Uprawnienia roli administratora w usłudze Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Za pomocą Azure Active Directory (Azure AD) można wyznaczyć ograniczonych administratorów do zarządzania zadaniami tożsamości w rolach z niższymi uprawnieniami.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Administratorzy mogą być przypisani do takich celów, jak dodawanie lub zmiana użytkowników, przypisywanie ról administracyjnych, resetowanie haseł użytkowników, zarządzanie licencjami użytkowników i zarządzanie nazwami domen.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Domyślne uprawnienia użytkownika można zmienić tylko w ustawieniach użytkownika w usłudze Azure AD.The default user permissions can be changed only in user settings in Azure AD.

Ograniczanie użycia administratora globalnegoLimit use of Global Administrator

Użytkownicy przypisani do roli administratora globalnego mogą odczytywać i modyfikować każde ustawienie administracyjne w organizacji usługi Azure AD.Users who are assigned to the Global Administrator role can read and modify every administrative setting in your Azure AD organization. Domyślnie, gdy użytkownik loguje się do usługi w chmurze firmy Microsoft, zostaje utworzona dzierżawa usługi Azure AD, a użytkownik jest członkiem roli Administratorzy globalni.By default, when a user signs up for a Microsoft cloud service, an Azure AD tenant is created and the user is made a member of the Global Administrators role. Po dodaniu subskrypcji do istniejącej dzierżawy nie jest ona przypisana do roli administratora globalnego.When you add a subscription to an existing tenant, you aren't assigned to the Global Administrator role. Tylko Administratorzy globalni i Administratorzy ról uprzywilejowanych mogą delegować role administratorów.Only Global Administrators and Privileged Role administrators can delegate administrator roles. Aby zmniejszyć ryzyko dla Twojej firmy, zalecamy przypisanie tej roli do najmniejszej możliwej liczby osób w organizacji.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Najlepszym rozwiązaniem jest przypisanie tej roli do mniej niż pięciu osób w organizacji.As a best practice, we recommend that you assign this role to fewer than five people in your organization. Jeśli masz więcej niż pięć administratorów przypisanych do roli administratora globalnego w organizacji, Oto kilka sposobów na zmniejszenie jej użycia.If you have more than five admins assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Znajdź potrzebną rolęFind the role you need

Jeśli frustrujące się, aby znaleźć rolę, której potrzebujesz, z listy wielu ról, usługa Azure AD może wyświetlać podzbiory ról na podstawie kategorii ról.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Zapoznaj się z naszym nowym filtrem typu dla ról i administratorów usługi Azure AD , aby wyświetlić tylko role w wybranym typie.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Rola istnieje teraz, która nie istnieje po przypisaniu roli administratora globalnegoA role exists now that didn't exist when you assigned the Global Administrator role

Istnieje możliwość, że rola lub role zostały dodane do usługi Azure AD, która zapewnia bardziej szczegółowe uprawnienia, które nie były opcją w przypadku podniesienia poziomu niektórych użytkowników do administratora globalnego.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global Administrator. W miarę upływu czasu wprowadzamy dodatkowe role wykonujące zadania, które mogą wykonać tylko rola administratora globalnego.Over time, we are rolling out additional roles that accomplish tasks that only the Global Administrator role could do before. Są one widoczne w poniższych dostępnych rolach.You can see these reflected in the following Available roles.

Przypisywanie lub usuwanie ról administratorówAssign or remove administrator roles

Aby dowiedzieć się, jak przypisać role administracyjne do użytkownika w Azure Active Directory, zobacz Wyświetlanie i przypisywanie ról administratorów w Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Uwaga

Jeśli masz licencję usługi Azure AD Premium P2 i jesteś już użytkownikiem Privileged Identity Management (PIM), wszystkie zadania związane z zarządzaniem rolami są wykonywane w ramach uprawnień do zarządzania tożsamościami, a nie w usłudze Azure AD.If you have an Azure AD premium P2 license and you're already a Privileged Identity Management (PIM) user, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

Role usługi Azure AD zarządzane w usłudze PIM dla użytkowników korzystających już z usług PIM i z licencją premium P2

Dostępne roleAvailable roles

Dostępne są następujące role administratorów:The following administrator roles are available:

Administrator aplikacjiApplication Administrator

Użytkownicy w tej roli mogą tworzyć wszystkie aspekty aplikacji przedsiębiorstwa, rejestracji aplikacji i ustawień serwera proxy aplikacji oraz zarządzać nimi.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Należy pamiętać, że użytkownicy przypisani do tej roli nie są dodawani jako właściciele podczas tworzenia nowych rejestracji aplikacji lub aplikacji dla przedsiębiorstw.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Ta rola zapewnia również możliwość wyrażania zgody na delegowane uprawnienia i uprawnienia aplikacji, z wyjątkiem uprawnień aplikacji w interfejsie API Microsoft Graph.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of application permissions on the Microsoft Graph API.

Ważne

Ten wyjątek oznacza, że nadal można wyrazić zgodę na uprawnienia do innych aplikacji (na przykład aplikacje inne niż firmy Microsoft lub aplikacje, które zostały zarejestrowane), ale nie do uprawnień w usłudze Azure AD.This exception means that you can still consent to permissions for other apps (for example, non-Microsoft apps or apps that you have registered), but not to permissions on Azure AD itself. Nadal możesz poprosić o te uprawnienia w ramach rejestracji aplikacji, ale przyznanie (czyli wyrażanie zgody na) te uprawnienia wymaga administratora usługi Azure AD. Oznacza to, że złośliwy użytkownik nie może łatwo podnieść poziomu uprawnień, na przykład przez utworzenie i zgodę na dostęp do aplikacji, która może zapisywać w całym katalogu i za pośrednictwem uprawnień tej aplikacji Podnieś poziom do administratora globalnego.You can still request these permissions as part of the app registration, but granting (that is, consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a Global Administrator.

Ta rola umożliwia zarządzanie poświadczeniami aplikacji.This role grants the ability to manage application credentials. Użytkownicy przypisani do tej roli mogą dodawać poświadczenia do aplikacji i używać tych poświadczeń do personifikacji tożsamości aplikacji.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Jeśli tożsamość aplikacji otrzymała dostęp do zasobu, na przykład możliwość tworzenia lub aktualizowania użytkowników lub innych obiektów, wówczas użytkownik przypisany do tej roli może wykonywać te akcje podczas personifikowania aplikacji.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Ta możliwość personifikacji tożsamości aplikacji może być podniesieniem uprawnień przez użytkownika za pośrednictwem ich przypisań ról.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Ważne jest, aby zrozumieć, że przypisanie użytkownika do roli administratora aplikacji daje im możliwość personifikacji tożsamości aplikacji.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

Deweloper aplikacjiApplication Developer

Użytkownicy w tej roli mogą tworzyć rejestracje aplikacji, gdy ustawienie "użytkownicy mogą rejestrować aplikacje" ma wartość nie.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Ta rola przyznaje także uprawnienia do wyrażania zgody w imieniu użytkownika, gdy ustawienie "użytkownicy mogą wyrazić zgodę na dostęp do danych firmowych w ich imieniu" jest ustawione na wartość nie.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Użytkownicy przypisani do tej roli są dodawani jako właściciele podczas tworzenia nowych rejestracji aplikacji lub aplikacji dla przedsiębiorstw.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Autor ładunku atakuAttack Payload Author

Użytkownicy w tej roli mogą tworzyć ładunki ataków, ale nie są faktycznie uruchamiane lub zaplanowali.Users in this role can create attack payloads but not actually launch or schedule them. Ładunki ataków są następnie dostępne dla wszystkich administratorów w dzierżawie, którzy mogą ich używać do tworzenia symulacji.Attack payloads are then available to all administrators in the tenant who can use them to create a simulation.

Administrator symulacji atakuAttack Simulation Administrator

Użytkownicy w tej roli mogą tworzyć i zarządzać wszystkimi aspektami tworzenia symulacji ataków, uruchamiać i planować symulację oraz przeglądać wyniki symulacji.Users in this role can create and manage all aspects of attack simulation creation, launch/scheduling of a simulation, and the review of simulation results. Członkowie tej roli mają dostęp do wszystkich symulacji w dzierżawie.Members of this role have this access for all simulations in the tenant.

Administrator uwierzytelnianiaAuthentication Administrator

Użytkownicy z tą rolą mogą ustawiać lub resetować dowolną metodę uwierzytelniania (w tym hasła) dla administratorów innych niż administratorzy i niektórych ról.Users with this role can set or reset any authentication method (including passwords) for non-administrators and some roles. Administratorzy uwierzytelniania mogą wymagać od użytkowników, którzy nie są administratorami lub przypisani do niektórych ról do ponownego zarejestrowania istniejących poświadczeń niezwiązanych z hasłem (na przykład MFA lub FIDO), a także do odwoływania się do zapamiętania usługi MFA na urządzeniu, które monituje o usługę MFA przy następnym logowaniu.Authentication administrators can require users who are non-administrators or assigned to some roles to re-register against existing non-password credentials (for example, MFA or FIDO), and can also revoke remember MFA on the device, which prompts for MFA on the next sign-in. Aby uzyskać listę ról, które administrator uwierzytelniania może odczytać lub zaktualizować metody authentcation, zobacz uprawnienia do resetowania haseł.For a list of the roles that an Authentication Administrator can read or update authentcation methods, see Password reset permissions.

Rola administrator uwierzytelniania uprzywilejowanego ma uprawnienia do wymuszenia ponownej rejestracji i uwierzytelniania wieloskładnikowego dla wszystkich użytkowników.The Privileged authentication administrator role has permission to force re-registration and multi-factor authentication for all users.

Rola administrator zasad uwierzytelniania ma uprawnienia do ustawiania zasad metod uwierzytelniania dzierżawy, które określają, które metody mogą być rejestrowane i używane przez każdego użytkownika.The Authentication policy administrator role has permissions to set the tenant's authentication method policy that determines which methods each user can register and use.

RolaRole Zarządzanie metodami uwierzytelniania użytkownikaManage user's auth methods Zarządzanie usługą MFA dla poszczególnych użytkownikówManage per-user MFA Zarządzanie ustawieniami usługi MFAManage MFA settings Zarządzaj zasadami metody uwierzytelnianiaManage auth method policy Zarządzanie zasadami ochrony hasłemManage password protection policy
Administrator uwierzytelnianiaAuthentication administrator Tak dla niektórych użytkowników (Zobacz powyżej)Yes for some users (see above) Tak dla niektórych użytkowników (Zobacz powyżej)Yes for some users (see above) NieNo NieNo NieNo
Administrator uprzywilejowanego uwierzytelnianiaPrivileged authentication administrator Tak dla wszystkich użytkownikówYes for all users Tak dla wszystkich użytkownikówYes for all users NieNo NieNo NieNo
Administrator zasad uwierzytelnianiaAuthentication policy administrator NieNo NieNo TakYes TakYes TakYes

Ważne

Użytkownicy z tą rolą mogą zmieniać poświadczenia dla osób, które mogą mieć dostęp do poufnych lub prywatnych informacji lub konfiguracji krytycznej wewnątrz i na zewnątrz Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Zmiana poświadczeń użytkownika może oznaczać, że założono, że tożsamość i uprawnienia tego użytkownika.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Na przykład:For example:

  • Rejestracja aplikacji i właściciele aplikacji przedsiębiorstwa, którzy mogą zarządzać poświadczeniami aplikacji, których są właścicielami.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Te aplikacje mogą mieć uprawnienia uprzywilejowane w usłudze Azure AD, a w innym miejscu nie są przyznawane administratorom uwierzytelniania.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Za pomocą tej ścieżki administrator uwierzytelniania może założyć tożsamość właściciela aplikacji, a następnie ponownie założyć tożsamość aplikacji uprzywilejowanej przez zaktualizowanie poświadczeń dla aplikacji.Through this path an Authentication Administrator can assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Właściciele subskrypcji platformy Azure, którzy mogą mieć dostęp do poufnych lub prywatnych informacji lub konfiguracji krytycznej na platformie Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Grupa zabezpieczeń i właściciele grup Microsoft 365, którzy mogą zarządzać członkostwem w grupie.Security Group and Microsoft 365 group owners, who can manage group membership. Te grupy mogą udzielić dostępu do poufnych lub prywatnych informacji lub konfiguracji krytycznej w usłudze Azure AD i w innym miejscu.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administratorzy w innych usługach poza usługą Azure AD, np. Exchange Online, Centrum zabezpieczeń i zgodności pakietu Office oraz systemy kadr.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Użytkownicy niebędący administratorami, w tym członkowie kierownictwa, prawnik prawny i pracownicy działu kadr, którzy mogą mieć dostęp do poufnych lub prywatnych informacji.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Ważne

Ta rola nie jest obecnie w stanie zarządzać usługą MFA dla poszczególnych użytkowników w starszym portalu zarządzania usługi MFA.This role is not currently capable of managing per-user MFA in the legacy MFA management portal. Te same funkcje można wykonać przy użyciu modułu Azure AD PowerShell Set-MsolUser polecenia cmdlet.The same functions can be accomplished using the Set-MsolUser commandlet Azure AD Powershell module.

Administrator zasad uwierzytelnianiaAuthentication Policy Administrator

Użytkownicy z tą rolą mogą konfigurować zasady metod uwierzytelniania, ustawienia usługi MFA dla całej dzierżawy oraz zasady ochrony haseł.Users with this role can configure the authentication methods policy, tenant-wide MFA settings, and password protection policy. Ta rola przyznaje uprawnienia do zarządzania ustawieniami ochrony hasłem: inteligentne blokady konfiguracje i aktualizowanie listy niestandardowo zakazanych haseł.This role grants permission to manage Password Protection settings: smart lockout configurations and updating the custom banned passwords list.

Role administrator uwierzytelniania i administrator uprzywilejowanego uwierzytelniania mają uprawnienia do zarządzania zarejestrowanymi metodami uwierzytelniania dla użytkowników i mogą wymusić ponowne rejestrację i uwierzytelnianie wieloskładnikowe dla wszystkich użytkowników.The Authentication administrator and Privileged authentication administrator roles have permission to manage registered authentication methods on users and can force re-registration and multi-factor authentication for all users.

RolaRole Zarządzanie metodami uwierzytelniania użytkownikaManage user's auth methods Zarządzanie usługą MFA dla poszczególnych użytkownikówManage per-user MFA Zarządzanie ustawieniami usługi MFAManage MFA settings Zarządzaj zasadami metody uwierzytelnianiaManage auth method policy Zarządzanie zasadami ochrony hasłemManage password protection policy
Administrator uwierzytelnianiaAuthentication administrator Tak dla niektórych użytkowników (Zobacz powyżej)Yes for some users (see above) Tak dla niektórych użytkowników (Zobacz powyżej)Yes for some users (see above) NieNo NieNo NieNo
Administrator uprzywilejowanego uwierzytelnianiaPrivileged authentication administrator Tak dla wszystkich użytkownikówYes for all users Tak dla wszystkich użytkownikówYes for all users NieNo NieNo NieNo
Administrator zasad uwierzytelnianiaAuthentication policy administrator NieNo NieNo TakYes TakYes TakYes

Ważne

Ta rola nie jest obecnie w stanie zarządzać ustawieniami usługi MFA w starszym portalu zarządzania usługi MFA.This role is not currently capable of managing MFA settings in the legacy MFA management portal.

Lokalny administrator urządzenia przyłączonego do usługi Azure ADAzure AD Joined Device Local Administrator

Ta rola jest dostępna do przypisania tylko jako dodatkowy administrator lokalny w ustawieniach urządzenia.This role is available for assignment only as an additional local administrator in Device settings. Użytkownicy z tą rolą stają się administratorami maszyn lokalnych na wszystkich urządzeniach z systemem Windows 10, które są przyłączone do Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Nie mają możliwości zarządzania obiektami obiektów w Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

Administrator usługi Azure DevOpsAzure DevOps Administrator

Użytkownicy z tą rolą mogą zarządzać zasadami usługi Azure DevOps, aby ograniczyć Tworzenie nowej organizacji usługi Azure DevOps do zestawu konfigurowalnych użytkowników lub grup.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Użytkownicy w tej roli mogą zarządzać tymi zasadami za pomocą dowolnej organizacji usługi Azure DevOps, która jest obsługiwana przez organizację usługi Azure AD firmy.Users in this role can manage this policy through any Azure DevOps organization that is backed by the company's Azure AD organization. Ta rola nie udziela żadnych innych uprawnień specyficznych dla usługi Azure DevOps (na przykład administratorów kolekcji projektów) w ramach żadnej organizacji usługi Azure DevOps objętej organizacją usługi Azure AD firmy.This role grants no other Azure DevOps-specific permissions (for example, Project Collection Administrators) inside any of the Azure DevOps organizations backed by the company's Azure AD organization.

Wszystkie zasady usługi Azure DevOps dla przedsiębiorstw mogą być zarządzane przez użytkowników w tej roli.All enterprise Azure DevOps policies can be managed by users in this role.

Azure Information Protection administratorAzure Information Protection Administrator

Użytkownicy z tą rolą mają wszystkie uprawnienia w usłudze Azure Information Protection.Users with this role have all permissions in the Azure Information Protection service. Ta rola umożliwia konfigurowanie etykiet dla zasad Azure Information Protection, zarządzanie szablonami ochrony i aktywowanie ochrony.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Ta rola nie udziela żadnych uprawnień w usłudze Identity Protection Center, Privileged Identity Management, monitor Microsoft 365 Service Health lub Office 365 Security & Centrum zgodności.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, or Office 365 Security & Compliance Center.

Administrator zestawu kluczy B2C IEFB2C IEF Keyset Administrator

Użytkownik może tworzyć klucze zasad i wpisy tajne oraz zarządzać nimi na potrzeby szyfrowania tokenów, podpisów tokenów oraz szyfrowania i odszyfrowywania roszczeń.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Przez dodanie nowych kluczy do istniejących kontenerów kluczy, ten ograniczony administrator może przerzucać wpisy tajne w razie potrzeby bez wpływu na istniejące aplikacje.By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Ten użytkownik może zobaczyć pełną zawartość tych kluczy tajnych i ich daty wygaśnięcia nawet po ich utworzeniu.This user can see the full content of these secrets and their expiration dates even after their creation.

Ważne

Jest to poufna rola.This is a sensitive role. Rolę administratora zestawu kluczy należy uważnie poddać inspekcji i przypisać ją do środowiska produkcyjnego.The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Administrator zasad B2C IEFB2C IEF Policy Administrator

Użytkownicy w tej roli mogą tworzyć, odczytywać, aktualizować i usuwać wszystkie niestandardowe zasady w Azure AD B2C i dlatego mieć pełną kontrolę nad strukturą środowiska tożsamości w odpowiedniej organizacji Azure AD B2C.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C organization. Edytując zasady, ten użytkownik może ustanowić bezpośrednią Federacji z zewnętrznymi dostawcami tożsamości, zmienić schemat katalogu, zmienić całą zawartość dostępną dla użytkownika (HTML, CSS, JavaScript), zmienić wymagania w celu ukończenia uwierzytelniania, utworzyć nowych użytkowników, wysłać dane użytkowników do systemów zewnętrznych, w tym pełne migracje i edytować wszystkie informacje o użytkowniku, w tym hasła i numery telefonów.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Z drugiej strony ta rola nie może zmienić kluczy szyfrowania ani edytować wpisów tajnych używanych dla Federacji w organizacji.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the organization.

Ważne

IEF zasad jest wysoce poufną rolą, która powinna być przypisana na bardzo ograniczonym poziomie dla organizacji w środowisku produkcyjnym.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for organizations in production. Działania tych użytkowników powinny być ściśle poddawane inspekcji, szczególnie w przypadku organizacji w środowisku produkcyjnym.Activities by these users should be closely audited, especially for organizations in production.

Administrator rozliczeńBilling Administrator

Dokonuje zakupów, zarządza subskrypcjami, zarządza biletami pomocy technicznej i monitoruje kondycję usługi.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Administrator aplikacji w chmurzeCloud Application Administrator

Użytkownicy w tej roli mają takie same uprawnienia jak rola administratora aplikacji, z wyłączeniem możliwości zarządzania serwerem proxy aplikacji.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Ta rola umożliwia tworzenie wszystkich aspektów aplikacji dla przedsiębiorstw i rejestracji aplikacji oraz zarządzanie nimi.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Ta rola umożliwia również zgodę na uprawnienia delegowane i uprawnienia aplikacji z wyłączeniem Microsoft Graph i Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Użytkownicy przypisani do tej roli nie są dodawani jako właściciele podczas tworzenia nowych rejestracji aplikacji lub aplikacji dla przedsiębiorstw.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Ważne

Ta rola umożliwia zarządzanie poświadczeniami aplikacji.This role grants the ability to manage application credentials. Użytkownicy przypisani do tej roli mogą dodawać poświadczenia do aplikacji i używać tych poświadczeń do personifikacji tożsamości aplikacji.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Jeśli tożsamość aplikacji otrzymała dostęp do zasobu, na przykład możliwość tworzenia lub aktualizowania użytkowników lub innych obiektów, wówczas użytkownik przypisany do tej roli może wykonywać te akcje podczas personifikowania aplikacji.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Ta możliwość personifikacji tożsamości aplikacji może być podniesieniem uprawnień przez użytkownika za pośrednictwem ich przypisań ról.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Ważne jest, aby zrozumieć, że przypisanie użytkownika do roli administratora aplikacji w chmurze daje im możliwość personifikacji tożsamości aplikacji.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

Administrator urządzenia w chmurzeCloud Device Administrator

Użytkownicy w tej roli mogą włączać, wyłączać i usuwać urządzenia w usłudze Azure AD oraz odczytywać klucze funkcji BitLocker systemu Windows 10 (jeśli istnieją) w Azure Portal.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. Rola nie udziela uprawnień do zarządzania wszystkimi innymi właściwościami na urządzeniu.The role does not grant permissions to manage any other properties on the device.

Administrator zgodnościCompliance Administrator

Użytkownicy z tą rolą mają uprawnienia do zarządzania funkcjami związanymi z zgodnością w centrum zgodności Microsoft 365, Microsoft 365 centrum administracyjne, Azure i Office 365 Security & Centrum zgodności.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Osoby przydzielone mogą również zarządzać wszystkimi funkcjami w centrum administracyjnym programu Exchange i zespołami & centrami administracyjnymi Skype dla firm i tworzyć bilety pomocy technicznej dla platformy Azure i Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Więcej informacji można znaleźć w tematach Microsoft 365 ról administratorów.More information is available at About Microsoft 365 admin roles.

WIn Można wykonaćCan do
Microsoft 365 Centrum zgodnościMicrosoft 365 compliance center Ochrona danych organizacji i zarządzanie nimi w ramach usług Microsoft 365 ServicesProtect and manage your organization's data across Microsoft 365 services
Zarządzanie alertami zgodnościManage compliance alerts
Menedżer zgodnościCompliance Manager Śledź, przypisuj i Weryfikuj działania dotyczące zgodności z przepisami organizacjiTrack, assign, and verify your organization's regulatory compliance activities
Centrum zgodności & zabezpieczeń pakietu Office 365Office 365 Security & Compliance Center Zarządzanie nadzorem danychManage data governance
Wykonaj badanie prawne i danePerform legal and data investigation
Zarządzaj żądaniem podmiotu danychManage Data Subject Request

Ta rola ma takie same uprawnienia, jak rola Administrator zgodności w programie Office 365 zabezpieczenia & kontrola dostępu oparta na rolach.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Wyświetl wszystkie dane inspekcji usługi IntuneView all Intune audit data
Cloud App SecurityCloud App Security Ma uprawnienia tylko do odczytu i może zarządzać alertamiHas read-only permissions and can manage alerts
Może tworzyć i modyfikować zasady dotyczące plików i zezwalać na akcje ładu plikówCan create and modify file policies and allow file governance actions
Może wyświetlać wszystkie wbudowane raporty w obszarze Zarządzanie danymiCan view all the built-in reports under Data Management

Administrator danych zgodnościCompliance Data Administrator

Użytkownicy z tą rolą mają uprawnienia do śledzenia danych w centrum Microsoft 365 zgodności, Microsoft 365 centrum administracyjnego i na platformie Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Użytkownicy mogą również śledzić dane zgodności w centrum administracyjnym programu Exchange, w Menedżerze zgodności i zespołach & centrum administracyjnym usługi Skype dla firm i tworzyć bilety pomocy technicznej dla platformy Azure i Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. Ta dokumentacja zawiera szczegółowe informacje dotyczące różnic między administratorami zgodności i administratorami danych zgodności.This documentation has details on differences between Compliance Administrator and Compliance Data Administrator.

