Permissões da função de administrador no Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Usando o Azure Active Directory (Azure AD), você pode designar administradores limitados para gerenciar tarefas de identidade em funções com privilégios mínimos.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Os administradores podem ser atribuídos para os fins de adicionar ou alterar os usuários, atribuir funções administrativas, redefinir senhas de usuário, gerenciar licenças de usuário e gerenciando nomes de domínio.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. As permissões de usuário padrão podem ser alteradas somente nas configurações de usuário no Azure AD.The default user permissions can be changed only in user settings in Azure AD.

Uso limitado do Administrador globalLimit use of Global administrator

Os usuários atribuídos à função de Administrador global podem ler e modificar todas as configurações administrativa em sua organização do Azure AD.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. Por padrão, quando um usuário se inscreve em um serviço de nuvem da Microsoft, um locatário do Azure AD é criado e o usuário se torna membro da função de administradores globais.By default, when a user signs up for a Microsoft cloud service, an Azure AD tenant is created and the user is made a member of the Global Administrators role. Quando você adiciona uma assinatura a um locatário existente, não é atribuída à função de administrador global.When you add a subscription to an existing tenant, you aren't assigned to the Global Administrator role. Apenas Administradores globais e Administradores de funções com privilégios podem delegar funções de administrador.Only Global administrators and Privileged Role administrators can delegate administrator roles. Para reduzir o risco da sua empresa, recomendamos que você atribua essa função ao menor número possível de pessoas na sua organização.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Como uma melhor prática, recomendamos que você atribua essa função a menos de cinco pessoas em sua organização.As a best practice, we recommend that you assign this role to fewer than five people in your organization. Caso você tenha mais de cinco administradores atribuídos à função de Administrador global em sua organização, aqui estão algumas maneiras de reduzir seu uso.If you have more than five admins assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Localizar a função necessáriaFind the role you need

Caso seja frustrante para você encontrar a função de que precisa para uma lista de muitas funções, o Azure AD poderá mostrar subconjuntos das funções com base nas categorias de função.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Confira nosso novo filtro Tipo para Funções e administradores do Azure AD para mostrar apenas as funções do tipo selecionado.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Agora existe uma função que não existia quando você atribuiu a função de Administrador globalA role exists now that didn't exist when you assigned the Global administrator role

É possível que uma ou mais funções tenham sido adicionadas ao Azure AD, as quais fornecem permissões mais granulares que não eram uma opção quando você elevou alguns usuários para Administrador global.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. Com o passar do tempo, estamos distribuindo funções adicionais que realizam tarefas que, anteriormente, apenas a função de Administrador global poderia realizar.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. Você pode ver isso refletido nas Funções disponíveis a seguir.You can see these reflected in the following Available roles.

Atribuir ou remover funções de administradorAssign or remove administrator roles

Para saber como atribuir funções administrativas a um usuário no Azure Active Directory, veja Exibir e atribuir funções de administrador no Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Observação

Se você tiver uma licença do Azure AD Premium P2 e já for um usuário Privileged Identity Management (PIM), todas as tarefas de gerenciamento de função serão executadas no gerenciamento de identidades de privilégio e não no Azure AD.If you have an Azure AD premium P2 license and you're already a Privileged Identity Management (PIM) user, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

Funções do Azure AD gerenciadas no PIM para usuários que já usam o PIM e que têm uma licença Premium P2

Funções disponíveisAvailable roles

As seguintes funções de administrador estão disponíveis:The following administrator roles are available:

Administrador de AplicativosApplication Administrator

Os usuários nessa função podem criar e gerenciar todos os aspectos de aplicativos empresariais, registros dos aplicativos e configurações de proxy de aplicativos.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Observe que os usuários atribuídos a essa função não são adicionados como proprietários, ao criar novos registros de aplicativo ou aplicativos empresariais.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Essa função também concede a capacidade de consentimento para permissões delegadas e permissões do aplicativo, com a exceção de permissões na API do Microsoft Graph.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of permissions on the Microsoft Graph API.

Importante

Essa exceção significa que você ainda pode consentir com permissões para outros aplicativos (por exemplo, aplicativos que não sejam da Microsoft ou aplicativos que você tenha registrado), mas não com permissões no próprio Azure AD.This exception means that you can still consent to permissions for other apps (for example, non-Microsoft apps or apps that you have registered), but not to permissions on Azure AD itself. Você ainda pode solicitar essas permissões como parte do registro do aplicativo, mas a concessão (ou seja, o consentimento) dessas permissões requer um administrador do Azure AD. Dessa foram, um usuário mal-intencionado não poderá facilmente elevar suas próprias permissões ao, por exemplo, criar e consentir com um aplicativo que possa fazer gravações em todo o diretório e, por meio das permissões do aplicativo, tornar a si mesmo um Administrador global.You can still request these permissions as part of the app registration, but granting (that is, consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

Essa função concede a capacidade de gerenciar credenciais de aplicativos.This role grants the ability to manage application credentials. Os usuários atribuídos a essa função podem adicionar credenciais a um aplicativo e usar essas credenciais para representar a identidade do aplicativo.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se a identidade do aplicativo tiver recebido acesso a um recurso, como a capacidade de criar ou atualizar usuários ou outros objetos, um usuário atribuído a essa função poderá executar essas ações ao representar o aplicativo.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Essa capacidade de representar a identidade do aplicativo pode ser uma elevação de privilégio sobre o que o usuário pode fazer por meio de suas atribuições de função.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. É importante entender que atribuir um usuário à função de administrador do aplicativo permite que ele represente a identidade de um aplicativo.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

Desenvolvedor de AplicativoApplication Developer

Os usuários nessa função podem criar registros dos aplicativos quando a configuração "Usuários podem registrar aplicativos" estiver definida como Não.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Essa função também concede a permissão de consentir em nome de alguém quando a configuração “Usuários podem consentir em aplicativos acessando dados da empresa em seu nome” estiver definida como Não.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Os usuários atribuídos a essa função são adicionados como proprietários ao criar novos registros de aplicativo ou aplicativos empresariais.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Administrador de autenticaçãoAuthentication Administrator

Os usuários com essa função podem definir ou redefinir credenciais que não exijam senha de alguns usuários, além de poderem atualizar as senhas de todos os usuários.Users with this role can set or reset non-password credentials for some users and can update passwords for all users. Os Administradores de autenticação podem exigir que os usuários que não sejam administradores ou que estejam atribuídos a algumas funções refaçam o registro de credenciais existentes que não usam senhas (por exemplo, MFA ou FIDO) e também possam revogar a lembrança da MFA no dispositivo, o qual solicitará a MFA na próxima entrada.Authentication administrators can require users who are non-administrators or assigned to some roles to re-register against existing non-password credentials (for example, MFA or FIDO), and can also revoke remember MFA on the device, which prompts for MFA on the next sign-in. Essas ações se aplicam apenas a usuários que não sejam administradores ou àqueles que tenham uma ou mais das seguintes funções atribuídas:These actions apply only to users who are non-administrators or who are assigned one or more of the following roles:

  • Administrador de AutenticaçãoAuthentication Administrator
  • Leitores de DiretórioDirectory Readers
  • Emissor do Convite ao ConvidadoGuest Inviter
  • Leitor do Centro de MensagensMessage Center Reader
  • Leitor de RelatóriosReports Reader

A função de Administrador de autenticação privilegiada tem permissão para forçar o novo registro e a autenticação multifator para todos os usuários.The Privileged authentication administrator role has permission can force re-registration and multi-factor authentication for all users.

