/owners/update Werk de eigenschap groups. Owners bij in Azure Active Directory.Update groups.owners property in Azure Active Directory.
micro soft. Directory/groepen/herstellenmicrosoft.directory/groups/restore Groepen herstellen in Azure Active Directory.Restore groups in Azure Active Directory.
micro soft. Directory/groepen/instellingen/bijwerkenmicrosoft.directory/groups/settings/update Werk de eigenschap groups. settings bij in Azure Active Directory.Update groups.settings property in Azure Active Directory.
micro soft. Directory/Users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Werk de eigenschap users. appRoleAssignments bij in Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
micro soft. Directory/gebruikers/assignLicensemicrosoft.directory/users/assignLicense Licenties op gebruikers beheren in Azure Active Directory.Manage licenses on users in Azure Active Directory.
micro soft. map/gebruikers/basis/bijwerkenmicrosoft.directory/users/basic/update Basis eigenschappen van gebruikers in Azure Active Directory bijwerken.Update basic properties on users in Azure Active Directory.
micro soft. map/gebruikers/makenmicrosoft.directory/users/create Maak gebruikers in Azure Active Directory.Create users in Azure Active Directory.
micro soft. map/gebruikers/verwijderenmicrosoft.directory/users/delete Verwijder gebruikers in Azure Active Directory.Delete users in Azure Active Directory.
micro soft. Directory/gebruikers/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens De tokens voor het vernieuwen van alle gebruikers in Azure Active Directory ongeldig te maken.Invalidate all user refresh tokens in Azure Active Directory.
micro soft. map/gebruikers/Manager/Updatemicrosoft.directory/users/manager/update Werk de eigenschap users. Manager bij in Azure Active Directory.Update users.manager property in Azure Active Directory.
micro soft. map/gebruikers/wacht woord/bijwerkenmicrosoft.directory/users/password/update Wacht woorden bijwerken voor alle gebruikers in Azure Active Directory.Update passwords for all users in Azure Active Directory. Raadpleeg de online documentatie voor meer informatie.See online documentation for more detail.
micro soft. map/gebruikers/herstellenmicrosoft.directory/users/restore Verwijderde gebruikers herstellen in Azure Active Directory.Restore deleted users in Azure Active Directory.
micro soft. map/gebruikers/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Werk de eigenschap users. userPrincipalName bij in Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
micro soft. Azure. serviceHealth/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure Service Health lezen en configureren.Read and configure Azure Service Health.
micro soft. Azure. supportTickets/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure-ondersteunings tickets voor services op Directory niveau maken en beheren.Create and manage Azure support tickets for directory-level services.
micro soft. office365. webportal/de beleen baarheid/basis/lezenmicrosoft.office365.webPortal/allEntities/basic/read Lees de basis eigenschappen van alle resources in micro soft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
micro soft. office365. serviceHealth/cons/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 Service Health lezen en configureren.Read and configure Microsoft 365 Service Health.
micro soft. office365. supportTickets/cons/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365-ondersteunings tickets maken en beheren.Create and manage Office 365 support tickets.

Id van de functie sjabloonRole template IDs

Rollen sjabloon-Id's worden voornamelijk gebruikt door de Microsoft Graph-API of Power shell-gebruikers.Role template IDs are used mainly by the Microsoft Graph API or PowerShell users.