WIn Można wykonaćCan do
Microsoft 365 Centrum zgodnościMicrosoft 365 compliance center Monitorowanie zasad związanych z zgodnością w ramach usług Microsoft 365 ServicesMonitor compliance-related policies across Microsoft 365 services
Zarządzanie alertami zgodnościManage compliance alerts
Menedżer zgodnościCompliance Manager Śledź, przypisuj i Weryfikuj działania dotyczące zgodności z przepisami organizacjiTrack, assign, and verify your organization's regulatory compliance activities
Centrum zgodności & zabezpieczeń pakietu Office 365Office 365 Security & Compliance Center Zarządzanie nadzorem danychManage data governance
Wykonaj badanie prawne i danePerform legal and data investigation
Zarządzaj żądaniem podmiotu danychManage Data Subject Request

Ta rola ma takie same uprawnienia jak w przypadku roli administrator danych zgodności w programie Office 365 zabezpieczenia & kontrola dostępu oparta na rolach.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Wyświetl wszystkie dane inspekcji usługi IntuneView all Intune audit data
Cloud App SecurityCloud App Security Ma uprawnienia tylko do odczytu i może zarządzać alertamiHas read-only permissions and can manage alerts
Może tworzyć i modyfikować zasady dotyczące plików i zezwalać na akcje ładu plikówCan create and modify file policies and allow file governance actions
Może wyświetlać wszystkie wbudowane raporty w obszarze Zarządzanie danymiCan view all the built-in reports under Data Management

Administrator dostępu warunkowegoConditional Access Administrator

Użytkownicy z tą rolą mają możliwość zarządzania ustawieniami dostępu warunkowego Azure Active Directory.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Osoba zatwierdzająca Skrytka klienta dostępuCustomer Lockbox access approver

Zarządza żądaniami skrytka klienta w organizacji.Manages Customer Lockbox requests in your organization. Odbierają one powiadomienia e-mail dla żądań Skrytka klienta i mogą zatwierdzać i odrzucać żądania z centrum administracyjnego Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Mogą również włączać lub wyłączać funkcję Skrytka klienta.They can also turn the Customer Lockbox feature on or off. Tylko Administratorzy globalni mogą resetować hasła osób przypisanych do tej roli.Only Global Administrators can reset the passwords of people assigned to this role.

Administrator usługi Desktop AnalyticsDesktop Analytics Administrator

Użytkownicy w tej roli mogą zarządzać narzędziami do analizy pulpitu i dostosowywania pakietu Office &ymi usługami zasad.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. W przypadku usługi Desktop Analytics obejmuje to możliwość wyświetlania spisu zasobów, tworzenia planów wdrażania, wyświetlania stanu wdrożenia i kondycji.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Ta rola umożliwia użytkownikom zarządzanie zasadami pakietu Office w przypadku dostosowywania pakietu Office & Policy Service.For Office Customization & Policy service, this role enables users to manage Office policies.

Czytelnicy katalogówDirectory Readers

Użytkownicy w tej roli mogą odczytywać podstawowe informacje o katalogu.Users in this role can read basic directory information. Ta rola powinna być używana na potrzeby:This role should be used for:

  • Przyznanie określonego zestawu Gościom dostępu do odczytu zamiast udzielania go wszystkim użytkownikom-Gościom.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Przyznanie konkretnego zestawu użytkownikom niebędącym administratorami dostępu do Azure Portal w przypadku wybrania opcji "Ogranicz dostęp do portalu usługi Azure AD tylko do administratorów" ma wartość "tak".Granting a specific set of non-admin users access to Azure portal when "Restrict access to Azure AD portal to admins only" is set to "Yes".
  • Przyznanie podmiotom usługi dostępu do katalogu, w którym znajduje się katalog. Read. All nie jest opcją.Granting service principals access to directory where Directory.Read.All is not an option.

Konta synchronizacji katalogówDirectory Synchronization Accounts

Nie używaj.Do not use. Ta rola jest automatycznie przypisana do usługi Azure AD Connect i nie jest przeznaczona do użycia ani nie jest obsługiwana w żadnym innym przypadku.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Autorzy katalogówDirectory Writers

Użytkownicy w tej roli mogą odczytywać i aktualizować podstawowe informacje o użytkownikach, grupach i nazwach głównych usług.Users in this role can read and update basic information of users, groups, and service principals. Przypisz tę rolę tylko do aplikacji, które nie obsługują struktury zgody.Assign this role only to applications that don’t support the Consent Framework. Nie powinien być przypisany do żadnych użytkowników.It should not be assigned to any users.

Administrator nazw domenDomain Name Administrator

Użytkownicy z tą rolą mogą zarządzać nazwami domen (odczyt, Dodawanie, weryfikowanie, aktualizowanie i usuwanie).Users with this role can manage (read, add, verify, update, and delete) domain names. Mogą również odczytywać informacje katalogu dotyczące użytkowników, grup i aplikacji, ponieważ te obiekty mają zależności domeny.They can also read directory information about users, groups, and applications, as these objects possess domain dependencies. W przypadku środowisk lokalnych użytkownicy z tą rolą mogą konfigurować nazwy domen dla Federacji, dzięki czemu skojarzeni użytkownicy są zawsze uwierzytelniani lokalnie.For on-premises environments, users with this role can configure domain names for federation so that associated users are always authenticated on-premises. Ci użytkownicy mogą następnie zalogować się do usług opartych na usłudze Azure AD przy użyciu haseł lokalnych przy użyciu logowania jednokrotnego.These users can then sign into Azure AD-based services with their on-premises passwords via single sign-on. Ustawienia Federacji należy synchronizować za pośrednictwem Azure AD Connect, aby użytkownicy mieli również uprawnienia do zarządzania Azure AD Connect.Federation settings need to be synced via Azure AD Connect, so users also have permissions to manage Azure AD Connect.

Administrator systemu Dynamics 365Dynamics 365 administrator

Użytkownicy z tą rolą mają uprawnienia globalne w systemie Microsoft Dynamics 365 online, gdy usługa jest obecna, a także możliwość zarządzania biletami pomocy technicznej i monitorowania kondycji usługi.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Więcej informacji na temat używania roli administratora usługi do zarządzania organizacją usługi Azure AD.More information at Use the service admin role to manage your Azure AD organization.

Uwaga

W interfejsie API Microsoft Graph i programie Azure AD PowerShell ta rola jest identyfikowana jako "administrator usługi Dynamics 365."In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." Jest to "administrator systemu Dynamics 365" w Azure Portal.It is "Dynamics 365 Administrator" in the Azure portal.

Administrator programu ExchangeExchange Administrator

Użytkownicy z tą rolą mają uprawnienia globalne w usłudze Microsoft Exchange Online, gdy usługa jest obecna.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Program ma także możliwość tworzenia wszystkich grup Microsoft 365 i zarządzania nimi, zarządzania biletami pomocy technicznej oraz monitorowania kondycji usługi.Also has the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Więcej informacji na temat Microsoft 365 ról administratorów.More information at About Microsoft 365 admin roles.

Uwaga

W interfejsie API Microsoft Graph i programie Azure AD PowerShell ta rola jest identyfikowana jako "administrator usługi Exchange".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." Jest to "Administrator programu Exchange" w Azure Portal.It is "Exchange Administrator" in the Azure portal. Jest to "administrator usługi Exchange Online" w centrum administracyjnym programu Exchange.It is "Exchange Online administrator" in the Exchange admin center.

Administrator przepływu użytkownika z IDENTYFIKATORem zewnętrznymExternal ID User Flow Administrator

Użytkownicy z tą rolą mogą tworzyć i zarządzać przepływami użytkowników (nazywanymi również zasadami "wbudowanymi") w Azure Portal.Users with this role can create and manage user flows (also called "built-in" policies) in the Azure portal. Ci użytkownicy mogą dostosowywać zawartość HTML/CSS/JavaScript, zmieniać wymagania usługi MFA, wybierać oświadczenia w tokenie, zarządzać łącznikami interfejsu API i konfigurować ustawienia sesji dla wszystkich przepływów użytkowników w organizacji usługi Azure AD.These users can customize HTML/CSS/JavaScript content, change MFA requirements, select claims in the token, manage API connectors, and configure session settings for all user flows in the Azure AD organization. Z drugiej strony ta rola nie obejmuje możliwości przeglądania danych użytkownika ani wprowadzania zmian w atrybutach, które są zawarte w schemacie organizacji.On the other hand, this role does not include the ability to review user data or make changes to the attributes that are included in the organization schema. Zmiany zasad struktury środowiska tożsamości (znanych także jako zasady niestandardowe) również są poza zakresem tej roli.Changes to Identity Experience Framework policies (also known as custom policies) are also outside the scope of this role.

Administrator atrybutów przepływu użytkownika zewnętrznego IDExternal ID User Flow Attribute Administrator

Użytkownicy z tą rolą dodają lub usuwają atrybuty niestandardowe dostępne dla wszystkich przepływów użytkowników w organizacji usługi Azure AD.Users with this role add or delete custom attributes available to all user flows in the Azure AD organization. W związku z tym użytkownicy z tą rolą mogą zmieniać lub dodawać nowe elementy do schematu użytkownika końcowego i wpływać na zachowanie wszystkich przepływów użytkownika, a także pośrednio wprowadzić zmiany w jakie dane mogą być zadawane przez użytkowników końcowych i ostatecznie wysyłane jako oświadczenia do aplikacji.As such, users with this role can change or add new elements to the end-user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Ta rola nie może edytować przepływów użytkowników.This role cannot edit user flows.

Administrator zewnętrznego dostawcy tożsamościExternal Identity Provider Administrator

Ten administrator zarządza Federacją między organizacjami usługi Azure AD a zewnętrznymi dostawcami tożsamości.This administrator manages federation between Azure AD organizations and external identity providers. Za pomocą tej roli użytkownicy mogą dodawać nowych dostawców tożsamości i konfigurować wszystkie dostępne ustawienia (np. ścieżkę uwierzytelniania, identyfikator usługi, przypisane kontenery kluczy).With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). Ten użytkownik może włączyć, aby organizacja usługi Azure AD mogła ufać uwierzytelnianiu od zewnętrznych dostawców tożsamości.This user can enable the Azure AD organization to trust authentications from external identity providers. Wynikowy wpływ na środowisko użytkownika końcowego zależy od typu organizacji:The resulting impact on end-user experiences depends on the type of organization:

  • Organizacje usługi Azure AD dla pracowników i partnerów: dodanie Federacji (np. z użyciem usługi Gmail) natychmiast wpłynie na wszystkie zaproszenia gościa, które nie zostały jeszcze zrealizowane.Azure AD organizations for employees and partners: The addition of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Zobacz Dodawanie usługi Google jako dostawcy tożsamości dla użytkowników-Gości B2B.See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C organizacje: dodanie Federacji (na przykład w usłudze Facebook lub innej organizacji usługi Azure AD) nie wpływa natychmiast na przepływy użytkowników końcowych, dopóki dostawca tożsamości nie zostanie dodany jako opcja w przepływie użytkownika (nazywane również zasadami wbudowanymi).Azure Active Directory B2C organizations: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end-user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Zapoznaj się z przykładem dotyczącym konfigurowania konto Microsoft jako dostawcy tożsamości .See Configuring a Microsoft account as an identity provider for an example. Aby zmienić przepływy użytkowników, wymagana jest ograniczona rola "Administrator przepływu użytkownika B2C".To change user flows, the limited role of "B2C User Flow Administrator" is required.

Administrator globalnyGlobal Administrator

Użytkownicy z tą rolą mają dostęp do wszystkich funkcji administracyjnych w Azure Active Directory, a także usług korzystających z tożsamości Azure Active Directory, takich jak Microsoft 365 Security Center, Microsoft 365 Centrum zgodności, Exchange Online, SharePoint Online i Skype dla firm Online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Ponadto administratorzy globalni mogą podnieść poziom dostępu do zarządzania wszystkimi subskrypcjami platformy Azure i grupami zarządzania.Furthermore, Global Administrators can elevate their access to manage all Azure subscriptions and management groups. Dzięki temu administratorzy globalni mogą uzyskać pełny dostęp do wszystkich zasobów platformy Azure przy użyciu odpowiedniej dzierżawy usługi Azure AD.This allows Global Administrators to get full access to all Azure resources using the respective Azure AD Tenant. Osoba, która zarejestruje się w usłudze Azure AD, zostaje administratorem globalnym.The person who signs up for the Azure AD organization becomes a Global Administrator. W Twojej firmie może istnieć więcej niż jeden administrator globalny.There can be more than one Global Administrator at your company. Administratorzy globalni mogą zresetować hasło dla dowolnego użytkownika i wszystkich innych administratorów.Global Administrators can reset the password for any user and all other administrators.

Czytelnik globalnyGlobal Reader

Użytkownicy w tej roli mogą odczytywać ustawienia i informacje administracyjne w ramach usług Microsoft 365, ale nie mogą podejmować działań związanych z zarządzaniem.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. Global Reader to odpowiedni dla administratora globalnego tylko do odczytu.Global reader is the read-only counterpart to Global Administrator. Przypisywanie globalnego czytnika zamiast administratora globalnego do planowania, inspekcji lub badań.Assign Global reader instead of Global Administrator for planning, audits, or investigations. Używaj globalnego czytnika w połączeniu z innymi ograniczonymi rolami administratora, takimi jak administrator programu Exchange, aby ułatwić wykonywanie zadań bez przypisywania roli administratora globalnego.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. Global Reader współpracuje z centrum administracyjnym Microsoft 365, centrum administracyjnym programu Exchange, centrum administracyjnym programu SharePoint, centrami administracyjnymi zespołów, Centrum zabezpieczeń, centrum zgodności, centrum administracyjnym usługi Azure AD i centrum administracyjnym zarządzania urządzeniami.Global reader works with Microsoft 365 admin center, Exchange admin center, SharePoint admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Uwaga

Globalna rola czytnika ma teraz kilka ograniczeń —Global reader role has a few limitations right now -

Te funkcje są obecnie opracowywane.These features are currently in development.

Administrator grupGroups Administrator

Użytkownicy w tej roli mogą tworzyć grupy i ich ustawienia, takie jak zasady nazewnictwa i wygasania, oraz zarządzać nimi.Users in this role can create/manage groups and its settings like naming and expiration policies. Ważne jest, aby zrozumieć, że przypisanie użytkownika do tej roli daje im możliwość zarządzania wszystkimi grupami w organizacji między różnymi obciążeniami, takimi jak zespoły, SharePoint, Yammer, oprócz programu Outlook.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the organization across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Ponadto użytkownik będzie mógł zarządzać różnymi ustawieniami grup w różnych portalach administracyjnych, takich jak centrum administracyjne firmy Microsoft, Azure Portal, a także obciążenie specyficzne dla zespołów i centrów administracyjnych programu SharePoint.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Zapraszający gościaGuest Inviter

Użytkownicy w tej roli mogą zarządzać Azure Active Directory zaproszeniami użytkowników typu B2B, gdy Członkowie mogą zapraszać ustawienie użytkownika na wartość nie.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Więcej informacji na temat współpracy B2B na temat współpracy B2B w usłudze Azure AD.More information about B2B collaboration at About Azure AD B2B collaboration. Nie zawiera żadnych innych uprawnień.It does not include any other permissions.

Administrator pomocy technicznejHelpdesk Administrator

Użytkownicy z tą rolą mogą zmieniać hasła, unieważniać tokeny odświeżania, zarządzać żądaniami obsługi oraz monitorować kondycję usługi.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Unieważnienie tokenu odświeżania Wymusza ponowne zalogowanie użytkownika.Invalidating a refresh token forces the user to sign in again. Czy administrator pomocy technicznej może zresetować hasło użytkownika i unieważniać tokeny odświeżania, zależy od roli przypisanej do użytkownika.Whether a Helpdesk Administrator can reset a user's password and invalidate refresh tokens depends on the role the user is assigned. Aby uzyskać listę ról, które administrator pomocy technicznej może zresetować hasła dla i unieważniać tokeny odświeżania, zobacz uprawnienia do resetowania haseł.For a list of the roles that a Helpdesk Administrator can reset passwords for and invalidate refresh tokens, see Password reset permissions.

Ważne

Użytkownicy z tą rolą mogą zmieniać hasła dla osób, które mogą mieć dostęp do poufnych lub prywatnych informacji lub konfiguracji krytycznej wewnątrz i na zewnątrz Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Zmiana hasła użytkownika może oznaczać, że założono, że tożsamość i uprawnienia tego użytkownika.Changing the password of a user may mean the ability to assume that user's identity and permissions. Na przykład:For example:

  • Rejestracja aplikacji i właściciele aplikacji przedsiębiorstwa, którzy mogą zarządzać poświadczeniami aplikacji, których są właścicielami.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Aplikacje te mogą mieć uprawnienia uprzywilejowane w usłudze Azure AD i nie są przyznawane administratorom pomocy technicznej.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Za pomocą tej ścieżki Administrator pomocy technicznej może być w stanie założyć tożsamość właściciela aplikacji, a następnie ponownie założyć tożsamość aplikacji uprzywilejowanej przez zaktualizowanie poświadczeń dla aplikacji.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Właściciele subskrypcji platformy Azure, którzy mogą mieć dostęp do poufnych lub prywatnych informacji lub konfiguracji krytycznej na platformie Azure.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Grupa zabezpieczeń i właściciele grup Microsoft 365, którzy mogą zarządzać członkostwem w grupie.Security Group and Microsoft 365 group owners, who can manage group membership. Te grupy mogą udzielić dostępu do poufnych lub prywatnych informacji lub konfiguracji krytycznej w usłudze Azure AD i w innym miejscu.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administratorzy w innych usługach poza usługą Azure AD, np. Exchange Online, Centrum zabezpieczeń i zgodności pakietu Office oraz systemy kadr.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Użytkownicy niebędący administratorami, w tym członkowie kierownictwa, prawnik prawny i pracownicy działu kadr, którzy mogą mieć dostęp do poufnych lub prywatnych informacji.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Delegowanie uprawnień administracyjnych przez podzbiory użytkowników i stosowanie zasad do podzbioru użytkowników jest możliwe z jednostkami administracyjnymi.Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units.

Ta rola była wcześniej nazywana "administratorem haseł" w Azure Portal.This role was previously called "Password Administrator" in the Azure portal. Nazwa "Administrator pomocy technicznej" w usłudze Azure AD jest teraz zgodna z nazwą w programie Azure AD PowerShell i interfejsem API Microsoft Graph.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell and the Microsoft Graph API.

Administrator tożsamości hybrydowejHybrid Identity Administrator

Użytkownicy w tej roli mogą tworzyć i wdrażać ustawienia konfiguracji aprowizacji z usługi AD w usłudze Azure AD przy użyciu aprowizacji w chmurze, a także zarządzać ustawieniami federacyjnymi.Users in this role can create, manage and deploy provisioning configuration setup from AD to Azure AD using Cloud Provisioning as well as manage federation settings. Użytkownicy mogą również rozwiązywać problemy i monitorować dzienniki przy użyciu tej roli.Users can also troubleshoot and monitor logs using this role.

Administrator usługi InsightsInsights Administrator

Użytkownicy w tej roli mogą uzyskać dostęp do pełnego zestawu funkcji administracyjnych w aplikacji M365 Insights.Users in this role can access the full set of administrative capabilities in the M365 Insights application. Ta rola ma możliwość odczytywania informacji o katalogu, monitorowania kondycji usługi, biletów pomocy technicznej dotyczącej plików i uzyskiwania dostępu do aspektów ustawień administratora szczegółowego.This role has the ability to read directory information, monitor service health, file support tickets, and access the Insights admin settings aspects.

Lider biznesowy usługi InsightsInsights Business Leader

Użytkownicy w tej roli mogą uzyskiwać dostęp do zestawu pulpitów nawigacyjnych i szczegółowych informacji za pośrednictwem aplikacji M365 Insights.Users in this role can access a set of dashboards and insights via the M365 Insights application. Obejmuje to pełny dostęp do wszystkich pulpitów nawigacyjnych oraz przedstawia szczegółowe informacje i funkcje eksploracji danych.This includes full access to all dashboards and presented insights and data exploration functionality. Użytkownicy w tej roli nie mają dostępu do ustawień konfiguracji produktu, które są odpowiedzialne za rolę administratora usługi Insights.Users in this role do not have access to product configuration settings, which is the responsibility of the Insights Admin role.

Administrator usługi IntuneIntune Administrator

Użytkownicy z tą rolą mają uprawnienia globalne w usłudze Microsoft Intune online, gdy usługa jest obecna.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Ponadto ta rola obejmuje możliwość zarządzania użytkownikami i urządzeniami w celu kojarzenia zasad, a także tworzenia grup i zarządzania nimi.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Więcej informacji na temat kontroli administracji opartej na rolach (RBAC) z Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Ta rola może tworzyć wszystkie grupy zabezpieczeń i zarządzać nimi.This role can create and manage all security groups. Jednak administrator usługi Intune nie ma uprawnień administratora w grupach pakietu Office.However, Intune Admin does not have admin rights over Office groups. Oznacza to, że administrator nie może zaktualizować właścicieli ani członkostw wszystkich grup pakietu Office w organizacji.That means the admin cannot update owners or memberships of all Office groups in the organization. Może jednak zarządzać utworzoną przez siebie grupą pakietu Office, która jest częścią swoich uprawnień użytkownika końcowego.However, he/she can manage the Office group that he creates which comes as a part of his/her end-user privileges. W związku z tym wszystkie grupy pakietu Office (nie grupy zabezpieczeń), które tworzy, powinny być wliczane do limitu przydziału 250.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Uwaga

W interfejsie API Microsoft Graph i programie Azure AD PowerShell ta rola jest identyfikowana jako "administrator usługi Intune".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Intune Service Administrator." Jest to "administrator usługi Intune" w Azure Portal.It is "Intune Administrator" in the Azure portal.

Usługi kaizala administratorKaizala Administrator

Użytkownicy z tą rolą mają uprawnienia globalne do zarządzania ustawieniami w programie Microsoft usługi kaizala, gdy usługa jest obecna, a także możliwość zarządzania biletami pomocy technicznej i monitorowania kondycji usługi.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Ponadto użytkownik może uzyskiwać dostęp do raportów związanych z wdrażaniem & użyciu usługi kaizala przez członków organizacji i raportów biznesowych wygenerowanych za pomocą akcji usługi kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Administrator licencjiLicense Administrator

Użytkownicy w tej roli mogą dodawać, usuwać i aktualizować przypisania licencji dla użytkowników, grup (przy użyciu licencjonowania opartego na grupach) i zarządzać lokalizacją użycia na użytkownikach.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. Rola nie pozwala na kupowanie subskrypcji ani zarządzanie nimi, tworzenie grup ani zarządzanie nimi, a także tworzenie użytkowników poza lokalizacją użycia ani zarządzanie nimi.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Ta rola nie ma dostępu do wyświetlania biletów pomocy technicznej, tworzenia ich ani zarządzania nimi.This role has no access to view, create, or manage support tickets.

Czytnik prywatności centrum wiadomościMessage Center Privacy Reader

Użytkownicy w tej roli mogą monitorować wszystkie powiadomienia w centrum wiadomości, w tym komunikaty o ochronie prywatności danych.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Czytelnicy ochrony prywatności centrum wiadomości otrzymują powiadomienia e-mail, w tym dotyczące prywatności danych i mogą anulować subskrypcję przy użyciu preferencji centrum wiadomości.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Tylko administrator globalny i czytnik zasad ochrony prywatności centrum wiadomości mogą odczytywać wiadomości dotyczące prywatności danych.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Ponadto ta rola zawiera możliwość wyświetlania grup, domen i subskrypcji.Additionally, this role contains the ability to view groups, domains, and subscriptions. Ta rola nie ma uprawnień do wyświetlania, tworzenia ani zarządzania żądaniami obsługi.This role has no permission to view, create, or manage service requests.

Czytelnik centrum wiadomościMessage Center Reader

Użytkownicy w tej roli mogą monitorować powiadomienia i aktualizacje kondycji doradców w centrum wiadomości dla swojej organizacji na skonfigurowanych usługach, takich jak Exchange, Intune i Microsoft Teams.Users in this role can monitor notifications and advisory health updates in Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Czytelnicy centrum wiadomości otrzymują cotygodniowe podsumowanie wiadomości e-mail z ogłoszeń, aktualizacji i mogą udostępniać wpisy centrum wiadomości w Microsoft 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Microsoft 365. W usłudze Azure AD Użytkownicy przypisani do tej roli będą mieli dostęp tylko do odczytu w ramach usług Azure AD, takich jak użytkownicy i grupy.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Ta rola nie ma dostępu do wyświetlania biletów pomocy technicznej, tworzenia ich ani zarządzania nimi.This role has no access to view, create, or manage support tickets.

Nowoczesny użytkownik handlowyModern Commerce User

Nie używaj.Do not use. Ta rola jest automatycznie przypisana z handlu i nie jest przeznaczona do użycia ani nie jest obsługiwana w żadnym innym przypadku.This role is automatically assigned from Commerce, and is not intended or supported for any other use. Zobacz szczegóły poniżej.See details below.

Rola użytkownika nowoczesnego handlu zapewnia określonym użytkownikom uprawnienia dostępu do centrum administracyjnego Microsoft 365, a następnie wyświetla lewe wpisy nawigacyjne dla domu, rozliczeń i pomocy technicznej.The Modern Commerce User role gives certain users permission to access Microsoft 365 admin center and see the left navigation entries for Home, Billing, and Support. Zawartość dostępna w tych obszarach jest kontrolowana przez role specyficzne dla handlu , które są przypisane do użytkowników w celu zarządzania produktami zakupionymi dla siebie lub w organizacji.The content available in these areas is controlled by commerce-specific roles assigned to users to manage products that they bought for themselves or your organization. Mogą to być takie zadania, jak płacisz rachunki lub dostęp do kont rozliczeń i profilów rozliczeń.This might include tasks like paying bills, or for access to billing accounts and billing profiles.