Importante

Usuários com essa função podem alterar credenciais de pessoas que podem ter acesso a informações confidenciais ou particulares ou a configurações críticas dentro e fora do Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A alteração das credenciais de um usuário pode significar a capacidade de assumir a identidade e as permissões do usuário.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

  • Proprietários de Registro de Aplicativo e Aplicativos Empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outro lugar que não foram concedidas a Administradores de Autenticação.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Por esse caminho, um Administrador de Autenticação pode ser capaz de assumir a identidade de um proprietário de aplicativo e, depois, assumir a identidade de um aplicativo com privilégios, atualizando as credenciais do aplicativo.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietários de assinaturas do Azure, que podem ter acesso a informações confidenciais ou privadas ou configurações críticas no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Os proprietários do grupo de segurança e do grupo de Microsoft 365, que podem gerenciar a associação ao grupo.Security Group and Microsoft 365 group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configurações críticas no Azure AD e em outros lugares.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administradores em outros serviços fora do Azure AD, como o Exchange Online, a Segurança do Office e o Centro de Conformidade e sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Não administradores, como executivos, o departamento jurídico e os funcionários de recursos humanos, que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Administrador do Azure DevOpsAzure DevOps Administrator

Os usuários com essa função podem gerenciar a política do Azure DevOps para restringir a criação da nova organização do Azure DevOps a um conjunto de usuários ou grupos configuráveis.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Os usuários com essa função podem gerenciar essa política por meio de qualquer organização do Azure DevOps que tenha sido apoiada na organização do Azure AD da empresa.Users in this role can manage this policy through any Azure DevOps organization that is backed the company's Azure AD organization.

Todas as políticas do Azure DevOps empresarial podem ser gerenciadas por usuários com essa função.All enterprise Azure DevOps policies can be managed by users in this role.

Administrador da Proteção de Informações do AzureAzure Information Protection Administrator

Usuários com essa função têm todas as permissões no serviço de Proteção de Informações do Azure.Users with this role have all permissions in the Azure Information Protection service. Esta função pode configurar rótulos para a política da Proteção de Informações do Azure, gerenciar modelos de proteção e ativar a proteção.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Essa função não concede permissões no centro de proteção de identidade, Privileged Identity Management, monitor Microsoft 365 integridade do serviço ou no centro de conformidade do Office 365 Security &.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, or Office 365 Security & Compliance Center.

Administrador de Conjunto de Chaves do IEF B2CB2C IEF Keyset Administrator

O usuário pode criar e gerenciar chaves de política e segredos de criptografia de token, assinaturas de token e criptografia/descriptografia de declaração.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Ao adicionar novas chaves a contêineres de chave existentes, esse administrador limitado pode sobrepor segredos conforme necessário e sem afetar os aplicativos existentes. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Esse usuário pode ver o conteúdo completo desses segredos e suas datas de validade mesmo após sua criação. This user can see the full content of these secrets and their expiration dates even after their creation.

Importante

Essa é uma função confidencial.This is a sensitive role. A função de administrador de conjunto de chaves deve ser cuidadosamente auditada e atribuída com cuidado durante a pré-produção e produção. The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Administrador de Política do IEF B2CB2C IEF Policy Administrator

Os usuários com essa função têm a capacidade de criar, ler, atualizar e excluir todas as políticas personalizadas no Azure AD B2C e, assim, têm controle total sobre a Identity Experience Framework na organização Azure AD B2C relevante.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C organization. Ao editar políticas, esse usuário pode estabelecer federação direta com provedores de identidade externos, alterar o esquema do diretório, alterar todo o conteúdo voltado para o usuário (HTML, CSS, JavaScript), alterar os requisitos para concluir uma autenticação, criar novos usuários, enviar dados do usuário para sistemas externos, incluindo migrações completas, e editar todas as informações do usuário, inclusive campos confidenciais, como senhas e números de telefone.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Por outro lado, essa função não pode alterar as chaves de criptografia nem editar os segredos usados para federação na organização.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the organization.

Importante

O Administrador de Política IEF B2 é uma função altamente confidencial, a qual deve ser atribuída de modo muito limitado para organizações em criação.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for organizations in production. As atividades feitas por esses usuários devem ser rigorosamente auditadas, especialmente para organizações em criação. Activities by these users should be closely audited, especially for organizations in production.

Administrador de cobrançaBilling Administrator

Faz compras, gerencia assinaturas, gerencia tíquetes de suporte e monitora a integridade do serviço.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Administrador de Aplicativos de NuvemCloud Application Administrator

Os usuários nessa função têm as mesmas permissões que a função Administrador de Aplicativos, excluindo a capacidade de gerenciar o proxy de aplicativo.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Essa função concede a capacidade de criar e gerenciar todos os aspectos de aplicativos corporativos e os registros do aplicativo.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Essa função também concede a capacidade de consentimento para permissões delegadas e permissões do aplicativo excluindo o Microsoft Graph e o Microsoft Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Os usuários atribuídos a essa função não são adicionados como proprietários ao criar novos registros de aplicativo ou aplicativos empresariais.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Importante

Essa função concede a capacidade de gerenciar credenciais de aplicativos.This role grants the ability to manage application credentials. Os usuários atribuídos a essa função podem adicionar credenciais a um aplicativo e usar essas credenciais para representar a identidade do aplicativo.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se a identidade do aplicativo tiver recebido acesso a um recurso, como a capacidade de criar ou atualizar usuários ou outros objetos, um usuário atribuído a essa função poderá executar essas ações ao representar o aplicativo.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Essa capacidade de representar a identidade do aplicativo pode ser uma elevação de privilégio sobre o que o usuário pode fazer por meio de suas atribuições de função.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. É importante entender que atribuir um usuário à função de administrador do Cloud Application permite que ele represente a identidade de um aplicativo.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

Administrador de dispositivo de nuvemCloud Device Administrator

Os usuários nessa função podem habilitar, desabilitar e excluir dispositivos no Azure AD e ler chaves do Windows 10 BitLocker (se houver) no portal do Azure.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. A função não concede permissões para gerenciar nenhuma outra propriedade no dispositivo.The role does not grant permissions to manage any other properties on the device.