Grafiek weergave naamGraph displayName Weergave naam Azure PortalAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
ToepassingsbeheerderApplication Administrator Toepassings beheerderApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
ToepassingsontwikkelaarApplication Developer ToepassingsontwikkelaarApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
VerificatiebeheerderAuthentication Administrator Verificatie beheerderAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Verificatie beleids beheerderAuthentication Policy Administrator Verificatie beleids beheerderAuthentication policy administrator 0526716b-113d-4c15-b2c8-68e3c22b9f800526716b-113d-4c15-b2c8-68e3c22b9f80
Auteur van aanvals PayloadAttack Payload Author Auteur van aanvals PayloadAttack payload author 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Simulatie beheerder voor aanvallenAttack Simulation Administrator Simulatie beheerder voor aanvallenAttack simulation administrator c430b396-e693-46cc-96f3-db01bf8bb62ac430b396-e693-46cc-96f3-db01bf8bb62a
Lokale beheerder van lid van Azure AD-apparaatAzure AD Joined Device Local Administrator Lokale beheerder van lid van Azure AD-apparaatAzure AD joined device local administrator 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Azure DevOps-beheerderAzure DevOps Administrator Azure DevOps-beheerderAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection-beheerderAzure Information Protection Administrator Azure Information Protection beheerderAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
Beheerder van B2C IEF-sleutelsetB2C IEF Keyset Administrator Beheerder van B2C IEF-sleutelsetB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Beheerder van B2C IEF-beleidB2C IEF Policy Administrator Beheerder van B2C IEF-beleidB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
FactureringsbeheerderBilling Administrator FactureringsbeheerderBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Beheerder van de cloudtoepassingCloud Application Administrator Beheerder van de Cloud toepassingCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
CloudapparaatbeheerderCloud Device Administrator Beheerder van Cloud apparaatCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Beheerder voor nalevingCompliance Administrator Beheerder voor nalevingCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Beheerder voor nalevingsgegevensCompliance Data Administrator Beheerder van nalevings gegevensCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Beheerder van voorwaardelijke toegangConditional Access Administrator Beheerder van voorwaardelijke toegangConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Toegangsfiatteur voor Klanten-lockboxCustomer LockBox Access Approver Klanten-lockbox Access-fiatteurCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Desktop Analytics-beheerderDesktop Analytics Administrator Desktop Analytics-beheerderDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Apparaat toevoegenDevice Join AfgeschaftDeprecated 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
ApparaatbeheerDevice Managers AfgeschaftDeprecated 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Gebruikers van het apparaatDevice Users AfgeschaftDeprecated d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Lezers van mappenDirectory Readers Adreslijst lezersDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
AdreslijstsynchronisatieaccountsDirectory Synchronization Accounts Niet weer gegeven omdat deze niet mag worden gebruiktNot shown because it shouldn't be used d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
AdreslijstschrijversDirectory Writers AdreslijstschrijversDirectory Writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Domein naam beheerderDomain Name Administrator Domein naam beheerderDomain name administrator 8329153b-31d0-4727-b945-745eb3bc5f318329153b-31d0-4727-b945-745eb3bc5f31
Dynamics 365-beheerderDynamics 365 Administrator Dynamics 365-beheerderDynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Exchange-beheerderExchange Administrator Exchange-beheerderExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Externe ID gebruikers stroom beheerderExternal Id User flow Administrator Externe ID gebruikers stroom beheerderExternal Id User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Externe ID gebruikers stroom kenmerk beheerderExternal Id User Flow Attribute Administrator Externe ID gebruikers stroom kenmerk beheerderExternal Id User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Beheerder van externe id-providersExternal Identity Provider Administrator Beheerder van externe id-providersExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
HoofdbeheerderGlobal Administrator Globale beheerderGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Algemene lezerGlobal Reader Algemene lezerGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
GroepsbeheerderGroups Administrator Groeps beheerderGroups administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Afzender van gastuitnodigingenGuest Inviter Gast uitnodigingGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