Użytkownicy z rolą użytkownika Modern Commerce zazwyczaj mają uprawnienia administracyjne w innych systemach zakupów firmy Microsoft, ale nie mają ról administratora globalnego lub administratora rozliczeń służących do uzyskiwania dostępu do centrum administracyjnego.Users with the Modern Commerce User role typically have administrative permissions in other Microsoft purchasing systems, but do not have Global Administrator or Billing administrator roles used to access the admin center.

Kiedy jest przypisana nowoczesny rola użytkownika Commerce?When is the Modern Commerce User role assigned?

  • Samoobsługowe kupowanie w Microsoft 365 centrum administracyjnego — zakup samoobsługowy umożliwia użytkownikom wypróbowanie nowych produktów przez ich zakup lub utworzenie.Self-service purchase in Microsoft 365 admin center – Self-service purchase gives users a chance to try out new products by buying or signing up for them on their own. Te produkty są zarządzane w centrum administracyjnym.These products are managed in the admin center. Użytkownicy, którzy dokonują zakupu samoobsługowego, mają przypisaną rolę w systemie Commerce i nowoczesnej roli użytkownika commerce, aby mogli zarządzać zakupami w centrum administracyjnym.Users who make a self-service purchase are assigned a role in the commerce system, and the Modern Commerce User role so they can manage their purchases in admin center. Administratorzy mogą blokować zakupy samoobsługowe (w przypadku Power BI, aplikacji zaawansowanych, automatyzacji) za poorednictwem programu PowerShell.Admins can block self-service purchases (for Power BI, Power Apps, Power automate) through PowerShell. Aby uzyskać więcej informacji, zobacz Zakup samoobsługowy — często zadawane pytania.For more information, see Self-service purchase FAQ.
  • Zakupy od firmy Microsoft komercyjnej Marketplace — podobnie jak w przypadku zakupu samoobsługowego, gdy użytkownik kupuje produkt lub usługę od Microsoft AppSource lub Azure Marketplace, jest przypisywany współczesna rola użytkownika commerce w przypadku, gdy nie ma roli Administrator globalny lub rozliczenia.Purchases from Microsoft commercial marketplace – Similar to self-service purchase, when a user buys a product or service from Microsoft AppSource or Azure Marketplace, the Modern Commerce User role is assigned if they don’t have the Global Administrator or Billing admin role. W niektórych przypadkach użytkownicy mogą mieć zablokowaną możliwość dokonywania tych zakupów.In some cases, users might be blocked from making these purchases. Aby uzyskać więcej informacji, zobacz Microsoft Commercial Marketplace.For more information, see Microsoft commercial marketplace.
  • Propozycje firmy Microsoft — propozycja jest formalną ofertą oferowaną przez firmę Microsoft w organizacji do kupowania produktów i usług firmy Microsoft.Proposals from Microsoft – A proposal is a formal offer from Microsoft for your organization to buy Microsoft products and services. Gdy osoba akceptująca ofertę nie ma roli administratora globalnego lub administratora rozliczeń w usłudze Azure AD, są oni przypisani do roli specyficzne dla handlu, aby dokończyć propozycję i współczesną rolę użytkownika handlowego w celu uzyskania dostępu do centrum administracyjnego.When the person who is accepting the proposal doesn’t have a Global Administrator or Billing admin role in Azure AD, they are assigned both a commerce-specific role to complete the proposal and the Modern Commerce User role to access admin center. Gdy uzyskują dostęp do centrum administracyjnego, mogą korzystać tylko z funkcji, które są autoryzowane przez ich rolę specyficzną dla danego handlu.When they access the admin center they can only use features that are authorized by their commerce-specific role.
  • Role specyficzne dla handlu — niektórzy użytkownicy mają przypisane role dotyczące handlu.Commerce-specific roles – Some users are assigned commerce-specific roles. Jeśli użytkownik nie jest administratorem globalnym lub rozliczeniami, uzyska nowoczesnej roli użytkownika commerce, aby mógł uzyskać dostęp do centrum administracyjnego.If a user isn't a Global or Billing admin, they get the Modern Commerce User role so they can access the admin center.

Jeśli nie przypisano do użytkownika nowoczesnej roli użytkownika w języku commerce, utraci on dostęp do centrum administracyjnego Microsoft 365.If the Modern Commerce User role is unassigned from a user, they lose access to Microsoft 365 admin center. W przypadku zarządzania produktami przez siebie lub w organizacji nie będą oni mogli nimi zarządzać.If they were managing any products, either for themselves or for your organization, they won’t be able to manage them. Może to dotyczyć przypisywania licencji, zmiany metod płatności, płacenia rachunków lub innych zadań związanych z zarządzaniem subskrypcjami.This might include assigning licenses, changing payment methods, paying bills, or other tasks for managing subscriptions.

Administrator sieciNetwork Administrator

Użytkownicy w tej roli mogą przeglądać zalecenia dotyczące architektury obwodowej sieci firmy Microsoft, które są oparte na telemetrii sieci z lokalizacji użytkownika.Users in this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. Wydajność sieci dla Microsoft 365 opiera się na starannej architekturze obwodowej sieci klienta, która jest zwykle specyficzna dla lokalizacji użytkownika.Network performance for Microsoft 365 relies on careful enterprise customer network perimeter architecture which is generally user location specific. Ta rola pozwala edytować odnalezione lokalizacje użytkowników i konfigurację parametrów sieci dla tych lokalizacji, aby ułatwić lepsze pomiary telemetrii i zalecenia dotyczące projektowaniaThis role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations

Administrator aplikacji pakietu OfficeOffice Apps Administrator

Użytkownicy w tej roli mogą zarządzać ustawieniami chmury Microsoft 365 aplikacji.Users in this role can manage Microsoft 365 apps' cloud settings. Obejmuje to zarządzanie zasadami chmury, samoobsługowym zarządzaniem pobieraniem i możliwością wyświetlania raportu związanego z aplikacjami pakietu Office.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Ta rola dodatkowo umożliwia zarządzanie biletami pomocy technicznej i monitorowanie kondycji usługi w głównym centrum administracyjnym.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Użytkownicy przypisani do tej roli mogą również zarządzać komunikacją o nowych funkcjach w aplikacjach pakietu Office.Users assigned to this role can also manage communication of new features in Office apps.

Obsługa pomoc partneraPartner Tier1 Support

Nie używaj.Do not use. Ta rola jest przestarzała i zostanie usunięta z usługi Azure AD w przyszłości.This role has been deprecated and will be removed from Azure AD in the future. Ta rola jest przeznaczona do użytku przez małą liczbę partnerów odsprzedaży firmy Microsoft i nie jest przeznaczona do użytku ogólnego.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Obsługa SVR partneraPartner Tier2 Support

Nie używaj.Do not use. Ta rola jest przestarzała i zostanie usunięta z usługi Azure AD w przyszłości.This role has been deprecated and will be removed from Azure AD in the future. Ta rola jest przeznaczona do użytku przez małą liczbę partnerów odsprzedaży firmy Microsoft i nie jest przeznaczona do użytku ogólnego.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Administrator hasełPassword Administrator

Użytkownicy z tą rolą mają ograniczoną możliwość zarządzania hasłami.Users with this role have limited ability to manage passwords. Ta rola nie przyznaje możliwości zarządzania żądaniami obsługi ani monitorowania kondycji usługi.This role does not grant the ability to manage service requests or monitor service health. Określa, czy administrator hasła może zresetować hasło użytkownika zależy od roli przypisanej do użytkownika.Whether a Password Administrator can reset a user's password depends on the role the user is assigned. Aby uzyskać listę ról, dla których administrator haseł może zresetować hasła dla programu, zobacz uprawnienia do resetowania haseł.For a list of the roles that a Password Administrator can reset passwords for, see Password reset permissions.

Power BI administratorPower BI Administrator

Użytkownicy z tą rolą mają uprawnienia globalne w programie Microsoft Power BI, gdy usługa jest obecna, a także możliwość zarządzania biletami pomocy technicznej i monitorowania kondycji usługi.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Więcej informacji na temat Power BI roli administratora.More information at Understanding the Power BI admin role.

Uwaga

W interfejsie API Microsoft Graph i programie Azure AD PowerShell ta rola jest identyfikowana jako "administrator usługi Power BI".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". W Azure Portaljest "Power BI administrator".It is "Power BI Administrator" in the Azure portal.

Administrator platformy w elektrowniPower Platform Administrator

Użytkownicy w tej roli mogą tworzyć wszystkie aspekty środowisk, usługi PowerApps, przepływów, zasady ochrony przed utratą danych i zarządzać nimi.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Ponadto użytkownicy z tą rolą mają możliwość zarządzania biletami pomocy technicznej i monitorowania kondycji usługi.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Administrator drukarkiPrinter Administrator

Użytkownicy w tej roli mogą rejestrować drukarki i zarządzać wszystkimi aspektami wszystkich konfiguracji drukarek w uniwersalnym rozwiązaniu drukowania firmy Microsoft, w tym ustawieniami uniwersalnego łącznika wydruku.Users in this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Mogą oni wyrazić zgodę na wszystkie delegowane żądania uprawnień do drukowania.They can consent to all delegated print permission requests. Administratorzy drukarek mają również dostęp do raportów drukowania.Printer Administrators also have access to print reports.

Technika drukarkiPrinter Technician

Użytkownicy z tą rolą mogą rejestrować drukarki i zarządzać stanem drukarki w uniwersalnym rozwiązaniu firmy Microsoft.Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. Mogą również odczytywać wszystkie informacje o łączniku.They can also read all connector information. Podstawowe zadanie nie można ustawić uprawnień użytkownika w przypadku drukarek i udostępniania drukarek.Key task a Printer Technician cannot do is set user permissions on printers and sharing printers.

Administrator uprzywilejowanego uwierzytelnianiaPrivileged Authentication Administrator

Użytkownicy z tą rolą mogą ustawiać lub resetować dowolną metodę uwierzytelniania (w tym hasła) dla dowolnego użytkownika, łącznie z administratorami globalnymi.Users with this role can set or reset any authentication method (including passwords) for any user, including Global Administrators. Administratorzy uprzywilejowanego uwierzytelniania mogą zmusić użytkowników do ponownego zarejestrowania istniejących poświadczeń niezwiązanych z hasłem (takich jak MFA lub FIDO) i odwołać "Pamiętaj usługę MFA na urządzeniu", monitując o usługę MFA przy następnym logowaniu dla wszystkich użytkowników.Privileged Authentication Administrators can force users to re-register against existing non-password credential (such as MFA or FIDO) and revoke 'remember MFA on the device', prompting for MFA on the next sign-in of all users.

Rola administrator uwierzytelniania ma uprawnienia do wymuszenia ponownej rejestracji i uwierzytelniania wieloskładnikowego dla użytkowników standardowych i użytkowników z niektórymi rolami administratora.The Authentication administrator role has permission to force re-registration and multi-factor authentication for standard users and users with some admin roles.

Rola administrator zasad uwierzytelniania ma uprawnienia do ustawiania zasad metod uwierzytelniania dzierżawy, które określają, które metody mogą być rejestrowane i używane przez każdego użytkownika.The Authentication policy administrator role has permissions to set the tenant's authentication method policy that determines which methods each user can register and use.

RolaRole Zarządzanie metodami uwierzytelniania użytkownikaManage user's auth methods Zarządzanie usługą MFA dla poszczególnych użytkownikówManage per-user MFA Zarządzanie ustawieniami usługi MFAManage MFA settings Zarządzaj zasadami metody uwierzytelnianiaManage auth method policy Zarządzanie zasadami ochrony hasłemManage password protection policy
Administrator uwierzytelnianiaAuthentication administrator Tak dla niektórych użytkowników (Zobacz powyżej)Yes for some users (see above) Tak dla niektórych użytkowników (Zobacz powyżej)Yes for some users (see above) NieNo NieNo NieNo
Administrator uprzywilejowanego uwierzytelnianiaPrivileged authentication administrator Tak dla wszystkich użytkownikówYes for all users Tak dla wszystkich użytkownikówYes for all users NieNo NieNo NieNo
Administrator zasad uwierzytelnianiaAuthentication policy administrator NieNo NieNo TakYes TakYes TakYes

Ważne

Użytkownicy z tą rolą mogą zmieniać poświadczenia dla osób, które mogą mieć dostęp do poufnych lub prywatnych informacji lub konfiguracji krytycznej wewnątrz i na zewnątrz Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Zmiana poświadczeń użytkownika może oznaczać, że założono, że tożsamość i uprawnienia tego użytkownika.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Na przykład:For example:

  • Rejestracja aplikacji i właściciele aplikacji przedsiębiorstwa, którzy mogą zarządzać poświadczeniami aplikacji, których są właścicielami.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Te aplikacje mogą mieć uprawnienia uprzywilejowane w usłudze Azure AD, a w innym miejscu nie są przyznawane administratorom uwierzytelniania.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Za pomocą tej ścieżki administrator uwierzytelniania może założyć tożsamość właściciela aplikacji, a następnie ponownie założyć tożsamość aplikacji uprzywilejowanej przez zaktualizowanie poświadczeń dla aplikacji.Through this path an Authentication Administrator can assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Właściciele subskrypcji platformy Azure, którzy mogą mieć dostęp do poufnych lub prywatnych informacji lub konfiguracji krytycznej na platformie Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Grupa zabezpieczeń i właściciele grup Microsoft 365, którzy mogą zarządzać członkostwem w grupie.Security Group and Microsoft 365 group owners, who can manage group membership. Te grupy mogą udzielić dostępu do poufnych lub prywatnych informacji lub konfiguracji krytycznej w usłudze Azure AD i w innym miejscu.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administratorzy w innych usługach poza usługą Azure AD, np. Exchange Online, Centrum zabezpieczeń i zgodności pakietu Office oraz systemy kadr.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Użytkownicy niebędący administratorami, w tym członkowie kierownictwa, prawnik prawny i pracownicy działu kadr, którzy mogą mieć dostęp do poufnych lub prywatnych informacji.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Ważne

Ta rola nie jest obecnie w stanie zarządzać usługą MFA dla poszczególnych użytkowników w starszym portalu zarządzania usługi MFA.This role is not currently capable of managing per-user MFA in the legacy MFA management portal. Te same funkcje można wykonać przy użyciu modułu Azure AD PowerShell Set-MsolUser polecenia cmdlet.The same functions can be accomplished using the Set-MsolUser commandlet Azure AD Powershell module.

Administrator ról uprzywilejowanychPrivileged Role Administrator

Użytkownicy z tą rolą mogą zarządzać przypisaniami ról w Azure Active Directory, a także w Azure AD Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Mogą oni tworzyć i zarządzać grupami, które można przypisać do ról usługi Azure AD.They can create and manage groups that can be assigned to Azure AD roles. Ponadto ta rola umożliwia zarządzanie wszystkimi aspektami Privileged Identity Management i jednostek administracyjnych.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Ważne

Ta rola umożliwia zarządzanie przypisaniami wszystkich ról usługi Azure AD, w tym roli administratora globalnego.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Ta rola nie obejmuje żadnych innych uprzywilejowanych możliwości w usłudze Azure AD, takich jak tworzenie i aktualizowanie użytkowników.This role does not include any other privileged abilities in Azure AD like creating or updating users. Jednak użytkownicy przypisani do tej roli mogą udzielić sobie lub innym dodatkowym uprawnieniem, przypisując dodatkowe role.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Czytelnik raportówReports Reader

Użytkownicy z tą rolą mogą wyświetlać dane raportowania użycia i pulpit nawigacyjny raportów w centrum administracyjnym programu Microsoft 365 i pakietem kontekstu wdrażania w programie Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Ponadto rola zapewnia dostęp do raportów i działań związanych z logowaniem w usłudze Azure AD oraz danymi zwracanymi przez interfejs API raportowania Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Użytkownik przypisany do roli czytelnik raportów może uzyskać dostęp tylko do odpowiednich metryk użycia i wdrażania.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Nie mają uprawnień administratora do konfigurowania ustawień lub uzyskiwania dostępu do centrów administracyjnych specyficznych dla produktu, takich jak program Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Ta rola nie ma dostępu do wyświetlania biletów pomocy technicznej, tworzenia ich ani zarządzania nimi.This role has no access to view, create, or manage support tickets.

Administrator wyszukiwaniaSearch Administrator

Użytkownicy w tej roli mają pełny dostęp do wszystkich funkcji zarządzania wyszukiwaniem firmy Microsoft w centrum administracyjnym Microsoft 365.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Ponadto Ci użytkownicy mogą wyświetlać centrum wiadomości, monitorować kondycję usługi i tworzyć żądania obsługi.Additionally, these users can view the message center, monitor service health, and create service requests.

Edytor wyszukiwaniaSearch Editor

Użytkownicy w tej roli mogą tworzyć i usuwać zawartość usługi Microsoft Search w centrum administracyjnym Microsoft 365, w tym zakładki, pytania Q&jako lokalizacje oraz zarządzać nimi.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Administrator zabezpieczeńSecurity Administrator

Użytkownicy z tą rolą mają uprawnienia do zarządzania funkcjami związanymi z zabezpieczeniami w centrum Microsoft 365 Security Center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection i Office 365 Security &.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection, and Office 365 Security & Compliance Center. Więcej informacji o uprawnieniach pakietu Office 365 jest dostępnych w obszarze uprawnienia w centrum zabezpieczeń & zgodności.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

WIn Można wykonaćCan do
Microsoft 365 Security CenterMicrosoft 365 security center Monitorowanie zasad związanych z zabezpieczeniami w ramach usług Microsoft 365 ServicesMonitor security-related policies across Microsoft 365 services
Zarządzanie zagrożeniami i alertami zabezpieczeńManage security threats and alerts
Wyświetlanie raportówView reports
Centrum ochrony tożsamościIdentity Protection Center Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Ponadto możliwość wykonywania wszystkich operacji usługi Identity Protection Center z wyjątkiem resetowania hasełAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Nie można zarządzać przypisaniami ról lub ustawieniami usługi Azure ADCannot manage Azure AD role assignments or settings
Centrum zgodności & zabezpieczeń pakietu Office 365Office 365 Security & Compliance Center Zarządzanie zasadami zabezpieczeńManage security policies
Wyświetlanie, badanie i reagowanie na zagrożenia bezpieczeństwaView, investigate, and respond to security threats
Wyświetlanie raportówView reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection Monitoruj podejrzane działania zabezpieczeń i odpowiadaj na nieMonitor and respond to suspicious security activity
Windows Defender ATP i EDRWindows Defender ATP and EDR Przypisywanie rólAssign roles
Zarządzanie grupami maszynManage machine groups
Konfigurowanie wykrywania zagrożeń punktów końcowych i zautomatyzowanego korygowaniaConfigure endpoint threat detection and automated remediation
Wyświetlanie alertów, badanie ich i reagowanie na nieView, investigate, and respond to alerts
IntuneIntune Wyświetla informacje o użytkownikach, urządzeniach, rejestracji, konfiguracji i aplikacjiViews user, device, enrollment, configuration, and application information
Nie można wprowadzać zmian w usłudze IntuneCannot make changes to Intune
Cloud App SecurityCloud App Security Dodawanie administratorów, Dodawanie zasad i ustawień, przekazywanie dzienników i wykonywanie akcji ładuAdd admins, add policies and settings, upload logs and perform governance actions
Azure Security CenterAzure Security Center Może wyświetlać zasady zabezpieczeń, wyświetlać Stany zabezpieczeń, edytować zasady zabezpieczeń, wyświetlać alerty i zalecenia, odrzucać alerty i zaleceniaCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Kondycja usługi Microsoft 365Microsoft 365 service health Wyświetlanie kondycji usług Microsoft 365 ServicesView the health of Microsoft 365 services
Inteligentna blokadaSmart lockout Zdefiniuj próg i czas trwania dla blokad w przypadku wystąpienia nieudanych zdarzeń logowania.Define the threshold and duration for lockouts when failed sign-in events happen.
Ochrona hasłemPassword Protection Skonfiguruj niestandardową listę haseł zabronionych lub lokalną ochronę hasłem.Configure custom banned password list or on-premises password protection.

Operator zabezpieczeńSecurity operator

Użytkownicy z tą rolą mogą zarządzać alertami i mieć globalny dostęp tylko do odczytu w funkcjach związanych z zabezpieczeniami, w tym wszystkie informacje w Microsoft 365 Security Center, Azure Active Directory, Identity Protection, Privileged Identity Management i Office 365 Security & Centrum zgodności.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Więcej informacji o uprawnieniach pakietu Office 365 jest dostępnych w obszarze uprawnienia w centrum zabezpieczeń & zgodności.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

WIn Można wykonaćCan do
Microsoft 365 Security CenterMicrosoft 365 security center Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Wyświetlanie alertów dotyczących zagrożeń zabezpieczeń, badanie ich i reagowanie na nieView, investigate, and respond to security threats alerts
Usługa Azure AD Identity ProtectionAzure AD Identity Protection Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Ponadto możliwość wykonywania wszystkich operacji usługi Identity Protection Center z wyjątkiem resetowania haseł i konfigurowania wiadomości e-mail dotyczących alertów.Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords and configuring alert e-mails.
Privileged Identity ManagementPrivileged Identity Management Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Centrum zgodności & zabezpieczeń pakietu Office 365Office 365 Security & Compliance Center Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Wyświetlanie alertów zabezpieczeń, badanie ich i reagowanie na nieView, investigate, and respond to security alerts
Windows Defender ATP i EDRWindows Defender ATP and EDR Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Wyświetlanie alertów zabezpieczeń, badanie ich i reagowanie na nieView, investigate, and respond to security alerts
IntuneIntune Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Wszystkie uprawnienia roli czytelnik zabezpieczeńAll permissions of the Security Reader role
Kondycja usługi Microsoft 365Microsoft 365 service health Wyświetlanie kondycji usług Microsoft 365 ServicesView the health of Microsoft 365 services

Czytelnik zabezpieczeńSecurity Reader

Użytkownicy z tą rolą mają globalny dostęp tylko do odczytu w funkcji związanych z zabezpieczeniami, w tym wszystkie informacje w Microsoft 365 Security Center, Azure Active Directory, Ochrona tożsamości, Privileged Identity Management, a także możliwość odczytywania Azure Active Directory raportów logowania i dzienników inspekcji oraz w centrum zgodności z pakietem Office 365 Security &.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Więcej informacji o uprawnieniach pakietu Office 365 jest dostępnych w obszarze uprawnienia w centrum zabezpieczeń & zgodności.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

WIn Można wykonaćCan do
Microsoft 365 Security CenterMicrosoft 365 security center Wyświetlanie zasad związanych z zabezpieczeniami w ramach usług Microsoft 365 ServicesView security-related policies across Microsoft 365 services
Wyświetl zagrożenia i alerty zabezpieczeńView security threats and alerts
Wyświetlanie raportówView reports
Centrum ochrony tożsamościIdentity Protection Center Przeczytaj wszystkie raporty i ustawienia zabezpieczeń dotyczące funkcji zabezpieczeńRead all security reports and settings information for security features
  • AntyspamAnti-spam
  • SzyfrowanieEncryption
  • Ochrona przed utratą danychData loss prevention
  • Ochrona przed złośliwym oprogramowaniemAnti-malware
  • Zaawansowana ochrona przed zagrożeniamiAdvanced threat protection
  • Ochrona przed phishingiemAnti-phishing
  • Reguły MailflowMailflow rules
Privileged Identity ManagementPrivileged Identity Management Ma dostęp tylko do odczytu do wszystkich informacji podanych w Azure AD Privileged Identity Management: zasady i raporty dotyczące przypisań ról i przeglądów zabezpieczeń usługi Azure AD.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Nie można zarejestrować się w usłudze Azure AD Privileged Identity Management ani wprowadzać w niej żadnych zmian.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. W portalu Privileged Identity Management lub za pośrednictwem programu PowerShell ktoś w tej roli może aktywować dodatkowe role (na przykład administrator globalny lub administrator ról uprzywilejowanych), jeśli użytkownik jest uprawniony do korzystania z nich.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Administrator or Privileged Role Administrator), if the user is eligible for them.
Centrum zgodności & zabezpieczeń pakietu Office 365Office 365 Security & Compliance Center Wyświetlanie zasad zabezpieczeńView security policies
Wyświetl i zbadaj zagrożenia bezpieczeństwaView and investigate security threats
Wyświetlanie raportówView reports
Windows Defender ATP i EDRWindows Defender ATP and EDR Wyświetlanie i badanie alertów.View and investigate alerts. Po włączeniu kontroli dostępu opartej na rolach w usłudze Windows Defender ATP użytkownicy z uprawnieniami tylko do odczytu, takimi jak rola czytnika zabezpieczeń usługi Azure AD, tracą dostęp do momentu przypisania ich do roli usługi Windows Defender ATP.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune wyświetla informacje o użytkownikach, urządzeniach, rejestracji, konfiguracji i aplikacji.Views user, device, enrollment, configuration, and application information. Nie może wprowadzać zmian w usłudze Intune.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Ma uprawnienia tylko do odczytu i może zarządzać alertamiHas read-only permissions and can manage alerts
Azure Security CenterAzure Security Center Może wyświetlać zalecenia i alerty, wyświetlać zasady zabezpieczeń, wyświetlać Stany zabezpieczeń, ale nie mogą wprowadzać zmianCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Kondycja usługi Microsoft 365Microsoft 365 service health Wyświetlanie kondycji usług Microsoft 365 ServicesView the health of Microsoft 365 services

Administrator pomocy technicznej usługiService Support Administrator

Użytkownicy z tą rolą mogą otwierać żądania pomocy technicznej z firmą Microsoft dla platformy Azure i usługami Microsoft 365 Services oraz przegląda pulpit nawigacyjny usługi i centrum wiadomości w centrum administracyjnym Azure Portal i Microsoft 365.Users with this role can open support requests with Microsoft for Azure and Microsoft 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Więcej informacji na temat ról administratorów.More information at About admin roles.