Administrador de conformidadeCompliance Administrator

Os usuários com essa função têm permissões para gerenciar recursos relacionados à conformidade no centro de conformidade do Microsoft 365, no centro de administração do Microsoft 365, no Azure e no Centro de Conformidade e Segurança do Office 365.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Os destinatários também podem gerenciar todos os recursos no Centro de administração do Exchange e nos Centros de administração do Teams e do Skype for Business e criar tíquetes de suporte para o Azure e o Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Mais informações estão disponíveis em sobre Microsoft 365 funções de administrador.More information is available at About Microsoft 365 admin roles.

NoIn O que ele pode fazerCan do
Centro de conformidade do Microsoft 365Microsoft 365 compliance center Proteger e gerenciar dados da sua organização em todos os serviços do Microsoft 365Protect and manage your organization's data across Microsoft 365 services
Gerenciar alertas de conformidadeManage compliance alerts
Gerenciador de ConformidadeCompliance Manager Acompanhar, atribuir e verificar as atividades de conformidade regulatória da sua organizaçãoTrack, assign, and verify your organization's regulatory compliance activities
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar a governança de dadosManage data governance
Executar investigação jurídica e de dadosPerform legal and data investigation
Gerenciar solicitação do titular dos dadosManage Data Subject Request

Essa função tem as mesmas permissões que o Administrador de conformidade de RoleGroup no controle de acesso baseado em função do Centro de Conformidade e Segurança do Office 365.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Exibir todos os dados de auditoria do IntuneView all Intune audit data
Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
Pode criar e modificar políticas de arquivo e permitir ações de governança de arquivoCan create and modify file policies and allow file governance actions
Pode exibir todos os relatórios internos em Gerenciamento de DadosCan view all the built-in reports under Data Management

Administrador de Dados de ConformidadeCompliance Data Administrator

Os usuários com essa função têm permissões para monitorar dados no Centro de conformidade do Microsoft 365, no Centro de administração do Microsoft 365 e no Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Os usuários também podem monitorar dados de conformidade no Centro de administração do Exchange, no Gerenciador de conformidade e no Centro de administração do Teams e do Skype for Business, além de criar tíquetes de suporte para o Azure e o Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. Esta documentação tem detalhes sobre as diferenças entre o administrador de conformidade e o administrador de dados de conformidade.This documentation has details on differences between Compliance Administrator and Compliance Data Administrator.

NoIn O que ele pode fazerCan do
Centro de conformidade do Microsoft 365Microsoft 365 compliance center Monitorar políticas relacionadas a conformidade em todos os serviços do Microsoft 365Monitor compliance-related policies across Microsoft 365 services
Gerenciar alertas de conformidadeManage compliance alerts
Gerenciador de ConformidadeCompliance Manager Acompanhar, atribuir e verificar as atividades de conformidade regulatória da sua organizaçãoTrack, assign, and verify your organization's regulatory compliance activities
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar a governança de dadosManage data governance
Executar investigação jurídica e de dadosPerform legal and data investigation
Gerenciar solicitação do titular dos dadosManage Data Subject Request

Essa função tem as mesmas permissões que o Administrador de Dados de Conformidade de RoleGroup no controle de acesso baseado em função do Centro de Conformidade e Segurança do Office 365.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Exibir todos os dados de auditoria do IntuneView all Intune audit data
Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
Pode criar e modificar políticas de arquivo e permitir ações de governança de arquivoCan create and modify file policies and allow file governance actions
Pode exibir todos os relatórios internos em Gerenciamento de DadosCan view all the built-in reports under Data Management

Administrador de acesso condicionalConditional Access Administrator

Usuários com essa função têm a capacidade de gerenciar as configurações de Acesso Condicional do Azure Active Directory.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Aprovador de acesso do sistema de proteção de dados do clienteCustomer Lockbox access approver

gerencia solicitações do Sistema de Proteção de Dados do Cliente em sua organização.Manages Customer Lockbox requests in your organization. O aprovador recebe notificações de solicitações do Sistema de Proteção de Dados do Cliente por email e pode aprovar e negar solicitações do Centro de administração do Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Ele também pode ligar ou desligar o recurso Sistema de Proteção de Dados do Cliente.They can also turn the Customer Lockbox feature on or off. Somente os administradores globais podem redefinir as senhas das pessoas atribuídas à função acima.Only global admins can reset the passwords of people assigned to this role.

Administrador de Análise de Área de TrabalhoDesktop Analytics Administrator

Os usuários com essa função podem gerenciar a Análise de Área de Trabalho e os serviços de Personalização e Política do Office.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Para a Análise de Área de Trabalho, isso inclui a capacidade de exibir o inventário de ativos, criar planos de implantação, exibir o status de integridade e de implantação.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Para o serviço de Personalização e Política do Office, essa função permite que os usuários gerenciem as políticas do Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Administradores de DispositivosDevice Administrators

Essa função está disponível para atribuição apenas como um administrador local adicional em Configurações do dispositivo.This role is available for assignment only as an additional local administrator in Device settings. Os usuários com essa função se tornam administradores de computador local em todos os dispositivos Windows 10 associados ao Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Eles não têm a capacidade de gerenciar objetos de dispositivos no Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

Leitores de DiretórioDirectory Readers

Os usuários com essa função podem ler informações básicas do diretório.Users in this role can read basic directory information. Essa função deve ser usada para:This role should be used for:

  • Conceder o acesso de leitura a um conjunto específico de usuários convidados em vez de a todos os usuários convidados.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Conceder a um conjunto específico de usuários não administradores o acesso ao portal do Azure quando a opção “Restringir o acesso ao portal do Azure AD somente para administradores” estiver definida como “Sim”.Granting a specific set of non-admin users access to Azure portal when "Restrict access to Azure AD portal to admins only" is set to "Yes".
  • Conceder acesso às entidades de serviço ao diretório no qual Directory.Read.All não seja uma opção.Granting service principals access to directory where Directory.Read.All is not an option.

Contas de Sincronização de DiretórioDirectory Synchronization Accounts

Não use.Do not use. Essa função é automaticamente atribuída ao serviço do Azure AD Connect e não tem intenção ou suporte para outros usos.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Gravadores de diretórioDirectory Writers

Os usuários nessa função podem ler e atualizar informações básicas de usuários, grupos e entidades de serviço.Users in this role can read and update basic information of users, groups, and service principals. Atribua essa função somente a aplicativos que não dão suporte à estrutura de consentimento.Assign this role only to applications that don’t support the Consent Framework. Ele não deve ser atribuído a nenhum usuário.It should not be assigned to any users.