HelpdeskbeheerderHelpdesk Administrator Helpdesk beheerderHelpdesk administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Hybrid Identity-beheerderHybrid Identity Administrator Hybride identiteits beheerderHybrid identity administrator 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb28ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Insights-beheerderInsights Administrator Insights-beheerderInsights administrator eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7ceb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Insights-bedrijfsleiderInsights Business Leader Zakelijke leider inzichtenInsights business leader 31e939ad-9672-4796-9c2e-873181342d2d31e939ad-9672-4796-9c2e-873181342d2d
InTune-beheerderIntune Administrator Intune-beheerderIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala-beheerderKaizala Administrator Kaizala-beheerderKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
LicentiebeheerderLicense Administrator LicentiebeheerderLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Berichtencentrum-privacylezerMessage Center Privacy Reader Berichten centrum-privacy-lezerMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Berichtencentrum-lezerMessage Center Reader Berichten centrum-lezerMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Moderne Commerce-gebruikerModern Commerce User Moderne Commerce-gebruikerModern Commerce User d24aef57-1500-4070-84db-2666f29cf966d24aef57-1500-4070-84db-2666f29cf966
NetwerkbeheerderNetwork Administrator Netwerk beheerderNetwork administrator d37c8bed-0711-4417-ba38-b4abe66ce4c2d37c8bed-0711-4417-ba38-b4abe66ce4c2
Beheerder van Office-appsOffice Apps Administrator Office-Apps beheerderOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Laag1-ondersteuning voor partnerPartner Tier1 Support Niet weer gegeven omdat deze niet mag worden gebruiktNot shown because it shouldn't be used 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Laag2-ondersteuning voor partnerPartner Tier2 Support Niet weer gegeven omdat deze niet mag worden gebruiktNot shown because it shouldn't be used e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
WachtwoordbeheerderPassword Administrator WachtwoordbeheerderPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI beheerderPower BI Administrator Power BI beheerderPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Power Platform-beheerderPower Platform Administrator Power-platform beheerderPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
PrinterbeheerderPrinter Administrator Printer beheerderPrinter administrator 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
PrintertechnicusPrinter Technician Printer technicusPrinter technician e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Bevoorrechte verificatiebeheerderPrivileged Authentication Administrator Beheerder voor geprivilegieerde authenticatiePrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Beheerder voor bevoorrechte rollenPrivileged Role Administrator Beheerder voor bevoorrechte rollenPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
RapportenlezerReports Reader Rapport lezerReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
ZoekbeheerderSearch Administrator Beheerder zoekenSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
ZoekredacteurSearch Editor Zoek editorSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
BeveiligingsbeheerSecurity Administrator BeveiligingsbeheerderSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
BeveiligingsoperatorSecurity Operator BeveiligingsoperatorSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
BeveiligingslezerSecurity Reader BeveiligingslezerSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
ServiceondersteuningsbeheerderService Support Administrator ServiceondersteuningsbeheerderService support administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Share point-beheerderSharePoint Administrator SharePoint-beheerderSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Skype voor bedrijven-beheerderSkype for Business Administrator Skype voor Bedrijven-beheerderSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Team beheerderTeams Administrator Team beheerderTeams administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
Teams-communicatiebeheerderTeams Communications Administrator Teams-communicatiebeheerderTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Ondersteuningstechnicus voor Teams-communicatieTeams Communications Support Engineer Ondersteuningstechnicus voor Teams-communicatieTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Ondersteuningsspecialist voor Teams-communicatieTeams Communications Support Specialist Ondersteuningsspecialist voor Teams-communicatieTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams-apparaatbeheerderTeams Devices Administrator Teams-apparaatbeheerderTeams Devices Administrator 3d762c5a-1b6c-493f-843e-55a3b42923d43d762c5a-1b6c-493f-843e-55a3b42923d4
Lezer van gebruiks samenvattings rapportenUsage Summary Reports Reader Lezer van gebruiks samenvattings rapportenUsage summary reports reader 75934031-6c7e-415a-99d7-48dbd49e875e75934031-6c7e-415a-99d7-48dbd49e875e
GebruikerUser Niet weer gegeven omdat deze niet kan worden gebruiktNot shown because it can't be used a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
GebruikersbeheerderUser Administrator GebruikersbeheerderUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Werkplek apparaat toevoegenWorkplace Device Join AfgeschaftDeprecated c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Afgeschafte functiesDeprecated roles