Uwaga

Wcześniej ta rola była nazywana "administratorem usługi" w Azure Portal i Microsoft 365 centrum administracyjnego.Previously, this role was called "Service Administrator" in Azure portal and Microsoft 365 admin center. Nazwa została zmieniona na "Administrator pomocy technicznej usługi", aby wyrównać nazwę istniejącego w interfejsie API Microsoft Graph, usłudze Azure AD interfejs API programu Graph i programie Azure AD PowerShell.We have renamed it to "Service Support Administrator" to align with the exsiting name in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Administrator programu SharePointSharePoint Administrator

Użytkownicy z tą rolą mają uprawnienia globalne w usłudze Microsoft SharePoint Online, gdy usługa jest obecna, a także możliwość tworzenia wszystkich grup Microsoft 365 i zarządzania nimi, zarządzania biletami pomocy technicznej i monitorowania kondycji usługi.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Więcej informacji na temat ról administratorów.More information at About admin roles.

Uwaga

W interfejsie API Microsoft Graph i programie Azure AD PowerShell ta rola jest identyfikowana jako "administrator usługi SharePoint".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Jest to "Administrator programu SharePoint" w Azure Portal.It is "SharePoint Administrator" in the Azure portal.

Uwaga

Ta rola przyznaje także uprawnienia w zakresie do interfejsu API Microsoft Graph dla Microsoft Intune, co umożliwia zarządzanie i Konfigurowanie zasad dotyczących zasobów programu SharePoint i usługi OneDrive.This role also grants scoped permissions to the Microsoft Graph API for Microsoft Intune, allowing the management and configuration of policies related to SharePoint and OneDrive resources.

Administrator programu Skype dla firmSkype for Business Administrator

Użytkownicy z tą rolą mają uprawnienia globalne w usłudze Microsoft Skype dla firm, gdy usługa jest obecna, a także do zarządzania atrybutami użytkownika specyficznymi dla programu Skype w Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Ponadto ta rola zapewnia możliwość zarządzania biletami pomocy technicznej i monitorowania kondycji usługi oraz uzyskiwania dostępu do zespołów i centrum administracyjnego programu Skype dla firm.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. Konto musi być również licencjonowane dla zespołów lub nie może uruchamiać poleceń cmdlet programu PowerShell dla zespołów.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Więcej informacji na temat roli administratora programu Skype dla firm i zespołów informacje o licencjonowaniu w usłudze Skype dla firm i licencjonowaniu dodatku Microsoft TeamsMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Uwaga

W interfejsie API Microsoft Graph i programie Azure AD PowerShell ta rola jest identyfikowana jako "administrator usługi Lync".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator." Jest to "Administrator programu Skype dla firm" w Azure Portal.It is "Skype for Business Administrator" in the Azure portal.

Administrator zespołówTeams Administrator

Użytkownicy w tej roli mogą zarządzać wszystkimi aspektami obciążeń programu Microsoft Teams za pośrednictwem Centrum administracyjnego Microsoft Teams & Skype dla firm i odpowiednich modułów programu PowerShell.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Obejmuje to między innymi wszystkie narzędzia do zarządzania dotyczące telefonii, wiadomości, spotkań i samych zespołów.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Ta rola dodatkowo daje możliwość tworzenia wszystkich grup Microsoft 365 i zarządzania nimi, zarządzania biletami pomocy technicznej oraz monitorowania kondycji usługi.This role additionally grants the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health.

Administratorzy zespołu ds. komunikacjiTeams Communications Administrator

Użytkownicy w tej roli mogą zarządzać aspektami obciążeń programu Microsoft Teams związanymi z usługą telefon & Voice.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Obejmuje to narzędzia do zarządzania do przypisywania numerów telefonów, zasad dotyczących głosu i spotkania oraz pełny dostęp do zestawu narzędzi do analizy wywołań.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Inżynierowie pomocy technicznej dla zespołówTeams Communications Support Engineer

Użytkownicy w tej roli mogą rozwiązywać problemy z komunikacją w usłudze Microsoft Teams & Skype dla firm przy użyciu narzędzi do rozwiązywania problemów z wywołaniem użytkownika w centrum administracyjnym usługi Microsoft Teams & Skype dla firm.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Użytkownicy w tej roli mogą wyświetlać pełne informacje o rekordzie wywołania dla wszystkich uczestników.Users in this role can view full call record information for all participants involved. Ta rola nie ma dostępu do wyświetlania biletów pomocy technicznej, tworzenia ich ani zarządzania nimi.This role has no access to view, create, or manage support tickets.

Zespoły ds. pomocy technicznejTeams Communications Support Specialist

Użytkownicy w tej roli mogą rozwiązywać problemy z komunikacją w usłudze Microsoft Teams & Skype dla firm przy użyciu narzędzi do rozwiązywania problemów z wywołaniem użytkownika w centrum administracyjnym usługi Microsoft Teams & Skype dla firm.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Użytkownicy w tej roli mogą tylko wyświetlać szczegóły użytkownika w wywołaniu dla określonego użytkownika, który wyszukał.Users in this role can only view user details in the call for the specific user they have looked up. Ta rola nie ma dostępu do wyświetlania biletów pomocy technicznej, tworzenia ich ani zarządzania nimi.This role has no access to view, create, or manage support tickets.

Administrator urządzeń zespołówTeams Devices Administrator

Użytkownicy z tą rolą mogą zarządzać urządzeniami certyfikowanymi przez zespoły z poziomu Centrum administracyjnego zespołów.Users with this role can manage Teams-certified devices from the Teams Admin Center. Ta rola umożliwia szybkie wyświetlanie wszystkich urządzeń z możliwością wyszukiwania i filtrowania urządzeń.This role allows viewing all devices at single glance, with ability to search and filter devices. Użytkownik może sprawdzić szczegóły poszczególnych urządzeń, w tym konta zalogowanego, marki i modelu urządzenia.The user can check details of each device including logged-in account, make and model of the device. Użytkownik może zmienić ustawienia na urządzeniu i zaktualizować wersje oprogramowania.The user can change the settings on the device and update the software versions. Ta rola nie udziela uprawnień do sprawdzania aktywności zespołów i jakości wywołań urządzenia.This role does not grant permissions to check Teams activity and call quality of the device.

Czytnik raportów podsumowujących użyciaUsage Summary Reports Reader

Użytkownicy z tą rolą mogą uzyskać dostęp do zagregowanych danych na poziomie dzierżawy i skojarzonych z nimi szczegółowych informacji w centrum administracyjnym Microsoft 365 w celu użycia i oceny produktywności, ale nie mogą uzyskać dostępu do dowolnych szczegółów na poziomie użytkownika ani szczegółowych danych.Users with this role can access tenant level aggregated data and associated insights in Microsoft 365 Admin Center for Usage and Productivity Score but cannot access any user level details or insights. W Microsoft 365 centrum administracyjnym dla dwóch raportów rozróżniamy zagregowane dane na poziomie dzierżawy i szczegóły na poziomie użytkownika.In Microsoft 365 Admin Center for the two reports, we differentiate between tenant level aggregated data and user level details. Ta rola zapewnia dodatkową warstwę ochrony dla poszczególnych użytkowników, których dane zostały zlecone przez klientów i zespoły prawne.This role gives an extra layer of protection on individual user identifiable data, which was requested by both customers and legal teams.

Administrator użytkownikówUser Administrator

Użytkownicy z tą rolą mogą tworzyć użytkowników i zarządzać wszystkimi aspektami użytkowników z pewnymi ograniczeniami (zobacz tabelę), a także aktualizować zasady wygasania haseł.Users with this role can create users, and manage all aspects of users with some restrictions (see the table), and can update password expiration policies. Ponadto użytkownicy z tą rolą mogą tworzyć wszystkie grupy i zarządzać nimi.Additionally, users with this role can create and manage all groups. Ta rola obejmuje również możliwość tworzenia widoków użytkowników i zarządzania nimi, zarządzania biletami pomocy technicznej oraz monitorowania kondycji usługi.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Administratorzy użytkowników nie mają uprawnień do zarządzania niektórymi właściwościami użytkowników w większości ról administratorów.User administrators don't have permission to manage some user properties for users in most administrator roles. Użytkownik z tą rolą nie ma uprawnień do zarządzania usługą MFA.User with this role do not have permissions to manage MFA. Role, które są wyjątkami do tego ograniczenia, są wymienione w poniższej tabeli.The roles that are exceptions to this restriction are listed in the following table.

Uprawnienie administratora użytkownikaUser Administrator permission UwagiNotes
Tworzenie użytkowników i grupCreate users and groups
Tworzenie widoków użytkowników i zarządzanie nimiCreate and manage user views
Zarządzanie biletami pomocy technicznej pakietu OfficeManage Office support tickets
Aktualizowanie zasad wygasania hasełUpdate password expiration policies
Zarządzanie licencjamiManage licenses
Zarządzanie wszystkimi właściwościami użytkowników z wyjątkiem głównej nazwy użytkownikaManage all user properties except User Principal Name
Dotyczy wszystkich użytkowników, w tym wszystkich administratorówApplies to all users, including all admins
Usuń i PrzywróćDelete and restore
Wyłącz i WłączDisable and enable
Zarządzanie wszystkimi właściwościami użytkowników, w tym główną nazwą użytkownikaManage all user properties including User Principal Name
Aktualizuj klucze urządzeń (FIDO)Update (FIDO) device keys
Dotyczy użytkowników, którzy nie są administratorami ani w żadnej z następujących ról:Applies to users who are non-admins or in any of the following roles:
  • Administrator pomocy technicznejHelpdesk Administrator
  • Użytkownik bez roliUser with no role
  • Administrator użytkownikówUser Administrator
Unieważnianie tokenów odświeżaniaInvalidate refresh Tokens
Resetowanie hasłaReset password
Aby uzyskać listę ról, które administrator użytkowników może resetować hasła dla i unieważniać tokeny odświeżania, zobacz uprawnienia do resetowania haseł.For a list of the roles that a User Administrator can reset passwords for and invalidate refresh tokens, see Password reset permissions.

Ważne

Użytkownicy z tą rolą mogą zmieniać hasła dla osób, które mogą mieć dostęp do poufnych lub prywatnych informacji lub konfiguracji krytycznej wewnątrz i na zewnątrz Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Zmiana hasła użytkownika może oznaczać, że założono, że tożsamość i uprawnienia tego użytkownika.Changing the password of a user may mean the ability to assume that user's identity and permissions. Na przykład:For example:

  • Rejestracja aplikacji i właściciele aplikacji przedsiębiorstwa, którzy mogą zarządzać poświadczeniami aplikacji, których są właścicielami.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Aplikacje te mogą mieć uprawnienia uprzywilejowane w usłudze Azure AD, a w innym miejscu nie są przyznawane administratorom użytkowników.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Za pomocą tej ścieżki administrator użytkownika może być w stanie założyć tożsamość właściciela aplikacji, a następnie ponownie założyć tożsamość aplikacji uprzywilejowanej przez zaktualizowanie poświadczeń dla aplikacji.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Właściciele subskrypcji platformy Azure, którzy mogą mieć dostęp do poufnych lub prywatnych informacji lub konfiguracji krytycznej na platformie Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Grupa zabezpieczeń i właściciele grup Microsoft 365, którzy mogą zarządzać członkostwem w grupie.Security Group and Microsoft 365 group owners, who can manage group membership. Te grupy mogą udzielić dostępu do poufnych lub prywatnych informacji lub konfiguracji krytycznej w usłudze Azure AD i w innym miejscu.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administratorzy w innych usługach poza usługą Azure AD, np. Exchange Online, Centrum zabezpieczeń i zgodności pakietu Office oraz systemy kadr.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Użytkownicy niebędący administratorami, w tym członkowie kierownictwa, prawnik prawny i pracownicy działu kadr, którzy mogą mieć dostęp do poufnych lub prywatnych informacji.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Uprawnienia roliRole permissions

W poniższych tabelach opisano określone uprawnienia w Azure Active Directory poszczególnych ról.The following tables describe the specific permissions in Azure Active Directory given to each role. Niektóre role mogą mieć dodatkowe uprawnienia w usługach firmy Microsoft poza programem Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Uprawnienia administratora aplikacjiApplication Administrator permissions

Może tworzyć wszystkie aspekty rejestracji aplikacji i aplikacji przedsiębiorstwa oraz zarządzać nimi.Can create and manage all aspects of app registrations and enterprise apps.

AkcjeActions OpisDescription
Microsoft. Directory/Application/appProxyAuthentication/Updatemicrosoft.directory/Application/appProxyAuthentication/update Aktualizowanie właściwości uwierzytelniania serwera proxy aplikacji w jednostkach usługi w Azure Active Directory.Update App Proxy authentication properties on service principals in Azure Active Directory.
Microsoft. Directory/Application/appProxyUrlSettings/Updatemicrosoft.directory/Application/appProxyUrlSettings/update Zaktualizuj wewnętrzne i zewnętrzne adresy URL serwera proxy aplikacji w Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
Microsoft. Directory/Applications/applicationProxy/Readmicrosoft.directory/applications/applicationProxy/read Zapoznaj się ze wszystkimi właściwościami serwera proxy aplikacji.Read all of App Proxy properties.
Microsoft. Directory/Applications/applicationProxy/Updatemicrosoft.directory/applications/applicationProxy/update Zaktualizuj wszystkie właściwości serwera proxy aplikacji.Update all of App Proxy properties.
Microsoft. katalog/aplikacje/odbiorcy/aktualizacjamicrosoft.directory/applications/audience/update Aktualizowanie właściwości Applications. odbiorców w Azure Active Directory.Update applications.audience property in Azure Active Directory.
Microsoft. katalog/aplikacje/uwierzytelnianie/aktualizacjamicrosoft.directory/applications/authentication/update Aktualizowanie właściwości Applications. Authentication w Azure Active Directory.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Zaktualizuj podstawowe właściwości aplikacji w Azure Active Directory.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/Applications/Createmicrosoft.directory/applications/create Twórz aplikacje w Azure Active Directory.Create applications in Azure Active Directory.
Microsoft. Directory/Applications/Credentials/Updatemicrosoft.directory/applications/credentials/update Zaktualizuj Właściwość Applications. Credentials w Azure Active Directory.Update applications.credentials property in Azure Active Directory.
Microsoft. katalog/aplikacje/usuwaniemicrosoft.directory/applications/delete Usuń aplikacje w Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/Applications/Owners/Updatemicrosoft.directory/applications/owners/update Aktualizowanie właściwości Applications. Owners w Azure Active Directory.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/Applications/Permissions/Updatemicrosoft.directory/applications/permissions/update Aktualizowanie właściwości Applications. Permissions w Azure Active Directory.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/Applications/policies/Updatemicrosoft.directory/applications/policies/update Zaktualizuj Właściwość Applications. policies w Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Utwórz appRoleAssignments w Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/odczytmicrosoft.directory/appRoleAssignments/read Odczytaj appRoleAssignments w Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aktualizacja appRoleAssignments w Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Usuń appRoleAssignments w Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/odczytmicrosoft.directory/auditLogs/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie auditLogs w Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/connectorGroups/allProperties/odczytmicrosoft.directory/connectorGroups/allProperties/read Odczytaj właściwości grupy łączników serwera proxy aplikacji w Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/allProperties/Updatemicrosoft.directory/connectorGroups/allProperties/update Zaktualizuj wszystkie właściwości grupy łączników serwera proxy aplikacji w Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/Createmicrosoft.directory/connectorGroups/create Utwórz grupy łączników serwera proxy aplikacji w Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
Microsoft. Directory/connectorGroups/Deletemicrosoft.directory/connectorGroups/delete Usuń grupy łączników serwera proxy aplikacji w Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
Microsoft. Directory/Connectors/allProperties/Readmicrosoft.directory/connectors/allProperties/read Odczytaj wszystkie właściwości łącznika serwera proxy aplikacji w Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
Microsoft. Directory/Connectors/Createmicrosoft.directory/connectors/create Utwórz łączniki serwera proxy aplikacji w Azure Active Directory.Create application proxy connectors in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Odczytaj Właściwość zasad. applicationConfiguration w Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Zaktualizuj Właściwość policies. applicationConfiguration w Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Utwórz zasady w Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Deletemicrosoft.directory/policies/applicationConfiguration/delete Usuń zasady w Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/właściciele/odczytmicrosoft.directory/policies/applicationConfiguration/owners/read Odczytaj Właściwość zasad. applicationConfiguration w Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/właściciele/aktualizacjamicrosoft.directory/policies/applicationConfiguration/owners/update Zaktualizuj Właściwość policies. applicationConfiguration w Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/policyAppliedTo/odczytmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Odczytaj Właściwość zasad. applicationConfiguration w Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Zaktualizuj Właściwość serviceprincipals. appRoleAssignedTo w Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Zaktualizuj Właściwość serviceprincipals. appRoleAssignments w Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/odbiorcy/aktualizacjamicrosoft.directory/servicePrincipals/audience/update Aktualizacja właściwości serviceprincipals. odbiorca w Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Authentication/Updatemicrosoft.directory/servicePrincipals/authentication/update Aktualizacja właściwości serviceprincipals. Authentication w Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update Zaktualizuj podstawowe właściwości obiektów serviceprincipals w Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Createmicrosoft.directory/servicePrincipals/create Tworzenie obiektów serviceprincipals w Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Credentials/Updatemicrosoft.directory/servicePrincipals/credentials/update Aktualizacja właściwości serviceprincipals. Credentials w Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Deletemicrosoft.directory/servicePrincipals/delete Usuwanie obiektów serviceprincipals w Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Aktualizacja właściwości serviceprincipals. Owners w Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Permissions/Updatemicrosoft.directory/servicePrincipals/permissions/update Aktualizacja właściwości serviceprincipals. Permissions w Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizacja właściwości serviceprincipals. policies w Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi.Create and manage Azure support tickets.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia deweloperów aplikacjiApplication Developer permissions

Można utworzyć rejestracje aplikacji niezależne od ustawienia "użytkownicy mogą rejestrować aplikacje".Can create application registrations independent of the 'Users can register applications' setting.

AkcjeActions OpisDescription
Microsoft. Directory/Applications/createAsOwnermicrosoft.directory/applications/createAsOwner Twórz aplikacje w Azure Active Directory.Create applications in Azure Active Directory. Twórca jest dodawany jako pierwszy właściciel, a tworzony obiekt jest liczony według przydziału 250 obiektów utworzonych przez twórcę.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Utwórz appRoleAssignments w Azure Active Directory.Create appRoleAssignments in Azure Active Directory. Twórca jest dodawany jako pierwszy właściciel, a tworzony obiekt jest liczony według przydziału 250 obiektów utworzonych przez twórcę.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/elementu oauth2permissiongrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Utwórz elementu oauth2permissiongrants w Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. Twórca jest dodawany jako pierwszy właściciel, a tworzony obiekt jest liczony według przydziału 250 obiektów utworzonych przez twórcę.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/serviceprincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Tworzenie obiektów serviceprincipals w Azure Active Directory.Create servicePrincipals in Azure Active Directory. Twórca jest dodawany jako pierwszy właściciel, a tworzony obiekt jest liczony według przydziału 250 obiektów utworzonych przez twórcę.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Uprawnienia autora ładunku atakuAttack Payload Author permissions

Może utworzyć ładunki ataków, które mogą zostać później wdrożone przez administratora.Can create attack payloads that can be deployed by an administrator later.

AkcjeActions OpisDescription
Microsoft. Office 365. protectionCenter/attackSimulator/ładunek/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Twórz i Zarządzaj ładunkiem ataków w symulatorze ataków.Create and manage attack payloads in Attack Simulator.
Microsoft. Office 365. protectionCenter/attackSimulator/Reports/allProperties/Readmicrosoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Przeczytaj raporty dotyczące symulacji ataku, odpowiedzi i powiązanego szkolenia.Read reports of attack simulation, responses, and associated training.

Uprawnienia administratora symulacji atakuAttack Simulation Administrator permissions

Może tworzyć wszystkie aspekty kampanii związanych z symulacją ataków i zarządzać nimi.Can create and manage all aspects of attack simulation campaigns.

AkcjeActions OpisDescription
Microsoft. Office 365. protectionCenter/attackSimulator/ładunek/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Twórz i Zarządzaj ładunkiem ataków w symulatorze ataków.Create and manage attack payloads in Attack Simulator.
Microsoft. Office 365. protectionCenter/attackSimulator/Reports/allProperties/Readmicrosoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Przeczytaj raporty dotyczące symulacji ataku, odpowiedzi i powiązanego szkolenia.Read reports of attack simulation, responses, and associated training.
Microsoft. Office 365. protectionCenter/attackSimulator/symulacja/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Twórz i Zarządzaj szablonami symulacji ataków w symulatorze ataków.Create and manage attack simulation templates in Attack Simulator.

Uprawnienia administratora uwierzytelnianiaAuthentication Administrator permissions

Zezwolenie na wyświetlanie, ustawianie i Resetowanie informacji o metodach uwierzytelniania dla dowolnego użytkownika niebędącego administratorem.Allowed to view, set and reset authentication method information for any non-admin user.

AkcjeActions OpisDescription
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Unieważnienie wszystkich tokenów odświeżania użytkownika w Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Zaktualizuj właściwości silnego uwierzytelniania, takie jak informacje o poświadczeniach usługi MFA.Update strong authentication properties like MFA credential information.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Directory/Users/hasło/aktualizacjamicrosoft.directory/users/password/update Aktualizowanie haseł dla wszystkich użytkowników w organizacji Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Zobacz dokumentację online, aby uzyskać więcej szczegółów.See online documentation for more detail.

Uprawnienia administratora zasad uwierzytelnianiaAuthentication Policy Administrator permissions

Można wyświetlać i ustawiać zasady metod uwierzytelniania, zasady ochrony haseł oraz ustawienia usługi MFA dla całej dzierżawy.Allowed to view and set authentication methods policy, password protection policy, and tenant-wide MFA settings.

AkcjeActions OpisDescription
Microsoft. Directory/Organization/strongAuthentication/Updatemicrosoft.directory/organization/strongAuthentication/update Zaktualizuj właściwości silnego uwierzytelniania organizacji w Azure Active Directory.Update strong auth properties of an organization in Azure Active Directory.
Microsoft. Directory/userCredentialPolicies/Createmicrosoft.directory/userCredentialPolicies/create Utwórz zasady poświadczeń dla użytkowników w Azure Active Directory.Create credential policies for users in Azure Active Directory.
Microsoft. Directory/userCredentialPolicies/Deletemicrosoft.directory/userCredentialPolicies/delete Usuń zasady poświadczeń dla użytkowników w Azure Active Directory.Delete credential policies for users in Azure Active Directory.
Microsoft. Directory/userCredentialPolicies/Standard/Readmicrosoft.directory/userCredentialPolicies/standard/read Odczytywanie standardowych właściwości zasad poświadczeń dla użytkowników w Azure Active Directory.Read standard properties of credential policies for users in Azure Active Directory.
Microsoft. Directory/userCredentialPolicies/właściciele/odczytmicrosoft.directory/userCredentialPolicies/owners/read Odczytuj właścicieli zasad poświadczeń dla użytkowników w Azure Active Directory.Read owners of credential policies for users in Azure Active Directory.
Microsoft. Directory/userCredentialPolicies/policyAppliedTo/odczytmicrosoft.directory/userCredentialPolicies/policyAppliedTo/read Odczytaj link nawigacji Policy. appliesTo w Azure Active Directory.Read policy.appliesTo navigation link in Azure Active Directory.
Microsoft. Directory/userCredentialPolicies/Basic/Updatemicrosoft.directory/userCredentialPolicies/basic/update Aktualizowanie podstawowych zasad dla użytkowników w Azure Active Directory.Update basic policies for users in Azure Active Directory.
Microsoft. Directory/userCredentialPolicies/właściciele/aktualizacjamicrosoft.directory/userCredentialPolicies/owners/update Aktualizowanie właścicieli zasad poświadczeń dla użytkowników w Azure Active Directory.Update owners of credential policies for users in Azure Active Directory.
Microsoft. Directory/userCredentialPolicies/tenantDefault/Updatemicrosoft.directory/userCredentialPolicies/tenantDefault/update Zaktualizuj Właściwość Policy. isOrganizationDefault w Azure Active Directory.Update policy.isOrganizationDefault property in Azure Active Directory.