Administrador do Dynamics 365/Administrador do CRMDynamics 365 administrator / CRM Administrator

Os usuários com essa função têm permissões globais no Microsoft Dynamics 365 Online, quando o serviço está presente, bem como a capacidade de gerenciar tíquete de suporte e monitorar a integridade do serviço.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Mais informações em Usar a função de administrador de serviço para gerenciar sua organização do Azure AD.More information at Use the service admin role to manage your Azure AD organization.

Observação

Na API do Microsoft Graph e no PowerShell do Azure AD, essa função é identificada como “Administrador de Serviços do Dynamics 365”.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." É "Administrador do Dynamics 365" no portal do Azure.It is "Dynamics 365 Administrator" in the Azure portal.

Administrador do ExchangeExchange Administrator

Os usuários com essa função têm permissões globais no Microsoft Exchange Online, quando o serviço está presente.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Também tem a capacidade de criar e gerenciar todos os grupos de Microsoft 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.Also has the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Mais informações em sobre Microsoft 365 funções de administrador.More information at About Microsoft 365 admin roles.

Observação

Na API do Microsoft Graph, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como “Administrador de Serviços do Exchange”.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." É "Administrador do Exchange" no portal do Azure.It is "Exchange Administrator" in the Azure portal. É “Administrador do Exchange Online” no Centro de administração do Exchange.It is "Exchange Online administrator" in the Exchange admin center.

Administrador de fluxo de usuário de ID externaExternal ID User Flow Administrator

Os usuários com essa função podem criar e gerenciar fluxos de usuário (também chamados de políticas "internas") no portal do Azure.Users with this role can create and manage user flows (also called "built-in" policies) in the Azure portal. Esses usuários podem personalizar o conteúdo HTML/CSS/JavaScript, alterar os requisitos de MFA, selecionar declarações no token, gerenciar conectores de API e definir configurações de sessão para todos os fluxos de usuário na organização do Azure AD.These users can customize HTML/CSS/JavaScript content, change MFA requirements, select claims in the token, manage API connectors, and configure session settings for all user flows in the Azure AD organization. Por outro lado, essa função não inclui a capacidade de revisar dados do usuário ou fazer alterações nos atributos que estão incluídos no esquema da organização.On the other hand, this role does not include the ability to review user data or make changes to the attributes that are included in the organization schema. As alterações nas políticas da estrutura de experiência de identidade (também conhecidas como políticas personalizadas) também estão fora do escopo dessa função.Changes to Identity Experience Framework policies (also known as custom policies) are also outside the scope of this role.

Administrador de atributo de fluxo de usuário de ID externaExternal ID User Flow Attribute Administrator

Os usuários com essa função adicionam ou excluem atributos personalizados que estão disponíveis para todos os fluxos dos usuários na organização do Azure AD.Users with this role add or delete custom attributes available to all user flows in the Azure AD organization. Assim, eles podem alterar ou adicionar novos elementos ao esquema do usuário final e afetar o comportamento de todos os fluxos dos usuários, podendo resultar indiretamente em alterações nos dados que podem ser solicitados aos usuários finais e, por fim, enviados como declarações aos aplicativos. As such, users with this role can change or add new elements to the end-user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Essa função não pode editar os fluxos dos usuários. This role cannot edit user flows.

Administrador do provedor de identidade externoExternal IDentity Provider Administrator

Esse administrador gerencia a federação entre as organizações do Azure AD e os provedores de identidade externos.This administrator manages federation between Azure AD organizations and external identity providers. Com essa função, os usuários podem adicionar novos provedores de identidade e definir todas as configurações disponíveis (por exemplo, caminho de autenticação, ID de serviço e contêineres de chave atribuídos). With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). Esse usuário pode habilitar a organização do Azure AD a confiar em autenticações de provedores de identidade externos. This user can enable the Azure AD organization to trust authentications from external identity providers. O impacto sobre experiências do usuário final depende do tipo de organização: The resulting impact on end-user experiences depends on the type of organization:

  • Organizações do Azure AD para funcionários e parceiros: a adição de uma federação (por exemplo, com o Gmail) afetará imediatamente todos os convites de convidados que ainda não tenham sido resgatados.Azure AD organizations for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Consulte Adicionar o Google como provedor de identidade para usuários convidados B2B.See Adding Google as an identity provider for B2B guest users.
  • Organizações do Azure Active Directory B2C: a adição de uma federação (por exemplo, com o Facebook ou outra organização do Azure AD) não afeta imediatamente os fluxos dos usuários finais até que o provedor de identidade seja adicionado como uma opção em um fluxo dos usuários (também chamada de política interna).Azure Active Directory B2C organizations: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end-user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Consulte Configurar uma conta da Microsoft como um provedor de identidade para ver um exemplo.See Configuring a Microsoft account as an identity provider for an example. Para alterar os fluxos dos usuários, é preciso ter a função limitada de “Administrador de Fluxos dos Usuários B2C”. To change user flows, the limited role of "B2C User Flow Administrator" is required.

Administrador Global/Administrador de EmpresaGlobal Administrator / Company Administrator

Os usuários com essa função têm acesso a todos os recursos administrativos do Azure Active Directory, bem como aos serviços que usam identidades do Azure Active Directory como centro de segurança do Microsoft 365, centro de conformidade do Microsoft 365, Exchange Online, SharePoint Online e Skype for Business Online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Além disso, os administradores globais podem elevar seu acesso para gerenciar todas as assinaturas e grupos de gerenciamento do Azure.Furthermore, Global Admins can elevate their access to manage all Azure subscriptions and management groups. Isso permite que os administradores globais obtenham acesso completo a todos os recursos do Azure usando o respectivo locatário do Azure AD.This allows Global Admins to get full access to all Azure resources using the respective Azure AD Tenant. A pessoa que se inscreve na organização do Azure AD se torna um administrador global.The person who signs up for the Azure AD organization becomes a global administrator. Pode haver mais de um administrador global na sua empresa.There can be more than one global administrator at your company. Administradores globais podem redefinir a senha para qualquer usuário e todos os outros administradores.Global admins can reset the password for any user and all other administrators.

Observação

Na API do Microsoft Graph e no PowerShell do Azure AD, essa função é identificada como “Administrador de Empresa”.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Company Administrator". É "Administrador Global" no portal do Azure.It is "Global Administrator" in the Azure portal.