De volgende rollen mogen niet worden gebruikt.The following roles should not be used. Ze zijn afgeschaft en worden in de toekomst verwijderd uit Azure AD.They have been deprecated and will be removed from Azure AD in the future.

  • Ad hoc-licentie beheerderAdHoc License Administrator
  • Apparaat toevoegenDevice Join
  • ApparaatbeheerDevice Managers
  • Gebruikers van het apparaatDevice Users
  • Maker van e-mail geverifieerde gebruikerEmail Verified User Creator
  • Postvak beheerderMailbox Administrator
  • Werkplek apparaat toevoegenWorkplace Device Join

Rollen die niet worden weer gegeven in de portalRoles not shown in the portal

Niet elke rol die wordt geretourneerd door Power shell of MS Graph API is zichtbaar in Azure Portal.Not every role returned by PowerShell or MS Graph API is visible in Azure portal. In de volgende tabel worden deze verschillen ingedeeld.The following table organizes those differences.

API-naamAPI name Azure-portaalnaamAzure portal name NotitiesNotes
Apparaat toevoegenDevice Join AfgeschaftDeprecated Documentatie over afgeschafte functiesDeprecated roles documentation
ApparaatbeheerDevice Managers AfgeschaftDeprecated Documentatie over afgeschafte functiesDeprecated roles documentation
Gebruikers van het apparaatDevice Users AfgeschaftDeprecated Documentatie over afgeschafte functiesDeprecated roles documentation
AdreslijstsynchronisatieaccountsDirectory Synchronization Accounts Niet weer gegeven omdat deze niet mag worden gebruiktNot shown because it shouldn't be used Documentatie voor Directory Synchronization accountsDirectory Synchronization Accounts documentation
GastgebruikerGuest User Niet weer gegeven omdat deze niet kan worden gebruiktNot shown because it can't be used NANA
Ondersteuning voor partner Tier 1Partner Tier 1 Support Niet weer gegeven omdat deze niet mag worden gebruiktNot shown because it shouldn't be used Documentatie voor partner Tier1-ondersteuningPartner Tier1 Support documentation
Ondersteuning voor partner Tier 2Partner Tier 2 Support Niet weer gegeven omdat deze niet mag worden gebruiktNot shown because it shouldn't be used Documentatie voor partner Tier2-ondersteuningPartner Tier2 Support documentation
Beperkte gast gebruikerRestricted Guest User Niet weer gegeven omdat deze niet kan worden gebruiktNot shown because it can't be used NANA
GebruikerUser Niet weer gegeven omdat deze niet kan worden gebruiktNot shown because it can't be used NANA
Werkplek apparaat toevoegenWorkplace Device Join AfgeschaftDeprecated Documentatie over afgeschafte functiesDeprecated roles documentation

Machtigingen voor wacht woord opnieuw instellenPassword reset permissions

Kolom koppen vertegenwoordigen de rollen die wacht woorden opnieuw kunnen instellen.Column headings represent the roles that can reset passwords. Tabel rijen bevatten de rollen waarvoor het wacht woord opnieuw kan worden ingesteld.Table rows contain the roles for which their password can be reset.

Het wacht woord kan opnieuw worden ingesteldPassword can be reset Wachtwoord beheerderPassword Admin Helpdesk beheerderHelpdesk Admin Verificatie beheerderAuthentication Admin GebruikersbeheerderUser Admin Beheerder van geprivilegieerde authenticatiePrivileged Authentication Admin Globale beheerderGlobal Admin
Verificatie beheerderAuthentication Admin     ✔️   ✔️ ✔️
Lezers van mappenDirectory Readers ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Globale beheerderGlobal Admin         ✔️ ✔️**
Groeps beheerderGroups Admin       ✔️ ✔️ ✔️
Afzender van gastuitnodigingenGuest Inviter ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Helpdesk beheerderHelpdesk Admin   ✔️   ✔️ ✔️ ✔️
Berichtencentrum-lezerMessage Center Reader   ✔️ ✔️ ✔️ ✔️ ✔️
Wachtwoord beheerderPassword Admin ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Beheerder van geprivilegieerde authenticatiePrivileged Authentication Admin         ✔️ ✔️
Beheerder van geprivilegieerde rolPrivileged Role Admin         ✔️ ✔️
RapportenlezerReports Reader   ✔️ ✔️ ✔️ ✔️ ✔️
Gebruiker (geen beheerdersrol)User (no admin role) ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
GebruikersbeheerderUser Admin       ✔️ ✔️ ✔️
Lezer van gebruiks samenvattings rapportenUsage Summary Reports Reader   ✔️ ✔️ ✔️ ✔️ ✔️

* Een globale beheerder kan hun eigen globale beheerders toewijzing niet verwijderen.* A Global Administrator cannot remove their own Global Administrator assignment. Dit is om te voor komen dat een organisatie 0 globale beheerders heeft.This is to prevent a situation where an organization has 0 Global Administrators.

Volgende stappenNext steps