Uprawnienia lokalnego administratora urządzenia przyłączonego do usługi Azure ADAzure AD Joined Device Local Administrator permissions

Użytkownicy przypisani do tej roli są dodawani do lokalnej grupy administratorów na urządzeniach dołączonych do usługi Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

AkcjeActions OpisDescription
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Zapoznaj się z podstawowymi właściwościami groupSettings w Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Zapoznaj się z podstawowymi właściwościami groupSettingTemplates w Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Uprawnienia administratora usługi Azure DevOpsAzure DevOps Administrator permissions

Może zarządzać zasadami i ustawieniami organizacji usługi Azure DevOps.Can manage Azure DevOps organization policy and settings.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz Opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Odczytaj i skonfiguruj usługę Azure DevOps.Read and configure Azure DevOps.

Uprawnienia administratora Azure Information ProtectionAzure Information Protection Administrator permissions

Może zarządzać wszystkimi aspektami usługi Azure Information Protection.Can manage all aspects of the Azure Information Protection service.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz Opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Zarządzaj wszystkimi aspektami Azure Information Protection.Manage all aspects of Azure Information Protection.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi.Create and manage Azure support tickets.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora zestawu kluczy B2C IEFB2C IEF Keyset Administrator permissions

Zarządzaj wpisami tajnymi Federacji i szyfrowania w strukturze środowiska tożsamości.Manage secrets for federation and encryption in the Identity Experience Framework.

AkcjeActions OpisDescription
Microsoft. AAD. B2C/trustFramework/zestawy danych/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Odczytywanie i konfigurowanie zestawów kluczy w Azure Active Directory B2C.Read and configure key sets in Azure Active Directory B2C.

Uprawnienia administratora zasad B2C IEFB2C IEF Policy Administrator permissions

Tworzenie zasad zaufania platformy i zarządzanie nimi w strukturze środowiska tożsamości.Create and manage trust framework policies in the Identity Experience Framework.

AkcjeActions OpisDescription
Microsoft. AAD. B2C/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Odczytaj i skonfiguruj zasady niestandardowe w Azure Active Directory B2C.Read and configure custom policies in Azure Active Directory B2C.

Uprawnienia administratora rozliczeńBilling Administrator permissions

Może wykonywać typowe zadania związane z rozliczeniami, takie jak aktualizowanie informacji o płatności.Can perform common billing related tasks like updating payment information.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Directory/Organization/Basic/Updatemicrosoft.directory/organization/basic/update Aktualizuj podstawowe właściwości organizacji w Azure Active Directory.Update basic properties on organization in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Commerce. rozliczenia/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Zarządzanie wszystkimi aspektami rozliczeń.Manage all aspects of billing.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia administratora aplikacji w chmurzeCloud Application Administrator permissions

Może tworzyć wszystkie aspekty rejestracji aplikacji i aplikacji przedsiębiorstwa oraz zarządzać nimi, z wyjątkiem serwera proxy aplikacji.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

AkcjeActions OpisDescription
Microsoft. katalog/aplikacje/odbiorcy/aktualizacjamicrosoft.directory/applications/audience/update Aktualizowanie właściwości Applications. odbiorców w Azure Active Directory.Update applications.audience property in Azure Active Directory.
Microsoft. katalog/aplikacje/uwierzytelnianie/aktualizacjamicrosoft.directory/applications/authentication/update Aktualizowanie właściwości Applications. Authentication w Azure Active Directory.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Zaktualizuj podstawowe właściwości aplikacji w Azure Active Directory.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/Applications/Createmicrosoft.directory/applications/create Twórz aplikacje w Azure Active Directory.Create applications in Azure Active Directory.
Microsoft. Directory/Applications/Credentials/Updatemicrosoft.directory/applications/credentials/update Zaktualizuj Właściwość Applications. Credentials w Azure Active Directory.Update applications.credentials property in Azure Active Directory.
Microsoft. katalog/aplikacje/usuwaniemicrosoft.directory/applications/delete Usuń aplikacje w Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/Applications/Owners/Updatemicrosoft.directory/applications/owners/update Aktualizowanie właściwości Applications. Owners w Azure Active Directory.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/Applications/Permissions/Updatemicrosoft.directory/applications/permissions/update Aktualizowanie właściwości Applications. Permissions w Azure Active Directory.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/Applications/policies/Updatemicrosoft.directory/applications/policies/update Zaktualizuj Właściwość Applications. policies w Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Utwórz appRoleAssignments w Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aktualizacja appRoleAssignments w Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Usuń appRoleAssignments w Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/odczytmicrosoft.directory/auditLogs/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie auditLogs w Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Utwórz zasady w Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Odczytaj Właściwość zasad. applicationConfiguration w Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Zaktualizuj Właściwość policies. applicationConfiguration w Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Deletemicrosoft.directory/policies/applicationConfiguration/delete Usuń zasady w Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/właściciele/odczytmicrosoft.directory/policies/applicationConfiguration/owners/read Odczytaj Właściwość zasad. applicationConfiguration w Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/właściciele/aktualizacjamicrosoft.directory/policies/applicationConfiguration/owners/update Zaktualizuj Właściwość policies. applicationConfiguration w Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/policyAppliedTo/odczytmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Odczytaj Właściwość zasad. applicationConfiguration w Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Zaktualizuj Właściwość serviceprincipals. appRoleAssignedTo w Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Zaktualizuj Właściwość serviceprincipals. appRoleAssignments w Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/odbiorcy/aktualizacjamicrosoft.directory/servicePrincipals/audience/update Aktualizacja właściwości serviceprincipals. odbiorca w Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Authentication/Updatemicrosoft.directory/servicePrincipals/authentication/update Aktualizacja właściwości serviceprincipals. Authentication w Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update Zaktualizuj podstawowe właściwości obiektów serviceprincipals w Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Createmicrosoft.directory/servicePrincipals/create Tworzenie obiektów serviceprincipals w Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Credentials/Updatemicrosoft.directory/servicePrincipals/credentials/update Aktualizacja właściwości serviceprincipals. Credentials w Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Deletemicrosoft.directory/servicePrincipals/delete Usuwanie obiektów serviceprincipals w Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Aktualizacja właściwości serviceprincipals. Owners w Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Permissions/Updatemicrosoft.directory/servicePrincipals/permissions/update Aktualizacja właściwości serviceprincipals. Permissions w Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizacja właściwości serviceprincipals. policies w Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi.Create and manage Azure support tickets.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora urządzenia w chmurzeCloud Device Administrator permissions

Pełny dostęp do zarządzania urządzeniami w usłudze Azure AD.Full access to manage devices in Azure AD.

AkcjeActions OpisDescription
Microsoft. Directory/auditLogs/allProperties/odczytmicrosoft.directory/auditLogs/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie auditLogs w Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/bitlockerKeys/Key/Readmicrosoft.directory/bitlockerKeys/key/read Odczytywanie obiektów i właściwości klucza funkcji BitLocker w Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
Microsoft. katalog/urządzenia/usuwaniemicrosoft.directory/devices/delete Usuń urządzenia w Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. Directory/Devices/Disablemicrosoft.directory/devices/disable Wyłącz urządzenia w Azure Active Directory.Disable devices in Azure Active Directory.
Microsoft. Directory/devices/Włączmicrosoft.directory/devices/enable Włącz urządzenia w Azure Active Directory.Enable devices in Azure Active Directory.
Microsoft. Directory/Devices/extensionAttributes/Updatemicrosoft.directory/devices/extensionAttributes/update Zaktualizuj wszystkie wartości właściwości Devices. extensionAttributes w Azure Active Directory.Update all values for devices.extensionAttributes property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.

Uprawnienia administratora zgodnościCompliance Administrator permissions

Może odczytywać i zarządzać konfiguracją zgodności i raportami w usłudze Azure AD i Microsoft 365.Can read and manage compliance configuration and reports in Azure AD and Microsoft 365.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/entitlementManagement/allProperties/odczytmicrosoft.directory/entitlementManagement/allProperties/read Odczytaj wszystkie właściwości w temacie Zarządzanie prawami usługi Azure AD.Read all properties in Azure AD entitlement management.
Microsoft. Office 365. zgodnośćmanager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Zarządzanie wszystkimi aspektami programu Office 365 — Menedżer zgodnościManage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora danych zgodnościCompliance Data Administrator permissions

Tworzy i zarządza zawartością zgodności.Creates and manages compliance content.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Directory. cloudAppSecurity/allEntities/allTasksmicrosoft.directory.cloudAppSecurity/allEntities/allTasks Odczytaj i skonfiguruj Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Zarządzaj wszystkimi aspektami Azure Information Protection.Manage all aspects of Azure Information Protection.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. zgodnośćmanager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Zarządzanie wszystkimi aspektami programu Office 365 — Menedżer zgodnościManage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora dostępu warunkowegoConditional Access Administrator permissions

Może zarządzać możliwościami dostępu warunkowego.Can manage Conditional Access capabilities.

AkcjeActions OpisDescription
Microsoft. Directory/policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Odczytaj Właściwość zasad. conditionalAccess w Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Basic/Updatemicrosoft.directory/policies/conditionalAccess/basic/update Zaktualizuj Właściwość policies. conditionalAccess w Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Createmicrosoft.directory/policies/conditionalAccess/create Utwórz zasady w Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Deletemicrosoft.directory/policies/conditionalAccess/delete Usuń zasady w Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/właściciele/odczytmicrosoft.directory/policies/conditionalAccess/owners/read Odczytaj Właściwość zasad. conditionalAccess w Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/właściciele/aktualizacjamicrosoft.directory/policies/conditionalAccess/owners/update Zaktualizuj Właściwość policies. conditionalAccess w Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/policiesAppliedTo/odczytmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Odczytaj Właściwość zasad. conditionalAccess w Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/tenantDefault/Updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Zaktualizuj Właściwość policies. conditionalAccess w Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Uprawnienia osoby zatwierdzającej dostęp skrytki klientaCustomer LockBox Access Approver permissions

Może zatwierdzić żądania pomocy technicznej firmy Microsoft w celu uzyskania dostępu do danych organizacji klienta.Can approve Microsoft support requests to access customer organizational data.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. 365. skrytka/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Zarządzaj wszystkimi aspektami pakietu Office 365 Skrytka klientaManage all aspects of Office 365 Customer Lockbox

Uprawnienia administratora usługi Desktop AnalyticsDesktop Analytics Administrator permissions

Może zarządzać narzędziami do analizy pulpitu i dostosowywania pakietu Office &ymi usługami zasad.Can manage the Desktop Analytics and Office Customization & Policy services. W przypadku usługi Desktop Analytics obejmuje to możliwość wyświetlania spisu zasobów, tworzenia planów wdrażania, wyświetlania stanu wdrożenia i kondycji.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Ta rola umożliwia użytkownikom zarządzanie zasadami pakietu Office w przypadku dostosowywania pakietu Office & Policy Service.For Office Customization & Policy service, this role enables users to manage Office policies.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Zarządzaj wszystkimi aspektami analizy pulpitu.Manage all aspects of Desktop Analytics.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia czytelnika kataloguDirectory Readers permissions

Może odczytywać podstawowe informacje o katalogu.Can read basic directory information. Do udzielania dostępu do aplikacji nieprzeznaczonych dla użytkowników.For granting access to applications, not intended for users.

AkcjeActions OpisDescription
Microsoft. Directory/administrativeUnits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Zapoznaj się z podstawowymi właściwościami administrativeUnits w Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/administrativeUnits/Members/odczytmicrosoft.directory/administrativeUnits/members/read Przeczytaj Właściwość administrativeUnits. Members w Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Readmicrosoft.directory/applications/basic/read Zapoznaj się z podstawowymi właściwościami aplikacji w Azure Active Directory.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/Applications/Owners/Readmicrosoft.directory/applications/owners/read Odczytywanie właściwości Applications. Owners w Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/Applications/policies/Readmicrosoft.directory/applications/policies/read Odczytaj Właściwość Applications. policies w Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Zapoznaj się z podstawowymi właściwościami kontaktów w Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/memberOf/odczytmicrosoft.directory/contacts/memberOf/read Przeczytaj Właściwość Contacts. memberOf w Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/kontrakts/Basic/Readmicrosoft.directory/contracts/basic/read Zapoznaj się z podstawowymi właściwościami umów w Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/Devices/podstawowa/odczytanamicrosoft.directory/devices/basic/read Zapoznaj się z podstawowymi właściwościami urządzeń w Azure Active Directory.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/Devices/memberOf/odczytmicrosoft.directory/devices/memberOf/read Odczytaj właściwości Devices. memberOf w Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/Devices/registeredOwners/Readmicrosoft.directory/devices/registeredOwners/read Odczytaj Właściwość Devices. registeredOwners w Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Odczytaj Właściwość Devices. registeredUsers w Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Zapoznaj się z podstawowymi właściwościami directoryRoles w Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eligibleMembers/odczytmicrosoft.directory/directoryRoles/eligibleMembers/read Odczytaj Właściwość directoryRoles. eligibleMembers w Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Members/odczytmicrosoft.directory/directoryRoles/members/read Przeczytaj Właściwość directoryRoles. Members w Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/domen/podstawowa/odczytanamicrosoft.directory/domains/basic/read Zapoznaj się z podstawowymi właściwościami domen w Azure Active Directory.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/Groups/appRoleAssignments/Readmicrosoft.directory/groups/appRoleAssignments/read Odczytaj właściwości groups. appRoleAssignments w Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Zapoznaj się z podstawowymi właściwościami grup w Azure Active Directory.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/memberOf/Readmicrosoft.directory/groups/memberOf/read Odczytaj właściwości groups. memberOf w Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Readmicrosoft.directory/groups/members/read Odczytywanie właściwości groups. Members w Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Readmicrosoft.directory/groups/owners/read Odczytywanie właściwości groups. Owners w Azure Active Directory.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Readmicrosoft.directory/groups/settings/read Odczytywanie właściwości groups. Settings w Azure Active Directory.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Zapoznaj się z podstawowymi właściwościami groupSettings w Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Zapoznaj się z podstawowymi właściwościami groupSettingTemplates w Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/elementu oauth2permissiongrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Zapoznaj się z podstawowymi właściwościami elementu oauth2permissiongrants w Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/organizacja/podstawowa/odczytanamicrosoft.directory/organization/basic/read Odczytaj podstawowe właściwości organizacji w Azure Active Directory.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/Organization/trustedCAsForPasswordlessAuth/Readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Przeczytaj Właściwość Organization. trustedCAsForPasswordlessAuth w Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. Directory/roleAssignments/Basic/Readmicrosoft.directory/roleAssignments/basic/read Zapoznaj się z podstawowymi właściwościami roleAssignments w Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/Basic/Readmicrosoft.directory/roleDefinitions/basic/read Zapoznaj się z podstawowymi właściwościami roleDefinitions w Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Odczytywanie właściwości serviceprincipals. appRoleAssignedTo w Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Odczytywanie właściwości serviceprincipals. appRoleAssignments w Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Zapoznaj się z podstawowymi właściwościami obiektów serviceprincipals w Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Odczytywanie właściwości serviceprincipals. memberOf w Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/elementu oauth2permissiongrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Odczytywanie właściwości serviceprincipals. elementu oauth2permissiongrants w Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Odczytywanie właściwości serviceprincipals. ownedObjects w Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Odczytywanie właściwości serviceprincipals. Owners w Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/policies/Readmicrosoft.directory/servicePrincipals/policies/read Odczytywanie właściwości serviceprincipals. policies w Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Zapoznaj się z podstawowymi właściwościami subscribedSkus w Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Odczytywanie właściwości users. appRoleAssignments w Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Readmicrosoft.directory/users/basic/read Zapoznaj się z podstawowymi właściwościami użytkowników w Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Odczytywanie właściwości users. directReports w Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/Manager/Odczytajmicrosoft.directory/users/manager/read Odczytywanie właściwości users. Manager w Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/Users/memberOf/odczytmicrosoft.directory/users/memberOf/read Odczytaj właściwości users. memberOf w Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/elementu oauth2permissiongrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Odczytywanie właściwości users. elementu oauth2permissiongrants w Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Odczytywanie właściwości users. ownedDevices w Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Odczytywanie właściwości users. ownedObjects w Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Odczytywanie właściwości users. registeredDevices w Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Uprawnienia kont synchronizacji katalogówDirectory Synchronization Accounts permissions

Używane przez usługę Azure AD Connect.Only used by Azure AD Connect service.

AkcjeActions OpisDescription
Microsoft. Directory/Organization/dirSync/Updatemicrosoft.directory/organization/dirSync/update Zaktualizuj Właściwość Organization. dirSync w Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
Microsoft. katalog/zasady/tworzeniemicrosoft.directory/policies/create Utwórz zasady w Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/zasady/usuwaniemicrosoft.directory/policies/delete Usuń zasady w Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. katalog/zasady/podstawowe/odczytmicrosoft.directory/policies/basic/read Zapoznaj się z podstawowymi właściwościami zasad w Azure Active Directory.Read basic properties on policies in Azure Active Directory.
Microsoft. katalog/zasady/podstawowa/aktualizacjamicrosoft.directory/policies/basic/update Zaktualizuj podstawowe właściwości zasad w Azure Active Directory.Update basic properties on policies in Azure Active Directory.
Microsoft. katalog/zasady/właściciele/odczytmicrosoft.directory/policies/owners/read Odczytywanie właściwości policies. Owners w Azure Active Directory.Read policies.owners property in Azure Active Directory.
Microsoft. katalog/zasady/właściciele/aktualizacjamicrosoft.directory/policies/owners/update Aktualizowanie właściwości policies. Owners w Azure Active Directory.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/policies/policiesAppliedTo/Readmicrosoft.directory/policies/policiesAppliedTo/read Odczytaj Właściwość zasad. policiesAppliedTo w Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
Microsoft. Directory/policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Zaktualizuj Właściwość policies. tenantDefault w Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Odczytywanie właściwości serviceprincipals. appRoleAssignedTo w Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Zaktualizuj Właściwość serviceprincipals. appRoleAssignedTo w Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Odczytywanie właściwości serviceprincipals. appRoleAssignments w Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Zaktualizuj Właściwość serviceprincipals. appRoleAssignments w Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/odbiorcy/aktualizacjamicrosoft.directory/servicePrincipals/audience/update Aktualizacja właściwości serviceprincipals. odbiorca w Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Authentication/Updatemicrosoft.directory/servicePrincipals/authentication/update Aktualizacja właściwości serviceprincipals. Authentication w Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Zapoznaj się z podstawowymi właściwościami obiektów serviceprincipals w Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update Zaktualizuj podstawowe właściwości obiektów serviceprincipals w Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Createmicrosoft.directory/servicePrincipals/create Tworzenie obiektów serviceprincipals w Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Credentials/Updatemicrosoft.directory/servicePrincipals/credentials/update Aktualizacja właściwości serviceprincipals. Credentials w Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Odczytywanie właściwości serviceprincipals. memberOf w Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/elementu oauth2permissiongrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Odczytywanie właściwości serviceprincipals. elementu oauth2permissiongrants w Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Odczytywanie właściwości serviceprincipals. Owners w Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Aktualizacja właściwości serviceprincipals. Owners w Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Odczytywanie właściwości serviceprincipals. ownedObjects w Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Permissions/Updatemicrosoft.directory/servicePrincipals/permissions/update Aktualizacja właściwości serviceprincipals. Permissions w Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/policies/Readmicrosoft.directory/servicePrincipals/policies/read Odczytywanie właściwości serviceprincipals. policies w Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizacja właściwości serviceprincipals. policies w Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Wykonaj wszystkie akcje w Azure AD Connect.Perform all actions in Azure AD Connect.

Uprawnienia autorów katalogówDirectory Writers permissions

Może odczytywać & pisać podstawowe informacje o katalogu.Can read & write basic directory information. Do udzielania dostępu do aplikacji nieprzeznaczonych dla użytkowników.For granting access to applications, not intended for users.

AkcjeActions OpisDescription
Microsoft. Directory/Groups/appRoleAssignments/Updatemicrosoft.directory/groups/appRoleAssignments/update Zaktualizuj Właściwość groups. appRoleAssignments w Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/assignLicensemicrosoft.directory/groups/assignLicense Zarządzanie licencjami w grupach w Azure Active Directory.Manage licenses on groups in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Zaktualizuj podstawowe właściwości dla grup w Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. katalog/grupy/Klasyfikacja/aktualizacjamicrosoft.directory/groups/classification/update Zaktualizuj Właściwość klasyfikacji grupy w Azure Active Directory.Update classification property of the group in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Utwórz grupy w Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/GroupType/Updatemicrosoft.directory/groups/groupType/update Zaktualizuj Właściwość GroupType grupy w Azure Active Directory.Update the groupType property of a group in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizowanie właściwości groups. Members w Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizacja właściwości groups. Owners w Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/reprocessLicenseAssignmentmicrosoft.directory/groups/reprocessLicenseAssignment Przetwórz ponownie przypisania licencji dla grupy w Azure Active Directory.Reprocess license assignments for a group in Azure Active Directory.
Microsoft. Directory/Groups/securityEnabled/Updatemicrosoft.directory/groups/securityEnabled/update Zaktualizuj Właściwość secutiryEnabled grupy w Azure Active Directory.Update the secutiryEnabled property of a group in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Aktualizowanie właściwości groups. Settings w Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Groups/Visibility/Updatemicrosoft.directory/groups/visibility/update Zaktualizuj Właściwość widoczności grupyUpdate visibility property of the group
Microsoft. Directory/groupSettings/Basic/Updatemicrosoft.directory/groupSettings/basic/update Zaktualizuj podstawowe właściwości groupSettings w Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettings/Createmicrosoft.directory/groupSettings/create Utwórz groupSettings w Azure Active Directory..Create groupSettings in Azure Active Directory..
Microsoft. Directory/groupSettings/Deletemicrosoft.directory/groupSettings/delete Usuń groupSettings w Azure Active Directory.Delete groupSettings in Azure Active Directory.
Microsoft. Directory/elementu oauth2permissiongrants/Basic/Updatemicrosoft.directory/oAuth2PermissionGrants/basic/update Zaktualizuj podstawowe właściwości elementu oauth2permissiongrants w Azure Active Directory.Update basic properties of oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/elementu oauth2permissiongrants/Createmicrosoft.directory/oAuth2PermissionGrants/create Utwórz elementu oauth2permissiongrants w Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/serviceprincipals/synchronizationCredentials/Managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Zarządzaj wpisami tajnymi i poświadczeniami aprowizacji aplikacji.Manage application provisioning secrets and credentials.
Microsoft. Directory/serviceprincipals/synchronizationJobs/Managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Uruchamianie, ponowne uruchamianie i wstrzymywanie zadań synchronizacji aprowizacji aplikacji.Start, restart, and pause application provisioning synchronization jobs.
Microsoft. Directory/serviceprincipals/synchronizationSchema/Managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Twórz i Zarządzaj zadaniami i schematami synchronizacji aprowizacji aplikacji.Create and manage application provisioning synchronization jobs and schema.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Zaktualizuj Właściwość Users. appRoleAssignments w Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Zarządzanie licencjami użytkowników w Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Zaktualizuj podstawowe właściwości użytkowników w Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Createmicrosoft.directory/users/create Tworzenie użytkowników w usłudze Azure Active Directory.Create users in Azure Active Directory.
Microsoft. Directory/Users/Disablemicrosoft.directory/users/disable Wyłącz konto użytkownika w Azure Active Directory.Disable a user account in Azure Active Directory.
Microsoft. Directory/Users/Enablemicrosoft.directory/users/enable Włączanie konta użytkownika w Azure Active DirectoryEnable a user account in Azure Active Directory
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Unieważnienie wszystkich tokenów odświeżania użytkownika w Azure Active Directory, wymaganie od użytkowników ponownego uwierzytelnienia przy następnym logowaniuInvalidate all user refresh tokens in Azure Active Directory, requiring users to re-authenticate on their next sign-in
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Aktualizowanie właściwości users. Manager w Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/reprocessLicenseAssignmentmicrosoft.directory/users/reprocessLicenseAssignment Przetwórz ponownie przypisania licencji dla użytkownika w Azure Active Directory.Reprocess license assignments for a user in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName /update Zaktualizuj Właściwość Users. userPrincipalName w Azure Active Directory.Update the users.userPrincipalName property in Azure Active Directory.

Uprawnienia administratora nazwy domenyDomain Name Administrator permissions

Może zarządzać nazwami domen w chmurze i lokalnie.Can manage domain names in cloud and on-premises.

AkcjeActions OpisDescription
Microsoft. Directory/domen/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Tworzenie i usuwanie domen oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia administratora systemu Dynamics 365Dynamics 365 Administrator permissions

Może zarządzać wszystkimi aspektami produktu Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. powerApps. dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Zarządzaj wszystkimi aspektami programu Dynamics 365.Manage all aspects of Dynamics 365.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia administratora programu ExchangeExchange Administrator permissions

Może zarządzać wszystkimi aspektami produktu Exchange.Can manage all aspects of the Exchange product.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Odczytaj ukryte elementy członkowskie grupyRead hidden members of a group
Microsoft. Directory/groups. Unified/Basic/Updatemicrosoft.directory/groups.unified/basic/update Aktualizuj podstawowe właściwości grup Microsoft 365.Update basic properties of Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Createmicrosoft.directory/groups.unified/create Utwórz grupy Microsoft 365.Create Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Deletemicrosoft.directory/groups.unified/delete Usuń grupy Microsoft 365.Delete Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Restoremicrosoft.directory/groups.unified/restore Przywracanie grup Microsoft 365Restore Microsoft 365 groups
Microsoft. Directory/groups. Unified/Members/Updatemicrosoft.directory/groups.unified/members/update Aktualizowanie członkostwa w grupach Microsoft 365.Update membership of Microsoft 365 groups.
Microsoft. Directory/groups. Unified/właściciele/aktualizacjamicrosoft.directory/groups.unified/owners/update Aktualizowanie własności grup Microsoft 365.Update ownership of Microsoft 365 groups.
Microsoft. Office 365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi Exchange Online.Manage all aspects of Exchange Online.
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Odczytaj strony wydajności sieci w centrum administracyjnym Microsoft 365.Read network performance pages in Microsoft 365 Admin Center.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/allProperties/Readmicrosoft.office365.usageReports/allEntities/allProperties/read Przeczytaj raporty dotyczące użycia pakietu Office 365.Read Office 365 usage reports.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Identyfikator zewnętrzny — uprawnienia administratora przepływu użytkownikaExternal ID User Flow Administrator permissions

Twórz wszystkie aspekty przepływów użytkowników i zarządzaj nimi.Create and manage all aspects of user flows.