Leitor globalGlobal Reader

Os usuários com essa função podem ler configurações e informações administrativas nos serviços do Microsoft 365, mas não podem realizar ações de gerenciamento.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. O Leitor global é o equivalente à função de somente leitura do Administrador global.Global reader is the read-only counterpart to Global administrator. Atribua um Leitor global em vez de um Administrador global para planejamentos, auditorias ou investigações.Assign Global reader instead of Global administrator for planning, audits, or investigations. Use o Leitor global junto com outras funções de administrador limitadas, como Administrador do Exchange, para facilitar o trabalho sem a atribuição da função de Administrador global.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. O Leitor global funciona com Centro de administração do Microsoft 365, Centro de administração do Exchange, Centro de administração do SharePoint, Centro de administração do Teams, Central de segurança, Centro de conformidade, Centro de administração do Azure AD e Centro de administração do gerenciamento de dispositivo.Global reader works with Microsoft 365 admin center, Exchange admin center, SharePoint admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Observação

A função de Leitor global tem algumas limitações atualmente:Global reader role has a few limitations right now -

Os recursos a seguir estão em desenvolvimento atualmente.These features are currently in development.

Administrador de GruposGroups Administrator

Os usuários com essa função podem criar/gerenciar grupos e suas configurações, como políticas de nomenclatura e de expiração.Users in this role can create/manage groups and its settings like naming and expiration policies. É importante entender que, ao atribuir um usuário a essa função, eles terão a capacidade de gerenciar todos os grupos da organização em várias cargas de trabalho, como Teams, SharePoint e Yammer, além do Outlook.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the organization across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Além disso, o usuário poderá gerenciar as configurações de vários grupos em vários portais de administração, como o Centro de administração da Microsoft, o portal do Azure, bem como os específicos de cargas de trabalho, como o Teams e Centros de administração do SharePoint.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Emissor do Convite ao ConvidadoGuest Inviter

Usuários nessa função podem gerenciar convites de usuários convidados do Azure Active Directory B2B quando a configuração do usuário Membros podem convidar estiver definida como Não.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Mais informações sobre a colaboração B2B em Sobre a colaboração B2B do Azure AD.More information about B2B collaboration at About Azure AD B2B collaboration. Ela não inclui nenhuma outra permissão.It does not include any other permissions.

Administrador de Assistência TécnicaHelpdesk Administrator

Usuários com essa função podem alterar senhas, invalidar tokens de atualização, gerenciar solicitações de serviço e monitorar a integridade do serviço.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Invalidar um token de atualização força o usuário a entrar novamente.Invalidating a refresh token forces the user to sign in again. Os administradores do suporte técnico podem redefinir senhas e invalidar tokens de atualização de outros usuários que não sejam administradores nem atribuídos às seguintes funções apenas:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Leitores de DiretórioDirectory Readers
  • Emissor do Convite ao ConvidadoGuest Inviter
  • Administrador de assistência técnicaHelpdesk Administrator
  • Leitor do Centro de MensagensMessage Center Reader
  • Administrador de senhaPassword Administrator
  • Leitor de RelatóriosReports Reader

Importante

Usuários com essa função podem alterar senhas de pessoas que podem ter acesso a informações confidenciais ou particulares ou a configurações críticas dentro e fora do Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A alteração da senha de um usuário pode significar a capacidade de assumir a identidade e as permissões do usuário.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

  • Proprietários de Registro de Aplicativo e Aplicativos Empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outro lugar, não concedidas a Administradores de Assistência Técnica.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Por esse caminho, um Administrador de Assistência Técnica pode ser capaz de assumir a identidade de um proprietário de aplicativo e, depois, assumir a identidade de um aplicativo com privilégios, atualizando as credenciais do aplicativo.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietários de assinaturas do Azure, que podem ter acesso a informações confidenciais ou privadas ou a configurações críticas no Azure.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Os proprietários do grupo de segurança e do grupo de Microsoft 365, que podem gerenciar a associação ao grupo.Security Group and Microsoft 365 group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configurações críticas no Azure AD e em outros lugares.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administradores em outros serviços fora do Azure AD, como o Exchange Online, a Segurança do Office e o Centro de Conformidade e sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Não administradores, como executivos, o departamento jurídico e os funcionários de recursos humanos, que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

É possível delegar permissões administrativas sobre subconjuntos de usuários e aplicar políticas a um subconjunto de usuários usando Unidades administrativas (agora em visualização pública).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

Essa função era anteriormente chamada de “Administrador de senha” no portal do Azure.This role was previously called "Password Administrator" in the Azure portal. O nome “Administrador de assistência técnica” no Azure AD agora corresponde ao seu nome no PowerShell do Azure AD e na API do Microsoft Graph.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell and the Microsoft Graph API.

Administrador de Identidade HíbridaHybrid Identity Administrator

Os usuários nessa função podem criar, gerenciar e implantar a configuração de provisionamento do AD para o Azure AD usando o provisionamento de nuvem, bem como gerenciar configurações de Federação.Users in this role can create, manage and deploy provisioning configuration setup from AD to Azure AD using Cloud Provisioning as well as manage federation settings. Os usuários também podem solucionar problemas e monitorar logs usando essa função.Users can also troubleshoot and monitor logs using this role.

Administrador do insightsInsights Administrator

Os usuários nessa função podem acessar o conjunto completo de recursos administrativos no aplicativo M365 insights.Users in this role can access the full set of administrative capabilities in the M365 Insights application. Essa função tem a capacidade de ler as informações do diretório, monitorar a integridade do serviço, tíquetes de suporte de arquivo e acessar os aspectos das configurações de administrador do insights.This role has the ability to read directory information, monitor service health, file support tickets, and access the Insights admin settings aspects.

Líder de negócios do insightsInsights Business Leader

Os usuários nessa função podem acessar um conjunto de dashboards e percepções por meio do aplicativo M365 insights.Users in this role can access a set of dashboards and insights via the M365 Insights application. Isso inclui acesso completo a todos os dashboards e a funcionalidade de exploração de dados e informações apresentadas.This includes full access to all dashboards and presented insights and data exploration functionality. Os usuários nesta função não têm acesso às definições de configuração do produto, que é responsabilidade da função de administrador do insights.Users in this role do not have access to product configuration settings, which is the responsibility of the Insights Admin role.