AkcjeActions OpisDescription
Microsoft. AAD. B2C/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Odczytywanie i Konfigurowanie przepływów użytkowników w Azure Active Directory B2C.Read and configure user flows in Azure Active Directory B2C.

Identyfikator zewnętrzny — uprawnienia administratora atrybutu przepływu użytkownikaExternal ID User Flow Attribute Administrator permissions

Utwórz schemat atrybutów dostępny dla wszystkich przepływów użytkowników i Zarządzaj nim.Create and manage the attribute schema available to all user flows.

AkcjeActions OpisDescription
Microsoft. AAD. B2C/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Odczytywanie i Konfigurowanie atrybutów użytkownika w Azure Active Directory B2C.Read and configure user attributes in Azure Active Directory B2C.

Uprawnienia administratora zewnętrznego dostawcy tożsamościExternal Identity Provider Administrator permissions

Skonfiguruj dostawców tożsamości do użycia w Federacji bezpośredniej.Configure identity providers for use in direct federation.

AkcjeActions OpisDescription
Microsoft. AAD. B2C/skojarzeni/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Odczytaj i skonfiguruj dostawców tożsamości w Azure Active Directory B2C.Read and configure identity providers in Azure Active Directory B2C.

Uprawnienia administratora globalnegoGlobal Administrator permissions

Może zarządzać wszystkimi aspektami usługi Azure AD i usługami firmy Microsoft, które korzystają z tożsamości usługi Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. AAD. cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Tworzenie i usuwanie wszystkich zasobów oraz odczytywanie i aktualizowanie standardowych właściwości w Microsoft. AAD. cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
Microsoft. Directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Tworzenie i usuwanie administrativeUnits oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Tworzenie i usuwanie aplikacji oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Tworzenie i usuwanie appRoleAssignments oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/odczytmicrosoft.directory/auditLogs/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie auditLogs w Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/bitlockerKeys/Key/Readmicrosoft.directory/bitlockerKeys/key/read Odczytywanie obiektów i właściwości klucza funkcji BitLocker w Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
Microsoft. Directory/Contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Tworzenie i usuwanie kontaktów oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/kontrakty/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Tworzenie i usuwanie kontraktów oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Tworzenie i usuwanie urządzeń oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Tworzenie i usuwanie directoryRoles oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Tworzenie i usuwanie directoryRoleTemplates oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/domen/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Tworzenie i usuwanie domen oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
Microsoft. Directory/entitlementManagement/allProperties/allTasksmicrosoft.directory/entitlementManagement/allProperties/allTasks Tworzenie i usuwanie zasobów oraz odczytywanie i aktualizowanie wszystkich właściwości w usłudze Azure AD uprawnienia zarządzania.Create and delete resources, and read and update all properties in Azure AD entitlement management.
Microsoft. Directory/Groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Tworzenie i usuwanie grup oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/allProperties/Updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Aktualizacja grup z właściwością isAssignableToRole ustawioną na wartość true w Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Createmicrosoft.directory/groupsAssignableToRoles/create Utwórz grupy z właściwością isAssignableToRole ustawioną na wartość true w Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Deletemicrosoft.directory/groupsAssignableToRoles/delete Usuń grupy z właściwością isAssignableToRole ustawioną na wartość true w Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Tworzenie i usuwanie groupSettings oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Tworzenie i usuwanie groupSettingTemplates oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Tworzenie i usuwanie loginTenantBranding oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
Microsoft. Directory/elementu oauth2permissiongrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Tworzenie i usuwanie elementu oauth2permissiongrants oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Tworzenie i usuwanie organizacji, a ponadto odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
Microsoft. Directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Tworzenie i usuwanie zasad oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Tworzenie i usuwanie roleAssignments oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Tworzenie i usuwanie roleDefinitions oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
Microsoft. Directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Tworzenie i usuwanie scopedRoleMemberships oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
Microsoft. Directory/ServiceAction/activateServicemicrosoft.directory/serviceAction/activateService Może wykonać akcję usługi Activateservice w Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
Microsoft. Directory/ServiceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Może wykonać akcję usługi Disabledirectoryfeature w Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/ServiceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Może wykonać akcję usługi Enabledirectoryfeature w Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/ServiceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Może wykonać akcję usługi Getavailableextentionproperties w Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
Microsoft. Directory/serviceprincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Tworzenie i usuwanie obiektów serviceprincipals oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Tworzenie i usuwanie subscribedSkus oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Tworzenie i usuwanie użytkowników oraz odczytywanie i aktualizowanie wszystkich właściwości w Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
Microsoft. directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Wykonaj wszystkie akcje w Azure AD Connect.Perform all actions in Azure AD Connect.
Microsoft. AAD. identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Tworzenie i usuwanie wszystkich zasobów oraz odczytywanie i aktualizowanie standardowych właściwości w Microsoft. AAD. identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
Microsoft. AAD. privilegedIdentityManagement/allEntities/odczytmicrosoft.aad.privilegedIdentityManagement/allEntities/read Odczytuj wszystkie zasoby w Microsoft. AAD. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. advancedThreatProtection/allEntities/odczytmicrosoft.azure.advancedThreatProtection/allEntities/read Odczytaj wszystkie zasoby w Microsoft. Azure. advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Zarządzaj wszystkimi aspektami Azure Information Protection.Manage all aspects of Azure Information Protection.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Commerce. rozliczenia/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Zarządzanie wszystkimi aspektami rozliczeń.Manage all aspects of billing.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi Intune.Manage all aspects of Intune.
Microsoft. Office 365. zgodnośćmanager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Zarządzanie wszystkimi aspektami programu Office 365 — Menedżer zgodnościManage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Zarządzaj wszystkimi aspektami analizy pulpitu.Manage all aspects of Desktop Analytics.
Microsoft. Office 365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi Exchange Online.Manage all aspects of Exchange Online.
Microsoft. 365. skrytka/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Zarządzaj wszystkimi aspektami pakietu Office 365 Skrytka klientaManage all aspects of Office 365 Customer Lockbox
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/odczytmicrosoft.office365.messageCenter/securityMessages/read Przeczytaj securityMessages w Microsoft. 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
Microsoft. Office 365. protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Zarządzaj wszystkimi aspektami pakietu Office 365 Protection Center.Manage all aspects of Office 365 Protection Center.
Microsoft. Office 365. securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Tworzenie i usuwanie wszystkich zasobów oraz odczytywanie i aktualizowanie standardowych właściwości w Microsoft. 365. securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Tworzenie i usuwanie wszystkich zasobów oraz odczytywanie i aktualizowanie standardowych właściwości w Microsoft. Office 365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi Skype dla firm Online.Manage all aspects of Skype for Business Online.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/odczytmicrosoft.office365.usageReports/allEntities/read Przeczytaj raporty dotyczące użycia pakietu Office 365.Read Office 365 usage reports.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. powerApps. dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Zarządzaj wszystkimi aspektami programu Dynamics 365.Manage all aspects of Dynamics 365.
Microsoft. powerApps. powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Zarządzaj wszystkimi aspektami Power BI.Manage all aspects of Power BI.
Microsoft. Windows. defenderAdvancedThreatProtection/allEntities/odczytmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Odczytaj wszystkie zasoby w Microsoft. Windows. defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Globalne uprawnienia czytelnikaGlobal Reader permissions

Może odczytywać wszystko, co Administrator globalny może, ale nie edytować niczego.Can read everything that a Global Administrator can, but not edit anything.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz Opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Commerce. rozliczenia/allEntities/odczytmicrosoft.commerce.billing/allEntities/read Przeczytaj wszystkie aspekty rozliczeń.Read all aspects of billing.
Microsoft. Directory/administrativeUnits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Zapoznaj się z podstawowymi właściwościami administrativeUnits w Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/administrativeUnits/Members/odczytmicrosoft.directory/administrativeUnits/members/read Przeczytaj Właściwość administrativeUnits. Members w Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Readmicrosoft.directory/applications/basic/read Zapoznaj się z podstawowymi właściwościami aplikacji w Azure Active Directory.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/Applications/Owners/Readmicrosoft.directory/applications/owners/read Odczytywanie właściwości Applications. Owners w Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/Applications/policies/Readmicrosoft.directory/applications/policies/read Odczytaj Właściwość Applications. policies w Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/bitlockerKeys/Key/Readmicrosoft.directory/bitlockerKeys/key/read Odczytywanie obiektów i właściwości klucza funkcji BitLocker w Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Zapoznaj się z podstawowymi właściwościami kontaktów w Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/memberOf/odczytmicrosoft.directory/contacts/memberOf/read Przeczytaj Właściwość Contacts. memberOf w Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/kontrakts/Basic/Readmicrosoft.directory/contracts/basic/read Zapoznaj się z podstawowymi właściwościami umów w Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/Devices/podstawowa/odczytanamicrosoft.directory/devices/basic/read Zapoznaj się z podstawowymi właściwościami urządzeń w Azure Active Directory.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/Devices/memberOf/odczytmicrosoft.directory/devices/memberOf/read Odczytaj właściwości Devices. memberOf w Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/Devices/registeredOwners/Readmicrosoft.directory/devices/registeredOwners/read Odczytaj Właściwość Devices. registeredOwners w Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Odczytaj Właściwość Devices. registeredUsers w Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Zapoznaj się z podstawowymi właściwościami directoryRoles w Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eligibleMembers/odczytmicrosoft.directory/directoryRoles/eligibleMembers/read Odczytaj Właściwość directoryRoles. eligibleMembers w Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Members/odczytmicrosoft.directory/directoryRoles/members/read Przeczytaj Właściwość directoryRoles. Members w Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/domen/podstawowa/odczytanamicrosoft.directory/domains/basic/read Zapoznaj się z podstawowymi właściwościami domen w Azure Active Directory.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/entitlementManagement/allProperties/odczytmicrosoft.directory/entitlementManagement/allProperties/read Odczytaj wszystkie właściwości w temacie Zarządzanie prawami usługi Azure AD.Read all properties in Azure AD entitlement management.
Microsoft. Directory/Groups/appRoleAssignments/Readmicrosoft.directory/groups/appRoleAssignments/read Odczytaj właściwości groups. appRoleAssignments w Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Zapoznaj się z podstawowymi właściwościami grup w Azure Active Directory.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Odczytaj właściwości groups. hiddenMembers w Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/memberOf/Readmicrosoft.directory/groups/memberOf/read Odczytaj właściwości groups. memberOf w Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Readmicrosoft.directory/groups/members/read Odczytywanie właściwości groups. Members w Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Readmicrosoft.directory/groups/owners/read Odczytywanie właściwości groups. Owners w Azure Active Directory.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Readmicrosoft.directory/groups/settings/read Odczytywanie właściwości groups. Settings w Azure Active Directory.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Zapoznaj się z podstawowymi właściwościami groupSettings w Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Zapoznaj się z podstawowymi właściwościami groupSettingTemplates w Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/elementu oauth2permissiongrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Zapoznaj się z podstawowymi właściwościami elementu oauth2permissiongrants w Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/organizacja/podstawowa/odczytanamicrosoft.directory/organization/basic/read Odczytaj podstawowe właściwości organizacji w Azure Active Directory.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/Organization/trustedCAsForPasswordlessAuth/Readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Przeczytaj Właściwość Organization. trustedCAsForPasswordlessAuth w Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. katalog/zasady/standardowe/odczytmicrosoft.directory/policies/standard/read Odczytaj standardowe zasady w Azure Active Directory.Read standard policies in Azure Active Directory.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Directory/roleAssignments/Basic/Readmicrosoft.directory/roleAssignments/basic/read Zapoznaj się z podstawowymi właściwościami roleAssignments w Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/Basic/Readmicrosoft.directory/roleDefinitions/basic/read Zapoznaj się z podstawowymi właściwościami roleDefinitions w Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Odczytywanie właściwości serviceprincipals. appRoleAssignedTo w Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Odczytywanie właściwości serviceprincipals. appRoleAssignments w Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Zapoznaj się z podstawowymi właściwościami obiektów serviceprincipals w Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Odczytywanie właściwości serviceprincipals. memberOf w Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/elementu oauth2permissiongrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Odczytywanie właściwości serviceprincipals. elementu oauth2permissiongrants w Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Odczytywanie właściwości serviceprincipals. ownedObjects w Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Odczytywanie właściwości serviceprincipals. Owners w Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/policies/Readmicrosoft.directory/servicePrincipals/policies/read Odczytywanie właściwości serviceprincipals. policies w Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Zapoznaj się z podstawowymi właściwościami subscribedSkus w Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Odczytywanie właściwości users. appRoleAssignments w Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Readmicrosoft.directory/users/basic/read Zapoznaj się z podstawowymi właściwościami użytkowników w Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Odczytywanie właściwości users. directReports w Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/Manager/Odczytajmicrosoft.directory/users/manager/read Odczytywanie właściwości users. Manager w Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/Users/memberOf/odczytmicrosoft.directory/users/memberOf/read Odczytaj właściwości users. memberOf w Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/elementu oauth2permissiongrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Odczytywanie właściwości users. elementu oauth2permissiongrants w Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Odczytywanie właściwości users. ownedDevices w Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Odczytywanie właściwości users. ownedObjects w Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Odczytywanie właściwości users. registeredDevices w Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Readmicrosoft.directory/users/strongAuthentication/read Odczytywanie właściwości silnego uwierzytelniania, takich jak informacje o poświadczeniach usługi MFA.Read strong authentication properties like MFA credential information.
Microsoft. Office 365. Exchange/allEntities/Readmicrosoft.office365.exchange/allEntities/read Przeczytaj wszystkie aspekty usługi Exchange Online.Read all aspects of Exchange Online.
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/odczytmicrosoft.office365.messageCenter/securityMessages/read Przeczytaj securityMessages w Microsoft. 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Odczytaj strony wydajności sieci w centrum administracyjnym Microsoft 365.Read network performance pages in Microsoft 365 Admin Center.
Microsoft. Office 365. protectionCenter/allEntities/odczytmicrosoft.office365.protectionCenter/allEntities/read Przeczytaj wszystkie aspekty Centrum ochrony pakietu Office 365.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. securityComplianceCenter/allEntities/odczytmicrosoft.office365.securityComplianceCenter/allEntities/read Odczytaj wszystkie standardowe właściwości w Microsoft. 365. securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
Microsoft. Office 365. usageReports/allEntities/odczytmicrosoft.office365.usageReports/allEntities/read Przeczytaj raporty dotyczące użycia pakietu Office 365.Read Office 365 usage reports.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Odczytywanie właściwości standardowych wszystkich zasobów w Microsoft. 365. webport.Read standard properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora grupGroups Administrator permissions

Może zarządzać wszystkimi aspektami grup i ustawień grup, takimi jak zasady nazewnictwa i wygasania.Can manage all aspects of groups and group settings like naming and expiration policies.

AkcjeActions OpisDescription
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Odczytywanie właściwości standardowych grup w Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Zaktualizuj podstawowe właściwości dla grup w Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Utwórz grupy w Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Utwórz grupy w Azure Active Directory.Create groups in Azure Active Directory. Twórca jest dodawany jako pierwszy właściciel, a tworzony obiekt jest liczony według przydziału 250 obiektów utworzonych przez twórcę.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Groups/Deletemicrosoft.directory/groups/delete Usuń grupy w Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Odczytaj właściwości groups. hiddenMembers w Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizowanie właściwości groups. Members w Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizacja właściwości groups. Owners w Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Restoremicrosoft.directory/groups/restore Przywróć grupy w Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Aktualizowanie właściwości groups. Settings w Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia osoby zapraszające gościaGuest Inviter permissions

Może zapraszać użytkowników-Gości niezależnie od ustawienia "członkowie mogą zapraszać Gości".Can invite guest users independent of the 'members can invite guests' setting.

AkcjeActions OpisDescription
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Odczytywanie właściwości users. appRoleAssignments w Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Readmicrosoft.directory/users/basic/read Zapoznaj się z podstawowymi właściwościami użytkowników w Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Odczytywanie właściwości users. directReports w Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/inviteGuestmicrosoft.directory/users/inviteGuest Zapraszanie użytkowników-Gości w Azure Active Directory.Invite guest users in Azure Active Directory.
Microsoft. Directory/Users/Manager/Odczytajmicrosoft.directory/users/manager/read Odczytywanie właściwości users. Manager w Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/Users/memberOf/odczytmicrosoft.directory/users/memberOf/read Odczytaj właściwości users. memberOf w Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/elementu oauth2permissiongrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Odczytywanie właściwości users. elementu oauth2permissiongrants w Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Odczytywanie właściwości users. ownedDevices w Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Odczytywanie właściwości users. ownedObjects w Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Odczytywanie właściwości users. registeredDevices w Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Uprawnienia administratora pomocy technicznejHelpdesk Administrator permissions

Można resetować hasła dla administratorów nie będących administratorami i pomocą techniczną.Can reset passwords for non-administrators and Helpdesk Administrators.

AkcjeActions OpisDescription
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Odczytaj Właściwość Devices. bitLockerRecoveryKeys w Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Unieważnienie wszystkich tokenów odświeżania użytkownika w Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/hasło/aktualizacjamicrosoft.directory/users/password/update Aktualizowanie haseł dla wszystkich użytkowników w Azure Active Directory.Update passwords for all users in Azure Active Directory. Zobacz dokumentację online, aby uzyskać więcej szczegółów.See online documentation for more detail.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia administratora tożsamości hybrydowejHybrid Identity Administrator permissions

Może zarządzać usługą AD w usłudze Azure AD — Inicjowanie obsługi administracyjnej i ustawienia federacyjne.Can manage AD to Azure AD cloud provisioning and federation settings.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. katalog/aplikacje/odbiorcy/aktualizacjamicrosoft.directory/applications/audience/update Aktualizowanie właściwości Applications. odbiorców w Azure Active Directory.Update applications.audience property in Azure Active Directory.
Microsoft. katalog/aplikacje/uwierzytelnianie/aktualizacjamicrosoft.directory/applications/authentication/update Aktualizowanie właściwości Applications. Authentication w Azure Active Directory.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Zaktualizuj podstawowe właściwości aplikacji w Azure Active Directory.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/Applications/Createmicrosoft.directory/applications/create Twórz aplikacje w Azure Active Directory.Create applications in Azure Active Directory.
Microsoft. Directory/Applications/Credentials/Updatemicrosoft.directory/applications/credentials/update Zaktualizuj Właściwość Applications. Credentials w Azure Active Directory.Update applications.credentials property in Azure Active Directory.
Microsoft. katalog/aplikacje/usuwaniemicrosoft.directory/applications/delete Usuń aplikacje w Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/Applications/Owners/Updatemicrosoft.directory/applications/owners/update Aktualizowanie właściwości Applications. Owners w Azure Active Directory.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/Applications/Permissions/Updatemicrosoft.directory/applications/permissions/update Aktualizowanie właściwości Applications. Permissions w Azure Active Directory.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/Applications/policies/Updatemicrosoft.directory/applications/policies/update Zaktualizuj Właściwość Applications. policies w Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/applicationTemplates/wystąpieniemicrosoft.directory/applicationTemplates/instantiate Tworzenie wystąpienia aplikacji galerii z szablonów aplikacji.Instantiate gallery applications from application templates.
Microsoft. Directory/auditLogs/allProperties/odczytmicrosoft.directory/auditLogs/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie auditLogs w Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/cloudProvisioning/allProperties/allTasksmicrosoft.directory/cloudProvisioning/allProperties/allTasks Odczytaj i skonfiguruj wszystkie właściwości usługi Azure AD Cloud Provisioning.Read and configure all properties of Azure AD Cloud Provisioning service.
Microsoft. Directory/domen/allProperties/odczytmicrosoft.directory/domains/allProperties/read Odczytaj wszystkie właściwości domen.Read all properties of domains.
Microsoft. katalog/domeny/Federacja/aktualizacjamicrosoft.directory/domains/federation/update Zaktualizuj Właściwość Federacji domen.Update federation property of domains.
Microsoft. Directory/Organization/dirSync/Updatemicrosoft.directory/organization/dirSync/update Zaktualizuj Właściwość Organization. dirSync w Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Directory/serviceprincipals/odbiorcy/aktualizacjamicrosoft.directory/servicePrincipals/audience/update Aktualizacja właściwości serviceprincipals. odbiorca w Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Authentication/Updatemicrosoft.directory/servicePrincipals/authentication/update Aktualizacja właściwości serviceprincipals. Authentication w Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update Zaktualizuj podstawowe właściwości obiektów serviceprincipals w Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Createmicrosoft.directory/servicePrincipals/create Tworzenie obiektów serviceprincipals w Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Credentials/Updatemicrosoft.directory/servicePrincipals/credentials/update Aktualizacja właściwości serviceprincipals. Credentials w Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Deletemicrosoft.directory/servicePrincipals/delete Usuwanie obiektów serviceprincipals w Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Aktualizacja właściwości serviceprincipals. Owners w Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/Permissions/Updatemicrosoft.directory/servicePrincipals/permissions/update Aktualizacja właściwości serviceprincipals. Permissions w Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizacja właściwości serviceprincipals. policies w Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/synchronizationJobs/Managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Zarządzanie wszystkimi aspektami zadań synchronizacji w usłudze Azure AD.Manage all aspects of synchronization jobs in Azure AD.
Microsoft. Directory/serviceprincipals/synchronizationSchema/Managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Zarządzaj wszystkimi aspektami schematu synchronizacji w usłudze Azure AD.Manage all aspects of synchronization schema in Azure AD.
Microsoft. Directory/serviceprincipals/synchronizationCredentials/Managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Zarządzanie wszystkimi aspektami poświadczeń synchronizacji w usłudze Azure AD.Manage all aspects of synchronization credentials in Azure AD.
Microsoft. Directory/serviceprincipals/tag/Updatemicrosoft.directory/servicePrincipals/tag/update Aktualizacja właściwości serviceprincipals. tag w Azure Active Directory.Update servicePrincipals.tag property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia administratora usługi InsightsInsights Administrator permissions

Ma dostęp administracyjny w aplikacji Microsoft 365 Insights.Has administrative access in the Microsoft 365 Insights app.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Insights/allEntities/allTasksmicrosoft.insights/allEntities/allTasks Zarządzaj wszystkimi aspektami szczegółowych informacji.Manage all aspects of Insights.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia lidera biznesowego usługi InsightsInsights Business Leader permissions

Umożliwia wyświetlanie i udostępnianie pulpitów nawigacyjnych i szczegółowych informacji za pośrednictwem aplikacji M365 Insights.Can view and share dashboards and insights via the M365 Insights app.

AkcjeActions OpisDescription
Microsoft. Insights/Reports/Readmicrosoft.insights/reports/read Wyświetlanie raportów i pulpitów nawigacyjnych w aplikacji usługi Insights.View reports and dashboard in Insights app.
Microsoft. Insights/programy/Updatemicrosoft.insights/programs/update Wdrażaj programy i zarządzaj nimi w aplikacji usługi Insights.Deploy and manage programs in Insights app.