Administrador do IntuneIntune Administrator

Usuários com essa função têm permissões globais no Microsoft Intune Online, quando o serviço está presente.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Além disso, essa função contém a capacidade de gerenciar usuários e dispositivos para associar a política, bem como criar e gerenciar grupos.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Obtenha mais informações em Controle de administração baseada em funções (RBAC) com o Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Essa função pode criar e gerenciar todos os grupos de segurança.This role can create and manage all security groups. Porém, o Administrador do Intune não tem direitos de administrador sobre grupos do Office.However, Intune Admin does not have admin rights over Office groups. Isso significa que ele não pode atualizar os proprietários ou as associações de todos os grupos do Office na organização.That means the admin cannot update owners or memberships of all Office groups in the organization. Porém, ele pode gerenciar o grupo do Office que ele mesmo criar, o que vem como parte de seus privilégios de usuário final.However, he/she can manage the Office group that he creates which comes as a part of his/her end-user privileges. Portanto, qualquer grupo do Office (não grupos de segurança) que ele cria deve ser incluído em sua cota de 250.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Observação

Na API do Microsoft Graph e no Azure AD PowerShell, essa função é identificada como "administrador de serviços do Intune".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Intune Service Administrator." É "Administrador do Intune" no portal do Azure.It is "Intune Administrator" in the Azure portal.

Administrador do KaizalaKaizala Administrator

Usuários com essa função têm permissões globais para gerenciar configurações no Microsoft Kaizala, quando o serviço estiver presente, bem como a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Além disso, o usuário pode acessar relatórios relacionados à adoção e ao uso do Kaizala por membros da organização e relatórios comerciais gerados usando as ações do Kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Administrador de LicençasLicense Administrator

Usuários nessa função podem adicionar, remover e atualizar as atribuições de licenças em usuários, grupos (usando o licenciamento baseado em grupo) e gerenciar a localização de uso dos usuários.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. A função não concede a capacidade de comprar ou gerenciar assinaturas, criar ou gerenciar grupos, ou criar ou gerenciar usuários além do local de uso.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Leitor de Privacidade do Centro de MensagensMessage Center Privacy Reader

Os usuários com essa função podem monitorar todas as notificações no Centro de Mensagens, incluindo mensagens de privacidade de dados.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Os Leitores de Privacidade do Centro de Mensagens recebem notificações por email, incluindo aquelas relacionadas à privacidade dos dados, e podem cancelar a assinatura usando as preferências do Centro de Mensagens.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Somente o Administrador global e o Leitor de Privacidade do Centro de Mensagens podem ler mensagens de privacidade de dados.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Além disso, essa função tem a capacidade de exibir grupos, domínios e assinaturas.Additionally, this role contains the ability to view groups, domains, and subscriptions. Essa função não tem permissão para exibir, criar ou gerenciar solicitações de serviço.This role has no permission to view, create, or manage service requests.

Leitor do Centro de MensagensMessage Center Reader

Os usuários nessa função podem monitorar notificações e atualizações de integridade de consultoria no centro de mensagens para sua organização em serviços configurados, como o Exchange, o Intune e o Microsoft Teams.Users in this role can monitor notifications and advisory health updates in Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Os leitores do centro de mensagens recebem resumos semanais de emails de postagens, atualizações e podem compartilhar postagens no centro de mensagens no Microsoft 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Microsoft 365. No Azure AD, os usuários atribuídos a essa função terão acesso somente leitura aos serviços do Azure AD como usuários e grupos.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Usuário de comércio modernoModern Commerce User

Não use.Do not use. Essa função é automaticamente atribuída a partir do Comércio e não tem a finalidade ou o suporte para outros usos.This role is automatically assigned from Commerce, and is not intended or supported for any other use. Veja detalhes abaixo.See details below.

A função de usuário moderna do Comércio concede a certos usuários permissão para acessar Microsoft 365 centro de administração e ver as entradas de navegação à esquerda para início, cobrançae suporte.The Modern Commerce User role gives certain users permission to access Microsoft 365 admin center and see the left navigation entries for Home, Billing, and Support. O conteúdo disponível nessas áreas é controlado por funções específicas de comércio atribuídas aos usuários para gerenciar os produtos que eles compraram para si mesmos ou para a sua organização.The content available in these areas is controlled by commerce-specific roles assigned to users to manage products that they bought for themselves or your organization. Isso pode incluir tarefas como pagar faturas ou acessar contas de cobrança e perfis de cobrança.This might include tasks like paying bills, or for access to billing accounts and billing profiles.

Os usuários com a função de usuário de comércio moderno normalmente têm permissões administrativas em outros sistemas de compra da Microsoft, mas não têm funções de administrador global ou de administrador de cobrança usadas para acessar o centro de administração.Users with the Modern Commerce User role typically have administrative permissions in other Microsoft purchasing systems, but do not have Global administrator or Billing administrator roles used to access the admin center.

Quando a função de usuário do comércio moderno é atribuída?When is the Modern Commerce User role assigned?

  • Compra por autoatendimento no Centro de administração do Microsoft 365 – a compra por autoatendimento dá aos usuários a oportunidade de experimentar novos produtos comprando-os ou inscrevendo-se neles por conta própria.Self-service purchase in Microsoft 365 admin center – Self-service purchase gives users a chance to try out new products by buying or signing up for them on their own. Esses produtos são gerenciados no centro de administração.These products are managed in the admin center. Os usuários que fazem uma compra de autoatendimento recebem uma função no sistema de comércio e a função de usuário do comércio moderno para que possam gerenciar suas compras no centro de administração.Users who make a self-service purchase are assigned a role in the commerce system, and the Modern Commerce User role so they can manage their purchases in admin center. Os administradores podem bloquear compras por autoatendimento (para Power BI, Power Apps e Power Automate) por meio do PowerShell.Admins can block self-service purchases (for Power BI, Power Apps, Power automate) through PowerShell. Para obter mais informações, consulte Perguntas frequentes da compra por autoatendimento.For more information, see Self-service purchase FAQ.
  • Compras do Microsoft Commercial Marketplace – semelhante à compra de autoatendimento, quando um usuário adquire um produto ou serviço do Microsoft AppSource ou do Azure Marketplace, a função de usuário do comércio moderno é atribuída se não tiver a função de administrador global de administrador ou cobrança.Purchases from Microsoft commercial marketplace – Similar to self-service purchase, when a user buys a product or service from Microsoft AppSource or Azure Marketplace, the Modern Commerce User role is assigned if they don’t have the Global admin or Billing admin role. Em alguns casos, os usuários podem ser impedidos de fazer essas compras.In some cases, users might be blocked from making these purchases. Para obter mais informações, consulte Marketplace comercial da Microsoft.For more information, see Microsoft commercial marketplace.
  • Propostas da Microsoft – uma proposta é uma oferta formal enviada pela Microsoft para a sua organização comprar produtos e serviços da Microsoft.Proposals from Microsoft – A proposal is a formal offer from Microsoft for your organization to buy Microsoft products and services. Quando a pessoa que está aceitando a proposta não tem um administrador global ou função de administrador de cobrança no Azure AD, ela recebe uma função específica de comércio para concluir a proposta e a função de usuário de comércio moderna para acessar o centro de administração.When the person who is accepting the proposal doesn’t have a Global admin or Billing admin role in Azure AD, they are assigned both a commerce-specific role to complete the proposal and the Modern Commerce User role to access admin center. Ao acessar o centro de administração, essa pessoa só poderá usar recursos que sejam autorizados por sua função específica de comércio.When they access the admin center they can only use features that are authorized by their commerce-specific role.
  • Funções específicas de comércio – alguns usuários recebem esse tipo de função.Commerce-specific roles – Some users are assigned commerce-specific roles. Se um usuário não for um administrador global ou de cobrança, ele obterá a função de usuário de comércio moderna para que possa acessar o centro de administração.If a user isn't a Global or Billing admin, they get the Modern Commerce User role so they can access the admin center.

Se a função de usuário do comércio moderno não for atribuída a partir de um usuário, ela perderá o acesso ao centro de administração Microsoft 365.If the Modern Commerce User role is unassigned from a user, they lose access to Microsoft 365 admin center. Caso ele estivesse gerenciando produtos, seja para si próprio ou para a sua organização, ele não poderá mais fazê-lo.If they were managing any products, either for themselves or for your organization, they won’t be able to manage them. Isso pode incluir a atribuição de licenças, a alteração de métodos de pagamento, a cobrança de contas ou mesmo outras tarefas de gerenciamento de assinaturas.This might include assigning licenses, changing payment methods, paying bills, or other tasks for managing subscriptions.

Administrador de RedeNetwork Administrator

Os usuários com essa função podem revisar as recomendações de arquitetura do perímetro de rede da Microsoft que sejam baseadas na telemetria de rede de seus locais de usuário.Users in this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. O desempenho de rede para Microsoft 365 conta com uma arquitetura de perímetro de rede de cliente de negócios cuidadosa, que geralmente é específica ao local do usuário.Network performance for Microsoft 365 relies on careful enterprise customer network perimeter architecture which is generally user location specific. Essa função permite a edição de locais de usuários descobertos e a configuração de parâmetros de rede para esses locais para facilitar medidas de telemetria e recomendações de design aprimoradasThis role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations

Administrador de Aplicativos do OfficeOffice Apps Administrator

Os usuários nessa função podem gerenciar configurações de nuvem de Microsoft 365 aplicativos.Users in this role can manage Microsoft 365 apps' cloud settings. Isso inclui o gerenciamento de políticas de nuvem, o gerenciamento de download de autoatendimento, além da capacidade de exibir relatórios relacionados aos aplicativos do Office.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Além disso, essa função concede a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço no centro de administração principal.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Os usuários atribuídos a essa função também podem gerenciar a comunicação de novos recursos nos aplicativos do Office.Users assigned to this role can also manage communication of new features in Office apps.

Suporte de nível 1 ao parceiroPartner Tier1 Support

Não use.Do not use. Essa função foi substituída e será removida do Azure AD no futuro.This role has been deprecated and will be removed from Azure AD in the future. Essa função é destinada a um pequeno número de parceiros de revenda da Microsoft e não se destina ao uso geral.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Suporte de nível 2 ao parceiroPartner Tier2 Support

Não use.Do not use. Essa função foi substituída e será removida do Azure AD no futuro.This role has been deprecated and will be removed from Azure AD in the future. Essa função é destinada a um pequeno número de parceiros de revenda da Microsoft e não se destina ao uso geral.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Administrador de senhaPassword Administrator

Os usuários com essa função têm uma capacidade limitada de gerenciamento de senhas.Users with this role have limited ability to manage passwords. Essa função não concede a capacidade de gerenciar solicitações de serviço nem de monitorar a integridade do serviço.This role does not grant the ability to manage service requests or monitor service health. Os Administradores de senha podem redefinir senhas de outros usuários que não sejam administradores ou membros das seguintes funções apenas:Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Leitores de DiretórioDirectory Readers
  • Emissor do Convite ao ConvidadoGuest Inviter
  • Administrador de senhaPassword Administrator

Administrador do Power BIPower BI Administrator

Usuários com essa função têm permissões globais no Microsoft Power BI, quando o serviço está presente, bem como a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Mais informações em Noções básicas sobre a função de administrador do Power BI.More information at Understanding the Power BI admin role.

Observação

Na API do Microsoft Graph e no PowerShell do Azure AD, essa função é identificada como “Administrador de Serviços do Power BI”.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". É "Administrador do Power BI" no portal do Azure.It is "Power BI Administrator" in the Azure portal.

Administrador do Power PlatformPower Platform Administrator

Os usuários com essa função podem criar e gerenciar todos os aspectos de políticas de ambientes, PowerApps, Fluxos, Prevenção de perda de dados.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Além disso, os usuários com essa função têm a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Administrador de impressoraPrinter Administrator

Os usuários com essa função podem registrar impressoras e gerenciar todos os aspectos de todas as configurações de impressora na Solução de impressão universal da Microsoft, incluindo as configurações do Conector de impressão universal.Users in this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Eles podem consentir com todas as solicitações de permissão de impressão delegadas.They can consent to all delegated print permission requests. Os Administradores de impressora também têm acesso aos relatórios de impressão.Printer Administrators also have access to print reports.

Técnico de impressoraPrinter Technician

Os usuários com essa função podem registrar impressoras e gerenciar seus status na Solução de impressão universal da Microsoft.Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. Eles também podem ler todas as informações do conector.They can also read all connector information. Duas importantes tarefas que um Técnico de impressora não pode fazer é definir permissões de usuário em impressoras e compartilhar impressoras.Key task a Printer Technician cannot do is set user permissions on printers and sharing printers.

Administrador de autenticação privilegiadaPrivileged Authentication Administrator

Os usuários com essa função podem definir ou redefinir credenciais que não usem senha para todos os usuários, inclusive administradores globais, além de poderem atualizar as senhas de todos os usuários.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Os Administradores de autenticação privilegiada podem forçar os usuários a se registrarem novamente em relação a uma credencial existente (como MFA ou FIDO) e revogar a opção de “lembrar MFA no dispositivo”, solicitando a MFA na próxima entrada de todos os usuários.Privileged Authentication Administrators can force users to re-register against existing non-password credential (such as MFA or FIDO) and revoke 'remember MFA on the device', prompting for MFA on the next sign-in of all users. A função de Administrador de autenticação pode forçar um novo registro e a MFA apenas para não administradores e usuários atribuídos às seguintes funções do Azure AD:The Authentication administrator role can force re-registration and MFA for only non-admins and users assigned to the following Azure AD roles:

  • Administrador de AutenticaçãoAuthentication Administrator
  • Leitores de DiretórioDirectory Readers
  • Emissor do Convite ao ConvidadoGuest Inviter
  • Leitor do Centro de MensagensMessage Center Reader
  • Leitor de RelatóriosReports Reader