Uprawnienia administratora usługi IntuneIntune Administrator permissions

Może zarządzać wszystkimi aspektami produktu usługi Intune.Can manage all aspects of the Intune product.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Directory/bitlockerKeys/Key/Readmicrosoft.directory/bitlockerKeys/key/read Odczytywanie obiektów i właściwości klucza funkcji BitLocker w Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aktualizowanie podstawowych właściwości kontaktów w Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Utwórz kontakty w Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/kontakty/usuwaniemicrosoft.directory/contacts/delete Usuń kontakty w Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/Devices/podstawowa/aktualizacjamicrosoft.directory/devices/basic/update Zaktualizuj podstawowe właściwości na urządzeniach w Azure Active Directory.Update basic properties on devices in Azure Active Directory.
Microsoft. Directory/Devices/Createmicrosoft.directory/devices/create Utwórz urządzenia w Azure Active Directory.Create devices in Azure Active Directory.
Microsoft. katalog/urządzenia/usuwaniemicrosoft.directory/devices/delete Usuń urządzenia w Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. Directory/Devices/Disablemicrosoft.directory/devices/disable Wyłącz urządzenia w Azure Active Directory.Disable devices in Azure Active Directory.
Microsoft. Directory/devices/Włączmicrosoft.directory/devices/enable Włącz urządzenia w Azure Active Directory.Enable devices in Azure Active Directory.
Microsoft. Directory/Devices/extensionAttributes/Updatemicrosoft.directory/devices/extensionAttributes/update Zaktualizuj wszystkie wartości właściwości Devices. extensionAttributes w Azure Active Directory.Update all values for devices.extensionAttributes property in Azure Active Directory.
Microsoft. Directory/Devices/registeredOwners/Updatemicrosoft.directory/devices/registeredOwners/update Zaktualizuj Właściwość Devices. registeredOwners w Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Updatemicrosoft.directory/devices/registeredUsers/update Zaktualizuj Właściwość Devices. registeredUsers w Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/deviceManagementPolicies/Standard/Readmicrosoft.directory/deviceManagementPolicies/standard/read Odczytywanie właściwości standardowych zasad aplikacji dotyczących zarządzania urządzeniamiRead standard properties on device management application policies
Microsoft. Directory/deviceRegistrationPolicy/Standard/Readmicrosoft.directory/deviceRegistrationPolicy/standard/read Odczytywanie właściwości standardowych zasad rejestracji urządzeńRead standard properties on device registration policies
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Odczytaj właściwości groups. hiddenMembers w Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/groups. Security/Basic/Updatemicrosoft.directory/groups.security/basic/update Zaktualizuj podstawowe właściwości dla grup w Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/groups. Security/klasyfikacyjn/Updatemicrosoft.directory/groups.security/classification/update Zaktualizuj Właściwość klasyfikacji grup zabezpieczeń z wykluczeniem grup do przypisania rólUpdate classification property of the Security groups with the exclusion of role-assignable groups
Microsoft. Directory/groups. Security/Createmicrosoft.directory/groups.security/create Utwórz grupy w Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/groups. Security/Deletemicrosoft.directory/groups.security/delete Usuń grupy w Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/groups. Security/dynamicMembershipRule/Updatemicrosoft.directory/groups.security/dynamicMembershipRule/update Zaktualizuj Właściwość dynamicMembershipRule grup zabezpieczeń z wykluczeniem grup do przypisania rólUpdate dynamicMembershipRule property of the Security groups with the exclusion of role-assignable groups
Microsoft. Directory/groups. Security/GroupType/Updatemicrosoft.directory/groups.security/groupType/update Aktualizowanie właściwości typu grupy grup zabezpieczeń z wykluczeniem grup z możliwością przypisywania rólUpdate group type property of the Security groups with the exclusion of role-assignable groups
Microsoft. Directory/groups. Security/Members/Updatemicrosoft.directory/groups.security/members/update Aktualizowanie właściwości groups. Members w Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/groups. Security/Owners/Updatemicrosoft.directory/groups.security/owners/update Aktualizacja właściwości groups. Owners w Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/groups. Security/Visibility/Updatemicrosoft.directory/groups.security/visibility/update Aktualizacja właściwości widoczności grup zabezpieczeń z wykluczeniem grup z możliwością przypisaniaUpdate visibility property of the Security groups with the exclusion of role-assignable groups
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Zaktualizuj podstawowe właściwości użytkowników w Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Aktualizowanie właściwości users. Manager w Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi Intune.Manage all aspects of Intune.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora usługi kaizalaKaizala Administrator permissions

Może zarządzać ustawieniami programu Microsoft usługi kaizala.Can manage settings for Microsoft Kaizala.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Odczytaj Microsoft 365 centrum administracyjnego.Read Microsoft 365 admin center.

Uprawnienia administratora licencjiLicense Administrator permissions

Może zarządzać licencjami produktów dla użytkowników i grup.Can manage product licenses on users and groups.

AkcjeActions OpisDescription
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Zarządzanie licencjami użytkowników w Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/usageLocation/Updatemicrosoft.directory/users/usageLocation/update Zaktualizuj Właściwość Users. usageLocation w Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.

Uprawnienia czytelnika do ochrony prywatności centrum wiadomościMessage Center Privacy Reader permissions

Może odczytywać wpisy centrum wiadomości, komunikaty dotyczące prywatności danych, grupy, domeny i subskrypcje.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/odczytmicrosoft.office365.messageCenter/securityMessages/read Przeczytaj securityMessages w Microsoft. 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Uprawnienia czytelnika centrum wiadomościMessage Center Reader permissions

Może odczytywać wiadomości i aktualizacje dla swojej organizacji tylko w centrum wiadomości.Can read messages and updates for their organization in Message Center only.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.

Nowoczesne uprawnienia użytkownika handlowegoModern Commerce User permissions

Może zarządzać zakupami komercyjnymi dla firmy, działu lub zespołu.Can manage commercial purchases for a company, department or team.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Commerce. rozliczenia/partnerzy/odczytmicrosoft.commerce.billing/partners/read Odczytaj Właściwość partnera Microsoft 365 rozliczeń.Read partner property of Microsoft 365 Billing.
Microsoft. Commerce. volumeLicenseServiceCenter/allEntities/allTasksmicrosoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi Volume Licensing Service Center.Manage all aspects of Volume Licensing Service Center.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz i wyświetlaj własne bilety pomocy technicznej pakietu Office 365.Create and view own Office 365 support tickets.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora sieciNetwork Administrator permissions

Może zarządzać lokalizacjami sieci i przeglądać szczegółowe informacje o projekcie sieci przedsiębiorstwa dla Microsoft 365 oprogramowania jako aplikacji usługi.Can manage network locations and review enterprise network design insights for Microsoft 365 Software as a Service applications.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Odczytaj strony wydajności sieci w centrum administracyjnym M365.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. Network/Locations/allProperties/allTasksmicrosoft.office365.network/locations/allProperties/allTasks Odczytaj i skonfiguruj właściwości lokalizacji sieciowych dla każdej lokalizacji.Read and configure network locations properties for each location.

Uprawnienia administratora aplikacji pakietu OfficeOffice Apps Administrator permissions

Usługa umożliwia zarządzanie aplikacjami pakietu Office w chmurze, w tym zarządzaniem zasadami i ustawieniami, a także pozwala na wybór, usuwanie i publikowanie zawartości funkcji "co nowego" na urządzeniach użytkowników końcowych.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user's devices.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Office 365. userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Odczytuj i Aktualizuj informacje o nowościach.Read and update What's New messages visibility.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia do obsługi pomoc partnerówPartner Tier1 Support permissions

Nie używaj — nie jest przeznaczony do użytku ogólnego.Do not use - not intended for general use.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Directory/Applications/appRoles/Updatemicrosoft.directory/applications/appRoles/update Zarządzaj rolami aplikacji i Żądaj delegowanych uprawnień dla aplikacji.Manage app roles and request delegated permissions for applications.
Microsoft. katalog/aplikacje/odbiorcy/aktualizacjamicrosoft.directory/applications/audience/update Aktualizowanie odbiorców dla wszystkich typów aplikacji.Update audience on all types of applications.
Microsoft. katalog/aplikacje/uwierzytelnianie/aktualizacjamicrosoft.directory/applications/authentication/update Zaktualizuj uwierzytelnianie dla wszystkich typów aplikacji.Update authentication on all types of applications.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Zaktualizuj podstawowe właściwości wszystkich typów aplikacji.Update basic properties on all types of applications.
Microsoft. Directory/Applications/Credentials/Updatemicrosoft.directory/applications/credentials/update Zaktualizuj poświadczenia dla wszystkich typów aplikacji.Update credentials on all types of applications.
Microsoft. Directory/Applications/Owners/Updatemicrosoft.directory/applications/owners/update Aktualizowanie właścicieli wszystkich typów aplikacji.Update owners on all types of applications.
Microsoft. Directory/Applications/Permissions/Updatemicrosoft.directory/applications/permissions/update Aktualizuj uwidocznione uprawnienia i wymagane uprawnienia dla wszystkich typów aplikacji.Update exposed permissions and required permissions on all types of applications.
Microsoft. Directory/Applications/policies/Updatemicrosoft.directory/applications/policies/update Zaktualizuj Właściwość Applications. policies w Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aktualizowanie podstawowych właściwości kontaktów w Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Utwórz kontakty w Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/kontakty/usuwaniemicrosoft.directory/contacts/delete Usuń kontakty w Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Utwórz grupy w Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/Deletemicrosoft.directory/groups/delete Usuwanie grup, z wyłączeniem grupy przypisanej do roliDelete groups, excluding role-assignable group
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizowanie właściwości groups. Members w Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizacja właściwości groups. Owners w Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Restoremicrosoft.directory/groups/restore Przywracanie usuniętych grupRestore deleted groups
Microsoft. Directory/elementu oauth2permissiongrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Tworzenie i usuwanie dotacji do uwierzytelniania OAuth 2,0 oraz odczytywanie i aktualizowanie wszystkich właściwościCreate and delete OAuth 2.0 permission grants, and read and update all properties
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualizowanie przypisań ról głównych usługiUpdate service principal role assignments
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Zarządzanie licencjami użytkowników w Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Zaktualizuj podstawowe właściwości użytkowników w Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Createmicrosoft.directory/users/create Dodawanie użytkownikówAdd users
Microsoft. Directory/Users/Deletemicrosoft.directory/users/delete Usuń użytkowników w Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/Disablemicrosoft.directory/users/disable Wyłącz użytkownikówDisable users
Microsoft. Directory/Users/Enablemicrosoft.directory/users/enable Włącz użytkownikówEnable users
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Unieważnienie wszystkich tokenów odświeżania użytkownika w Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Aktualizowanie właściwości users. Manager w Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/hasło/aktualizacjamicrosoft.directory/users/password/update Aktualizowanie haseł dla wszystkich użytkowników w Azure Active Directory.Update passwords for all users in Azure Active Directory. Zobacz dokumentację online, aby uzyskać więcej szczegółów.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Przywróć usuniętych użytkowników w Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Zaktualizuj Właściwość Users. userPrincipalName w Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia do obsługi SVR partnerówPartner Tier2 Support permissions

Nie używaj — nie jest przeznaczony do użytku ogólnego.Do not use - not intended for general use.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Directory/Applications/appRoles/Updatemicrosoft.directory/applications/appRoles/update Zarządzaj rolami aplikacji i Żądaj delegowanych uprawnień dla aplikacji.Manage app roles and request delegated permissions for applications.
Microsoft. katalog/aplikacje/odbiorcy/aktualizacjamicrosoft.directory/applications/audience/update Aktualizowanie odbiorców dla wszystkich typów aplikacji.Update audience on all types of applications.
Microsoft. katalog/aplikacje/uwierzytelnianie/aktualizacjamicrosoft.directory/applications/authentication/update Zaktualizuj uwierzytelnianie dla wszystkich typów aplikacji.Update authentication on all types of applications.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Zaktualizuj podstawowe właściwości wszystkich typów aplikacji.Update basic properties on all types of applications.
Microsoft. Directory/Applications/Credentials/Updatemicrosoft.directory/applications/credentials/update Zaktualizuj poświadczenia dla wszystkich typów aplikacji.Update credentials on all types of applications.
Microsoft. Directory/Applications/Owners/Updatemicrosoft.directory/applications/owners/update Aktualizowanie właścicieli wszystkich typów aplikacji.Update owners on all types of applications.
Microsoft. Directory/Applications/Permissions/Updatemicrosoft.directory/applications/permissions/update Aktualizuj uwidocznione uprawnienia i wymagane uprawnienia dla wszystkich typów aplikacji.Update exposed permissions and required permissions on all types of applications.
Microsoft. Directory/Applications/policies/Updatemicrosoft.directory/applications/policies/update Zaktualizuj Właściwość Applications. policies w Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aktualizowanie podstawowych właściwości kontaktów w Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Utwórz kontakty w Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/kontakty/usuwaniemicrosoft.directory/contacts/delete Usuń kontakty w Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/domen/Basic/allTasksmicrosoft.directory/domains/basic/allTasks Tworzenie i usuwanie domen oraz odczytywanie i aktualizowanie standardowych właściwości w Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Utwórz grupy w Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/Deletemicrosoft.directory/groups/delete Usuń grupy w Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizowanie właściwości groups. Members w Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizowanie właścicieli grup, z wyłączeniem grup przypisanych do rólUpdate owners of groups, excluding role-assignable groups
Microsoft. Directory/Groups/Restoremicrosoft.directory/groups/restore Przywróć grupy w Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. Directory/elementu oauth2permissiongrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Tworzenie i usuwanie dotacji do uwierzytelniania OAuth 2,0 oraz odczytywanie i aktualizowanie wszystkich właściwościCreate and delete OAuth 2.0 permission grants, and read and update all properties
Microsoft. Directory/Organization/Basic/Updatemicrosoft.directory/organization/basic/update Aktualizuj podstawowe właściwości organizacji w Azure Active Directory.Update basic properties on organization in Azure Active Directory.
Microsoft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Tworzenie i usuwanie przypisań ról oraz odczytywanie i aktualizowanie wszystkich właściwości przypisywania rólCreate and delete role assignments, and read and update all role assignment properties
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Tworzenie i usuwanie definicji ról oraz odczytywanie i aktualizowanie wszystkich właściwościCreate and delete role definitions, and read and update all properties
Microsoft. Directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Tworzenie i usuwanie scopedRoleMemberships oraz odczytywanie i aktualizowanie wszystkich właściwościCreate and delete scopedRoleMemberships, and read and update all properties
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualizowanie przypisań ról głównych usługiUpdate service principal role assignments
Microsoft. Directory/subscribedSkus/Standard/Readmicrosoft.directory/subscribedSkus/standard/read Odczytywanie podstawowych właściwości subskrypcjiRead basic properties on subscriptions
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Zarządzanie licencjami użytkowników w Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Zaktualizuj podstawowe właściwości użytkowników w Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Createmicrosoft.directory/users/create Dodawanie użytkownikówAdd users
Microsoft. Directory/Users/Deletemicrosoft.directory/users/delete Usuń użytkowników w Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/Disablemicrosoft.directory/users/disable Wyłącz użytkownikówDisable users
Microsoft. Directory/Users/Enablemicrosoft.directory/users/enable Włącz użytkownikówEnable users
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Unieważnienie wszystkich tokenów odświeżania użytkownika w Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Aktualizowanie właściwości users. Manager w Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/hasło/aktualizacjamicrosoft.directory/users/password/update Aktualizowanie haseł dla wszystkich użytkowników w Azure Active Directory.Update passwords for all users in Azure Active Directory. Zobacz dokumentację online, aby uzyskać więcej szczegółów.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Przywróć usuniętych użytkowników w Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Zaktualizuj Właściwość Users. userPrincipalName w Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora hasłaPassword Administrator permissions

Można resetować hasła dla administratorów nie będących administratorami i haseł.Can reset passwords for non-administrators and Password administrators.

AkcjeActions OpisDescription
Microsoft. Directory/Users/hasło/aktualizacjamicrosoft.directory/users/password/update Aktualizowanie haseł dla wszystkich użytkowników w Azure Active Directory.Update passwords for all users in Azure Active Directory. Zobacz dokumentację online, aby uzyskać więcej szczegółów.See online documentation for more detail.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora Power BIPower BI Administrator permissions

Może zarządzać wszystkimi aspektami produktu Power BI.Can manage all aspects of the Power BI product.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. powerApps. powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Zarządzaj wszystkimi aspektami Power BI.Manage all aspects of Power BI.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia administratora platformy na platformiePower Platform Administrator permissions

Może tworzyć wszystkie aspekty usług Microsoft Dynamics 365, PowerApps i Power Automatyzuj oraz zarządzać nimi.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Power Automate.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Zarządzaj wszystkimi aspektami programu Dynamics 365.Manage all aspects of Dynamics 365.
Microsoft. Flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Zarządzaj wszystkimi aspektami automatyzacji.Manage all aspects of Power Automate.
Microsoft. powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi PowerApps.Manage all aspects of PowerApps.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia administratora drukarkiPrinter Administrator permissions

Może zarządzać wszystkimi aspektami drukarek i łączników drukarek.Can manage all aspects of printers and printer connectors.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. Print/allEntities/allProperties/allTasksmicrosoft.azure.print/allEntities/allProperties/allTasks Tworzenie i usuwanie drukarek i łączników oraz odczytywanie i aktualizowanie wszystkich właściwości w programie Microsoft Print.Create and delete printers and connectors, and read and update all properties in Microsoft Print.

Uprawnienia technika drukarkiPrinter Technician permissions

Może rejestrować i wyrejestrować drukarki oraz aktualizować stan drukarki.Can register and unregister printers and update printer status.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. Print/Connectors/allProperties/Readmicrosoft.azure.print/connectors/allProperties/read Odczytaj wszystkie właściwości łączników w programie Microsoft Print.Read all properties of connectors in Microsoft Print.
Microsoft. Azure. Print/Prints/allProperties/Readmicrosoft.azure.print/printers/allProperties/read Odczytaj wszystkie właściwości drukarek w programie Microsoft Print.Read all properties of printers in Microsoft Print.
Microsoft. Azure. Print/Prints/Basic/Updatemicrosoft.azure.print/printers/basic/update Aktualizuj podstawowe właściwości drukarek w programie Microsoft Print.Update basic properties of printers in Microsoft Print.
Microsoft. Azure. Print/drukarki/Registermicrosoft.azure.print/printers/register Zarejestruj drukarki w programie Microsoft Print.Register printers in Microsoft Print.
Microsoft. Azure. Print/drukarki/Wyrejestrujmicrosoft.azure.print/printers/unregister Wyrejestruj drukarki w programie Microsoft Print.Unregister printers in Microsoft Print.

Uprawnienia administratora uwierzytelniania uprzywilejowanegoPrivileged Authentication Administrator permissions

Zezwolenie na wyświetlanie, ustawianie i Resetowanie informacji o metodach uwierzytelniania dla dowolnego użytkownika (administratora lub nie administratora).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

AkcjeActions OpisDescription
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Unieważnienie wszystkich tokenów odświeżania użytkownika w Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Zaktualizuj właściwości silnego uwierzytelniania, takie jak informacje o poświadczeniach usługi MFA.Update strong authentication properties like MFA credential information.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Directory/Users/hasło/aktualizacjamicrosoft.directory/users/password/update Aktualizowanie haseł dla wszystkich użytkowników w organizacji Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Zobacz dokumentację online, aby uzyskać więcej szczegółów.See online documentation for more detail.

Uprawnienia administratora ról uprzywilejowanychPrivileged Role Administrator permissions

Może zarządzać przypisaniami ról w usłudze Azure AD i wszystkimi aspektami Privileged Identity Management.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Directory/groupsAssignableToRoles/allProperties/Updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Aktualizacja grup z właściwością isAssignableToRole ustawioną na wartość true w Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Createmicrosoft.directory/groupsAssignableToRoles/create Utwórz grupy z właściwością isAssignableToRole ustawioną na wartość true w Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Deletemicrosoft.directory/groupsAssignableToRoles/delete Usuń grupy z właściwością isAssignableToRole ustawioną na wartość true w Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/privilegedIdentityManagement/allEntities/allTasksmicrosoft.directory/privilegedIdentityManagement/allEntities/allTasks Tworzenie i usuwanie wszystkich zasobów oraz odczytywanie i aktualizowanie standardowych właściwości w Microsoft. AAD. privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/serviceprincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Odczytaj i skonfiguruj Właściwość serviceprincipals. appRoleAssignedTo w Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/serviceprincipals/elementu oauth2permissiongrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Odczytaj i skonfiguruj Właściwość serviceprincipals. elementu oauth2permissiongrants w Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Tworzenie jednostek administracyjnych (w tym członków) i zarządzanie nimiCreate and manage administrative units (including members)
Microsoft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Tworzenie przypisań ról i zarządzanie nimi.Create and manage role assignments.
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Utwórz definicje ról i zarządzaj nimi.Create and manage role definitions.

Uprawnienia czytelnika raportówReports Reader permissions

Może odczytywać raporty logowania i inspekcji.Can read sign-in and audit reports.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Directory/auditLogs/allProperties/odczytmicrosoft.directory/auditLogs/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie auditLogs w Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. usageReports/allEntities/odczytmicrosoft.office365.usageReports/allEntities/read Przeczytaj raporty dotyczące użycia pakietu Office 365.Read Office 365 usage reports.

Wyszukaj uprawnienia administratoraSearch Administrator permissions

Może tworzyć wszystkie aspekty ustawień wyszukiwania firmy Microsoft i zarządzać nimi.Can create and manage all aspects of Microsoft Search settings.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. Search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Tworzenie i usuwanie wszystkich zasobów oraz odczytywanie i aktualizowanie wszystkich właściwości w Microsoft. Office 365. Search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia edytora wyszukiwaniaSearch Editor permissions

Może tworzyć i zarządzać zawartością redakcyjną, taką jak zakładki, Q i AS, lokalizacje, floorplan.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Office 365. messageCenter/messages/Readmicrosoft.office365.messageCenter/messages/read Odczytuj wiadomości w Microsoft. 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. 365. Search/Content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Tworzenie i usuwanie zawartości oraz odczytywanie i aktualizowanie wszystkich właściwości w Microsoft. Office 365. Search.Create and delete content, and read and update all properties in microsoft.office365.search.

Uprawnienia administratora zabezpieczeńSecurity Administrator permissions

Może odczytywać informacje o zabezpieczeniach i raporty oraz zarządzać konfiguracją w usłudze Azure AD i Microsoft 365.Can read security information and reports,and manage configuration in Azure AD and Microsoft 365.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/Applications/policies/Updatemicrosoft.directory/applications/policies/update Zaktualizuj Właściwość Applications. policies w Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/odczytmicrosoft.directory/auditLogs/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie auditLogs w Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/bitlockerKeys/Key/Readmicrosoft.directory/bitlockerKeys/key/read Odczytywanie obiektów i właściwości klucza funkcji BitLocker w Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
Microsoft. Directory/entitlementManagement/allProperties/odczytmicrosoft.directory/entitlementManagement/allProperties/read Odczytaj wszystkie właściwości w temacie Zarządzanie prawami usługi Azure AD.Read all properties in Azure AD entitlement management.
Microsoft. Directory/identityProtection/allProperties/odczytmicrosoft.directory/identityProtection/allProperties/read Odczytuj wszystkie zasoby w Microsoft. AAD. identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. Directory/identityProtection/allProperties/Updatemicrosoft.directory/identityProtection/allProperties/update Zaktualizuj wszystkie zasoby w usłudze Microsoft. AAD. identityProtection.Update all resources in microsoft.aad.identityProtection.
Microsoft. katalog/zasady/podstawowa/aktualizacjamicrosoft.directory/policies/basic/update Zaktualizuj podstawowe właściwości zasad w Azure Active Directory.Update basic properties on policies in Azure Active Directory.
Microsoft. katalog/zasady/tworzeniemicrosoft.directory/policies/create Utwórz zasady w Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/zasady/usuwaniemicrosoft.directory/policies/delete Usuń zasady w Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. katalog/zasady/właściciele/aktualizacjamicrosoft.directory/policies/owners/update Aktualizowanie właściwości policies. Owners w Azure Active Directory.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Zaktualizuj Właściwość policies. tenantDefault w Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/privilegedIdentityManagement/allProperties/odczytmicrosoft.directory/privilegedIdentityManagement/allProperties/read Odczytuj wszystkie zasoby w Microsoft. AAD. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Directory/serviceprincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizacja właściwości serviceprincipals. policies w Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Office 365. protectionCenter/allEntities/odczytmicrosoft.office365.protectionCenter/allEntities/read Przeczytaj wszystkie aspekty Centrum ochrony pakietu Office 365.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. protectionCenter/allEntities/Updatemicrosoft.office365.protectionCenter/allEntities/update Zaktualizuj wszystkie zasoby w Microsoft. 365. protectionCenter.Update all resources in microsoft.office365.protectionCenter.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia operatora zabezpieczeńSecurity Operator permissions

Tworzy i zarządza zdarzeniami zabezpieczeń.Creates and manages security events.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. advancedThreatProtection/allEntities/odczytmicrosoft.azure.advancedThreatProtection/allEntities/read Przeczytaj i skonfiguruj zaawansowaną ochronę przed zagrożeniami w usłudze Azure AD.Read and configure Azure AD Advanced Threat Protection.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/cloudAppSecurity/allProperties/allTasksmicrosoft.directory/cloudAppSecurity/allProperties/allTasks Odczytaj i skonfiguruj Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
Microsoft. Directory/identityProtection/allProperties/odczytmicrosoft.directory/identityProtection/allProperties/read Odczytuj wszystkie zasoby w Microsoft. AAD. identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. Directory/privilegedIdentityManagement/allProperties/odczytmicrosoft.directory/privilegedIdentityManagement/allProperties/read Odczytuj wszystkie zasoby w Microsoft. AAD. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi Intune.Manage all aspects of Intune.
Microsoft. Office 365. securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Przeczytaj i skonfiguruj Centrum zabezpieczeń & zgodności.Read and configure Security & Compliance Center.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Windows. defenderAdvancedThreatProtection/allEntities/odczytmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Odczytywanie i Konfigurowanie zaawansowanej ochrony przed zagrożeniami w usłudze Windows Defender.Read and configure Windows Defender Advanced Threat Protection.

Uprawnienia czytelnika zabezpieczeńSecurity Reader permissions

Może odczytywać informacje o zabezpieczeniach i raporty w usłudze Azure AD i Microsoft 365.Can read security information and reports in Azure AD and Microsoft 365.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Directory/auditLogs/allProperties/odczytmicrosoft.directory/auditLogs/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie auditLogs w Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/bitlockerKeys/Key/Readmicrosoft.directory/bitlockerKeys/key/read Odczytywanie obiektów i właściwości klucza funkcji BitLocker w Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
Microsoft. Directory/entitlementManagement/allProperties/odczytmicrosoft.directory/entitlementManagement/allProperties/read Odczytaj wszystkie właściwości w temacie Zarządzanie prawami usługi Azure AD.Read all properties in Azure AD entitlement management.
Microsoft. Directory/policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Odczytaj Właściwość zasad. conditionalAccess w Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/odczytmicrosoft.directory/signInReports/allProperties/read Odczytaj wszystkie właściwości (w tym właściwości uprzywilejowane) w witrynie signInReports w Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. AAD. identityProtection/allEntities/odczytmicrosoft.aad.identityProtection/allEntities/read Odczytuj wszystkie zasoby w Microsoft. AAD. identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. AAD. privilegedIdentityManagement/allEntities/odczytmicrosoft.aad.privilegedIdentityManagement/allEntities/read Odczytuj wszystkie zasoby w Microsoft. AAD. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/provisioningLogs/allProperties/odczytmicrosoft.directory/provisioningLogs/allProperties/read Odczytaj wszystkie właściwości dzienników aprowizacji.Read all properties of provisioning logs.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. protectionCenter/allEntities/odczytmicrosoft.office365.protectionCenter/allEntities/read Przeczytaj wszystkie aspekty Centrum ochrony pakietu Office 365.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.

Uprawnienia administratora usługi Service SupportService Support Administrator permissions

Może odczytywać informacje o kondycji usługi i zarządzać biletami pomocy technicznej.Can read service health information and manage support tickets.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Uprawnienia administratora programu SharePointSharePoint Administrator permissions

Może zarządzać wszystkimi aspektami usługi programu SharePoint.Can manage all aspects of the SharePoint service.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/groups. Unified/Basic/Updatemicrosoft.directory/groups.unified/basic/update Aktualizuj podstawowe właściwości grup Microsoft 365.Update basic properties of Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Createmicrosoft.directory/groups.unified/create Utwórz grupy Microsoft 365.Create Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Deletemicrosoft.directory/groups.unified/delete Usuń grupy Microsoft 365.Delete Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Members/Updatemicrosoft.directory/groups.unified/members/update Aktualizowanie członkostwa w grupach Microsoft 365.Update membership of Microsoft 365 groups.
Microsoft. Directory/groups. Unified/właściciele/aktualizacjamicrosoft.directory/groups.unified/owners/update Aktualizowanie własności grup Microsoft 365.Update ownership of Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Restoremicrosoft.directory/groups.unified/restore Przywracanie grup Microsoft 365Restore Microsoft 365 groups
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Odczytaj strony wydajności sieci w centrum administracyjnym M365.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Tworzenie i usuwanie wszystkich zasobów oraz odczytywanie i aktualizowanie standardowych właściwości w Microsoft. Office 365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/allProperties/Readmicrosoft.office365.usageReports/allEntities/allProperties/read Przeczytaj raporty dotyczące użycia pakietu Office 365.Read Office 365 usage reports.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora programu Skype dla firmSkype for Business Administrator permissions

Może zarządzać wszystkimi aspektami produktu Skype dla firm.Can manage all aspects of the Skype for Business product.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi.Create and manage Azure support tickets.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Zarządzaj wszystkimi aspektami usługi Skype dla firm Online.Manage all aspects of Skype for Business Online.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/odczytmicrosoft.office365.usageReports/allEntities/read Przeczytaj raporty dotyczące użycia pakietu Office 365.Read Office 365 usage reports.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora zespołówTeams Administrator permissions

Może zarządzać usługą Microsoft Teams.Can manage the Microsoft Teams service.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Odczytaj właściwości groups. hiddenMembers w Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aktualizacja właściwości groups. Unified w Azure Active Directory.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/groups. Unified/Basic/Updatemicrosoft.directory/groups.unified/basic/update Aktualizuj podstawowe właściwości grup Microsoft 365.Update basic properties of Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Createmicrosoft.directory/groups.unified/create Utwórz grupy Microsoft 365.Create Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Deletemicrosoft.directory/groups.unified/delete Usuń grupy Microsoft 365.Delete Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Members/Updatemicrosoft.directory/groups.unified/members/update Aktualizowanie członkostwa w grupach Microsoft 365.Update membership of Microsoft 365 groups.
Microsoft. Directory/groups. Unified/właściciele/aktualizacjamicrosoft.directory/groups.unified/owners/update Aktualizowanie własności grup Microsoft 365.Update ownership of Microsoft 365 groups.
Microsoft. Directory/groups. Unified/Restoremicrosoft.directory/groups.unified/restore Przywracanie grup Microsoft 365Restore Microsoft 365 groups
Microsoft. Directory/serviceprincipals/managePermissionGrantsForGroup. Microsoft-All-Application-Permissionsmicrosoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Przyznaj zgodę na delegowane uprawnienia w imieniu grupyGrant consent to delegated permissions on behalf of a group
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Odczytaj strony wydajności sieci w centrum administracyjnym M365.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Zarządzanie wszystkimi aspektami usługi Skype dla firm OnlineManage all aspects of Skype for Business Online
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/allProperties/Readmicrosoft.office365.usageReports/allEntities/allProperties/read Przeczytaj raporty dotyczące użycia pakietu Office 365.Read Office 365 usage reports.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Teams/allEntities/allProperties/allTasksmicrosoft.teams/allEntities/allProperties/allTasks Zarządzanie wszystkimi zasobami w zespołach.Manage all resources in Teams.

Zespoły — uprawnienia administratoraTeams Communications Administrator permissions

Może zarządzać funkcjami wywoływania i spotkań w usłudze Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/odczytmicrosoft.office365.usageReports/allEntities/read Przeczytaj raporty dotyczące użycia pakietu Office 365.Read Office 365 usage reports.
Microsoft. Teams/zebranis/allProperties/allTasksmicrosoft.teams/meetings/allProperties/allTasks Zarządzanie spotkaniami, w tym zasadami spotkań, konfiguracjami i mostkami konferencji.Manage meetings, including meeting policies, configurations, and conference bridges.
Microsoft. Teams/Voice/allProperties/allTasksmicrosoft.teams/voice/allProperties/allTasks Zarządzanie głosami, w tym zasadami wywoływania i spisem numerów telefonów oraz przypisaniem.Manage voice, including calling policies and phone number inventory and assignment.
Microsoft. Teams/callQuality/allProperties/Readmicrosoft.teams/callQuality/allProperties/read Odczytaj wszystkie dane w pulpicie nawigacyjnym jakości wywołań (CQD).Read all data in Call Quality Dashboard (CQD).

Zespoły — uprawnienia inżynierów pomocy technicznejTeams Communications Support Engineer permissions

Program może rozwiązywać problemy z komunikacją w zespołach przy użyciu zaawansowanych narzędzi.Can troubleshoot communications issues within Teams using advanced tools.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Teams/callQuality/allProperties/Readmicrosoft.teams/callQuality/allProperties/read Odczytaj wszystkie dane w pulpicie nawigacyjnym jakości wywołań (CQD).Read all data in Call Quality Dashboard (CQD).

Zespoły komunikacyjne obsługują uprawnienia specjalistyczneTeams Communications Support Specialist permissions

Program może rozwiązywać problemy z komunikacją w zespołach przy użyciu podstawowych narzędzi.Can troubleshoot communications issues within Teams using basic tools.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Teams/callQuality/Basic/Readmicrosoft.teams/callQuality/basic/read Odczytaj podstawowe dane na pulpicie nawigacyjnym jakości wywołań (CQD).Read basic data in Call Quality Dashboard (CQD).

Zespoły urządzeń — uprawnienia administratoraTeams Devices Administrator permissions

Może wykonywać zadania związane z zarządzaniem na urządzeniach certyfikowanych przez zespoły.Can perform management related tasks on Teams certified devices.

Uwaga

Ta rola ma dodatkowe uprawnienia poza Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Aby uzyskać więcej informacji, zobacz opis roli powyżej.For more information, see role description above.

AkcjeActions OpisDescription
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Teams/Devices/podstawowa/odczytanamicrosoft.teams/devices/basic/read Zarządzanie wszystkimi aspektami urządzeń certyfikowanych przez zespoły, w tym zasad konfiguracji.Manage all aspects of Teams-certified devices including configuration policies.

Uprawnienia czytelnika do raportów podsumowania użyciaUsage Summary Reports Reader permissions

Może wyświetlać tylko agregacje poziomu dzierżawy w analizie użycia M365 i ocenę wydajności.Can see only tenant level aggregates in M365 Usage Analytics and Productivity Score.

AkcjeActions OpisDescription
Microsoft. Office 365. usageReports/allEntities/Standard/Readmicrosoft.office365.usageReports/allEntities/standard/read Odczytaj zagregowane raporty użycia pakietu Office 365 na poziomie dzierżawy.Read tenant-level aggregated Office 365 usage reports.
Microsoft. 365. webports/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.

Uprawnienia administratora użytkownikaUser Administrator permissions

Może zarządzać wszystkimi aspektami użytkowników i grup, w tym resetowania haseł dla ograniczonych administratorów.Can manage all aspects of users and groups, including resetting passwords for limited admins.

AkcjeActions OpisDescription
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Utwórz appRoleAssignments w Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Usuń appRoleAssignments w Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aktualizacja appRoleAssignments w Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aktualizowanie podstawowych właściwości kontaktów w Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Utwórz kontakty w Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/kontakty/usuwaniemicrosoft.directory/contacts/delete Usuń kontakty w Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/entitlementManagement/allProperties/allTasksmicrosoft.directory/entitlementManagement/allProperties/allTasks Tworzenie i usuwanie zasobów oraz odczytywanie i aktualizowanie wszystkich właściwości w usłudze Azure AD uprawnienia zarządzania.Create and delete resources, and read and update all properties in Azure AD entitlement management.
Microsoft. Directory/Groups/appRoleAssignments/Updatemicrosoft.directory/groups/appRoleAssignments/update Zaktualizuj Właściwość groups. appRoleAssignments w Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Zaktualizuj podstawowe właściwości dla grup w Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Utwórz grupy w Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Utwórz grupy w Azure Active Directory.Create groups in Azure Active Directory. Twórca jest dodawany jako pierwszy właściciel, a tworzony obiekt jest liczony według przydziału 250 obiektów utworzonych przez twórcę.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Groups/Deletemicrosoft.directory/groups/delete Usuń grupy w Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Odczytaj właściwości groups. hiddenMembers w Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizowanie właściwości groups. Members w Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizacja właściwości groups. Owners w Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Restoremicrosoft.directory/groups/restore Przywróć grupy w Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Aktualizowanie właściwości groups. Settings w Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Zaktualizuj Właściwość Users. appRoleAssignments w Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Zarządzanie licencjami użytkowników w Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Zaktualizuj podstawowe właściwości użytkowników w Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Createmicrosoft.directory/users/create Tworzenie użytkowników w usłudze Azure Active Directory.Create users in Azure Active Directory.
Microsoft. Directory/Users/Deletemicrosoft.directory/users/delete Usuń użytkowników w Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Unieważnienie wszystkich tokenów odświeżania użytkownika w Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Aktualizowanie właściwości users. Manager w Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/hasło/aktualizacjamicrosoft.directory/users/password/update Aktualizowanie haseł dla wszystkich użytkowników w Azure Active Directory.Update passwords for all users in Azure Active Directory. Zobacz dokumentację online, aby uzyskać więcej szczegółów.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Przywróć usuniętych użytkowników w Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Zaktualizuj Właściwość Users. userPrincipalName w Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. servicehealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej systemu Azure i zarządzaj nimi dla usług na poziomie katalogu.Create and manage Azure support tickets for directory-level services.
Microsoft. 365. webports/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Zapoznaj się z podstawowymi właściwościami wszystkich zasobów w Microsoft. 365. webport.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. servicehealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Odczytaj i skonfiguruj Service Health Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Twórz bilety pomocy technicznej pakietu Office 365 i zarządzaj nimi.Create and manage Office 365 support tickets.

Identyfikatory szablonu roliRole template IDs

Identyfikatory szablonów ról są używane głównie przez interfejs API Microsoft Graph lub użytkowników programu PowerShell.Role template IDs are used mainly by the Microsoft Graph API or PowerShell users.

Nazwa wyświetlana wykresuGraph displayName Nazwa wyświetlana Azure PortalAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
Administrator aplikacjiApplication Administrator Administrator aplikacjiApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Deweloper aplikacjiApplication Developer Deweloper aplikacjiApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Administrator uwierzytelnianiaAuthentication Administrator Administrator uwierzytelnianiaAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Administrator zasad uwierzytelnianiaAuthentication Policy Administrator Administrator zasad uwierzytelnianiaAuthentication policy administrator 0526716b-113d-4c15-b2c8-68e3c22b9f800526716b-113d-4c15-b2c8-68e3c22b9f80
Autor ładunku atakuAttack Payload Author Autor ładunku atakuAttack payload author 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Administrator symulacji atakuAttack Simulation Administrator Administrator symulacji atakuAttack simulation administrator c430b396-e693-46cc-96f3-db01bf8bb62ac430b396-e693-46cc-96f3-db01bf8bb62a
Lokalny administrator urządzenia przyłączonego do usługi Azure ADAzure AD Joined Device Local Administrator Lokalny administrator urządzenia przyłączonego do usługi Azure ADAzure AD joined device local administrator 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Administrator usługi Azure DevOpsAzure DevOps Administrator Administrator usługi Azure DevOpsAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection administratorAzure Information Protection Administrator Azure Information Protection administratorAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
Administrator zestawu kluczy B2C IEFB2C IEF Keyset Administrator Administrator zestawu kluczy B2C IEFB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Administrator zasad B2C IEFB2C IEF Policy Administrator Administrator zasad B2C IEFB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Administrator rozliczeńBilling Administrator Administrator rozliczeńBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Administrator aplikacji w chmurzeCloud Application Administrator Administrator aplikacji w chmurzeCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Administrator urządzenia w chmurzeCloud Device Administrator Administrator urządzenia w chmurzeCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Administrator zgodnościCompliance Administrator Administrator zgodnościCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Administrator danych zgodnościCompliance Data Administrator Administrator danych zgodnościCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Administrator dostępu warunkowegoConditional Access Administrator Administrator dostępu warunkowegoConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Osoba zatwierdzająca dostęp do skrytki klientaCustomer LockBox Access Approver Osoba zatwierdzająca Skrytka klienta dostępuCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Administrator usługi Desktop AnalyticsDesktop Analytics Administrator Administrator usługi Desktop AnalyticsDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Przyłączanie urządzeniaDevice Join PrzestarzałeDeprecated 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Menedżerowie urządzeńDevice Managers PrzestarzałeDeprecated 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Użytkownicy urządzeńDevice Users PrzestarzałeDeprecated d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Czytelnicy katalogówDirectory Readers Czytelnicy katalogówDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Konta synchronizacji katalogówDirectory Synchronization Accounts Niewyświetlane, ponieważ nie powinno być używaneNot shown because it shouldn't be used d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Autorzy katalogówDirectory Writers Autorzy katalogówDirectory Writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Administrator nazw domenDomain Name Administrator Administrator nazw domenDomain name administrator 8329153b-31d0-4727-b945-745eb3bc5f318329153b-31d0-4727-b945-745eb3bc5f31
Administrator systemu Dynamics 365Dynamics 365 Administrator Administrator systemu Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Administrator programu ExchangeExchange Administrator Administrator programu ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Administrator przepływu użytkownika z identyfikatorem zewnętrznymExternal Id User flow Administrator Administrator przepływu użytkownika z identyfikatorem zewnętrznymExternal Id User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Administrator atrybutów przepływu użytkownika zewnętrznego IDExternal Id User Flow Attribute Administrator Administrator atrybutów przepływu użytkownika zewnętrznego IDExternal Id User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Administrator zewnętrznego dostawcy tożsamościExternal Identity Provider Administrator Administrator zewnętrznego dostawcy tożsamościExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Administrator globalnyGlobal Administrator Administrator globalnyGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Czytelnik globalnyGlobal Reader Czytnik globalnyGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Administrator grupGroups Administrator Administrator grupGroups administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Zapraszający gościaGuest Inviter Zapraszający gościaGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Administrator pomocy technicznejHelpdesk Administrator Administrator pomocy technicznejHelpdesk administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Administrator tożsamości hybrydowejHybrid Identity Administrator Administrator tożsamości hybrydowejHybrid identity administrator 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb28ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Administrator usługi InsightsInsights Administrator Administrator usługi InsightsInsights administrator eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7ceb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Lider biznesowy usługi InsightsInsights Business Leader Lider biznesowy usługi InsightsInsights business leader 31e939ad-9672-4796-9c2e-873181342d2d31e939ad-9672-4796-9c2e-873181342d2d
Administrator usługi IntuneIntune Administrator Administrator usługi IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Usługi kaizala administratorKaizala Administrator Usługi kaizala administratorKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Administrator licencjiLicense Administrator Administrator licencjiLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Czytnik prywatności centrum wiadomościMessage Center Privacy Reader Czytnik prywatności centrum wiadomościMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Czytelnik centrum wiadomościMessage Center Reader Czytelnik centrum wiadomościMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Nowoczesny użytkownik handlowyModern Commerce User Nowoczesny użytkownik handlowyModern Commerce User d24aef57-1500-4070-84db-2666f29cf966d24aef57-1500-4070-84db-2666f29cf966
Administrator sieciNetwork Administrator Administrator sieciNetwork administrator d37c8bed-0711-4417-ba38-b4abe66ce4c2d37c8bed-0711-4417-ba38-b4abe66ce4c2
Administrator aplikacji pakietu OfficeOffice Apps Administrator Administrator aplikacji pakietu OfficeOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Obsługa pomoc partneraPartner Tier1 Support Niewyświetlane, ponieważ nie powinno być używaneNot shown because it shouldn't be used 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Obsługa SVR partneraPartner Tier2 Support Niewyświetlane, ponieważ nie powinno być używaneNot shown because it shouldn't be used e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Administrator hasełPassword Administrator Administrator hasełPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI administratorPower BI Administrator Power BI administratorPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Administrator platformy w elektrowniPower Platform Administrator platforma Power administratorPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Administrator drukarkiPrinter Administrator Administrator drukarkiPrinter administrator 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Technika drukarkiPrinter Technician Technika drukarkiPrinter technician e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Administrator uprzywilejowanego uwierzytelnianiaPrivileged Authentication Administrator Administrator uprzywilejowanego uwierzytelnianiaPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Administrator ról uprzywilejowanychPrivileged Role Administrator Administrator ról uprzywilejowanychPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Czytelnik raportówReports Reader Czytelnik raportówReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Administrator wyszukiwaniaSearch Administrator Administrator wyszukiwaniaSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Edytor wyszukiwaniaSearch Editor Edytor wyszukiwaniaSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Administrator zabezpieczeńSecurity Administrator Administrator zabezpieczeńSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Operator zabezpieczeńSecurity Operator Operator zabezpieczeńSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Czytelnik zabezpieczeńSecurity Reader Czytelnik zabezpieczeńSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Administrator pomocy technicznej usługiService Support Administrator Administrator pomocy technicznej usługiService support administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Administrator programu SharePointSharePoint Administrator Administrator programu SharePointSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Administrator programu Skype dla firmSkype for Business Administrator Administrator programu Skype dla firmSkype for Business administrator 75941009-915A-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Administrator zespołówTeams Administrator Administrator zespołówTeams administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
Administratorzy zespołu ds. komunikacjiTeams Communications Administrator Administratorzy zespołu ds. komunikacjiTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Inżynierowie pomocy technicznej dla zespołówTeams Communications Support Engineer Inżynierowie pomocy technicznej dla zespołówTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Zespoły ds. pomocy technicznejTeams Communications Support Specialist Zespoły ds. pomocy technicznejTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Administrator urządzeń zespołówTeams Devices Administrator Administrator urządzeń zespołówTeams Devices Administrator 3d762c5a-1b6c-493f-843e-55a3b42923d43d762c5a-1b6c-493f-843e-55a3b42923d4
Czytnik raportów podsumowujących użyciaUsage Summary Reports Reader Czytnik raportów podsumowujących użyciaUsage summary reports reader 75934031-6c7e-415a-99d7-48dbd49e875e75934031-6c7e-415a-99d7-48dbd49e875e
UżytkownikUser Niepokazywany, ponieważ nie można go użyćNot shown because it can't be used a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Administrator użytkownikówUser Administrator Administrator użytkownikówUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Dołączanie urządzenia w miejscu pracyWorkplace Device Join PrzestarzałeDeprecated c34f683f-4d5a-4403-AFFD-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Przestarzałe roleDeprecated roles

Nie należy używać następujących ról.The following roles should not be used. Są one przestarzałe i zostaną usunięte z usługi Azure AD w przyszłości.They have been deprecated and will be removed from Azure AD in the future.

  • Administrator licencji ad hocAdHoc License Administrator
  • Przyłączanie urządzeniaDevice Join
  • Menedżerowie urządzeńDevice Managers
  • Użytkownicy urządzeńDevice Users
  • Kreator zweryfikowanych użytkowników e-mailEmail Verified User Creator
  • Administrator skrzynek pocztowychMailbox Administrator
  • Dołączanie urządzenia w miejscu pracyWorkplace Device Join

Role nie są wyświetlane w portaluRoles not shown in the portal

Nie każda rola zwrócona przez program PowerShell lub MS interfejs API programu Graph jest widoczna w Azure Portal.Not every role returned by PowerShell or MS Graph API is visible in Azure portal. W poniższej tabeli przedstawiono te różnice.The following table organizes those differences.

Nazwa interfejsu APIAPI name Nazwa Azure PortalAzure portal name UwagiNotes
Przyłączanie urządzeniaDevice Join PrzestarzałeDeprecated Dokumentacja przestarzałych rólDeprecated roles documentation
Menedżerowie urządzeńDevice Managers PrzestarzałeDeprecated Dokumentacja przestarzałych rólDeprecated roles documentation
Użytkownicy urządzeńDevice Users PrzestarzałeDeprecated Dokumentacja przestarzałych rólDeprecated roles documentation
Konta synchronizacji katalogówDirectory Synchronization Accounts Niewyświetlane, ponieważ nie powinno być używaneNot shown because it shouldn't be used Dokumentacja kont synchronizacji katalogówDirectory Synchronization Accounts documentation
Użytkownik-gośćGuest User Niepokazywany, ponieważ nie można go użyćNot shown because it can't be used NANA
Obsługa warstwy 1 dla partnerówPartner Tier 1 Support Niewyświetlane, ponieważ nie powinno być używaneNot shown because it shouldn't be used Dokumentacja dotycząca pomocy technicznej pomoc partneraPartner Tier1 Support documentation
Obsługa warstwy 2 partneraPartner Tier 2 Support Niewyświetlane, ponieważ nie powinno być używaneNot shown because it shouldn't be used Dokumentacja dotycząca pomocy technicznej SVR partneraPartner Tier2 Support documentation
Ograniczony użytkownik-GośćRestricted Guest User Niepokazywany, ponieważ nie można go użyćNot shown because it can't be used NANA
UżytkownikUser Niepokazywany, ponieważ nie można go użyćNot shown because it can't be used NANA
Dołączanie urządzenia w miejscu pracyWorkplace Device Join PrzestarzałeDeprecated Dokumentacja przestarzałych rólDeprecated roles documentation

Uprawnienia do resetowania hasłaPassword reset permissions

Nagłówki kolumn reprezentują role, które mogą resetować hasła.Column headings represent the roles that can reset passwords. Wiersze tabeli zawierają role, dla których można zresetować swoje hasła.Table rows contain the roles for which their password can be reset.

Hasło może być resetowanePassword can be reset Administrator hasełPassword Admin Administrator pomocy technicznejHelpdesk Admin Administrator uwierzytelnianiaAuthentication Admin Administrator użytkownikaUser Admin Administrator uwierzytelniania uprzywilejowanegoPrivileged Authentication Admin Administrator globalnyGlobal Admin
Administrator uwierzytelnianiaAuthentication Admin     ✔️   ✔️ ✔️
Czytelnicy katalogówDirectory Readers ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Administrator globalnyGlobal Admin         ✔️ ✔️**
Administrator grupGroups Admin       ✔️ ✔️ ✔️
Zapraszający gościaGuest Inviter ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Administrator pomocy technicznejHelpdesk Admin   ✔️   ✔️ ✔️ ✔️
Czytelnik centrum wiadomościMessage Center Reader   ✔️ ✔️ ✔️ ✔️ ✔️
Administrator hasełPassword Admin ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Administrator uwierzytelniania uprzywilejowanegoPrivileged Authentication Admin         ✔️ ✔️
Administrator ról uprzywilejowanychPrivileged Role Admin         ✔️ ✔️
Czytelnik raportówReports Reader   ✔️ ✔️ ✔️ ✔️ ✔️
Użytkownik (bez roli administratora)User (no admin role) ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Administrator użytkownikaUser Admin       ✔️ ✔️ ✔️
Czytnik raportów podsumowujących użyciaUsage Summary Reports Reader   ✔️ ✔️ ✔️ ✔️ ✔️

* Administrator globalny nie może usunąć własnego przypisania administratora globalnego.* A Global Administrator cannot remove their own Global Administrator assignment. Dzieje się tak, aby zapobiec sytuacji, w której organizacja ma 0 administratorów globalnych.This is to prevent a situation where an organization has 0 Global Administrators.

Następne krokiNext steps