Administrador de Função com PrivilégiosPrivileged Role Administrator

Usuários com essa função podem gerenciar as atribuições de função no Azure Active Directory, bem como Azure Active Directory Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Eles podem criar e gerenciar grupos que podem ser atribuídos a funções do Azure AD.They can create and manage groups that can be assigned to Azure AD roles. Além disso, essa função permite o gerenciamento de todos os aspectos do Privileged Identity Management e de unidades administrativas.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Importante

Essa função concede a capacidade de gerenciar atribuições a todas as funções do Azure AD, incluindo a função de Administrador global.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Essa função não inclui outras habilidades privilegiadas no Azure AD, como criar ou atualizar usuários.This role does not include any other privileged abilities in Azure AD like creating or updating users. No entanto, os usuários atribuídos a essa função podem conceder a si mesmos ou aos privilégios adicionais de outras pessoas atribuindo funções adicionais.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Leitor de relatóriosReports Reader

Usuários com essa função podem exibir os dados de relatórios de uso e o painel de relatórios no Centro de administração do Microsoft 365 e o pacote de contexto de adoção no Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Além disso, a função fornece acesso a relatórios de entrada e atividades no Azure AD e a dados retornados pela API de relatórios do Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Um usuário atribuído à função Leitor de Relatórios pode acessar somente o uso relevante e as métricas de adoção.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Eles não têm permissões de administrador para definir configurações ou acessar que os centros da administração de produtos específicos como o Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Administrador de pesquisasSearch Administrator

Os usuários com essa função têm acesso completo a todos os recursos de gerenciamento da Pesquisa da Microsoft no Centro de administração do Microsoft 365.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Além disso, esses usuários podem exibir o centro de mensagens, monitorar a integridade de serviço e criar solicitações de serviço.Additionally, these users can view the message center, monitor service health, and create service requests.

Editor de pesquisaSearch Editor

Os usuários com essa função podem criar, gerenciar e excluir conteúdo para a Pesquisa da Microsoft no Centro de administração do Microsoft 365, inclusive indicadores, perguntas e respostas e locais.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Administrador de segurançaSecurity Administrator

Os usuários com essa função têm permissões para gerenciar recursos relacionados à segurança na Central de segurança do Microsoft 365, no Azure Active Directory Identity Protection, na autenticação do Azure Active Directory, na Proteção de Informações do Azure e no Centro de Conformidade e Segurança do Office 365.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection, and Office 365 Security & Compliance Center. Mais informações sobre as permissões do Office 365 estão disponíveis em permissões no centro de conformidade do & de segurança.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

NoIn O que ele pode fazerCan do
Central de segurança do Microsoft 365Microsoft 365 security center Monitorar políticas relacionadas a segurança em todos os serviços do Microsoft 365Monitor security-related policies across Microsoft 365 services
Gerenciar alertas e ameaças de segurançaManage security threats and alerts
Exibir relatóriosView reports
Identity Protection CenterIdentity Protection Center Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Além disso, a habilidade de executar todas as operações do Centro de Proteção de Identidade, exceto redefinir senhasAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Não pode gerenciar atribuições de função ou configurações do Azure ADCannot manage Azure AD role assignments or settings
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar políticas de segurançaManage security policies
Exibir, investigar e responder a ameaças de segurançaView, investigate, and respond to security threats
Exibir relatóriosView reports
Proteção Avançada contra Ameaças do AzureAzure Advanced Threat Protection Monitorar e responder a atividades suspeitas de segurançaMonitor and respond to suspicious security activity
Windows Defender ATP e EDRWindows Defender ATP and EDR Atribuir funçõesAssign roles
Gerenciar grupos de computadoresManage machine groups
Configurar a detecção de ameaças do ponto de extremidade e a correção automatizadaConfigure endpoint threat detection and automated remediation
Exibir, investigar e responder a alertasView, investigate, and respond to alerts
IntuneIntune Exibe informações de usuário, dispositivo, registro, configuração e aplicativoViews user, device, enrollment, configuration, and application information
Não pode fazer alterações no IntuneCannot make changes to Intune
Cloud App SecurityCloud App Security Adicionar administradores, adicionar políticas e configurações, carregar logs e executar ações de governançaAdd admins, add policies and settings, upload logs and perform governance actions
Central de Segurança do AzureAzure Security Center Pode exibir políticas de segurança, exibir estados de segurança, editar políticas de segurança, exibir alertas e recomendações, ignorar alertas e recomendaçõesCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Integridade do serviço de Microsoft 365Microsoft 365 service health Exibir a integridade dos serviços de Microsoft 365View the health of Microsoft 365 services
Bloqueio inteligenteSmart lockout Definir o limite e a duração de bloqueios quando ocorrerem eventos de entrada com falha.Define the threshold and duration for lockouts when failed sign-in events happen.
Proteção por senhaPassword Protection Configurar a lista personalizada de senhas proibidas ou a proteção de senha local.Configure custom banned password list or on-premises password protection.

Operador de segurançaSecurity operator

Os usuários com essa função podem gerenciar alertas e ter acesso global somente leitura aos recursos relacionados à segurança, incluindo todas as informações da central de segurança do Microsoft 365, do Azure Active Directory, do Identity Protection, do Privileged Identity Management e do Centro de Conformidade e Segurança do Office 365.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Mais informações sobre as permissões do Office 365 estão disponíveis em permissões no centro de conformidade do & de segurança.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

NoIn O que ele pode fazerCan do
Central de segurança do Microsoft 365Microsoft 365 security center Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Exibir, investigar e responder a ameaças de segurançaView, investigate, and respond to security threats alerts
Identity Protection CenterIdentity Protection Center Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Além disso, a habilidade de executar todas as operações do Centro de Proteção de Identidade, exceto redefinir senhasAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Exibir, investigar e responder a alertas de segurançaView, investigate, and respond to security alerts
Windows Defender ATP e EDRWindows Defender ATP and EDR Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Exibir, investigar e responder a alertas de segurançaView, investigate, and respond to security alerts
IntuneIntune Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Integridade do serviço de Microsoft 365Microsoft 365 service health Exibir a integridade dos serviços de Microsoft 365View the health of Microsoft 365 services

Leitor de SegurançaSecurity Reader

Usuários com essa função têm acesso somente leitura global em recurso relacionado à segurança, incluindo todas as informações no centro de segurança do Microsoft 365, no Azure Active Directory, no Identity Protection e no Privileged Identity Management, bem como a capacidade de ler logs de auditoria e relatórios de entrada do Azure Active Directory e no Centro de Conformidade e Segurança do Office 365.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Mais informações sobre as permissões do Office 365 estão disponíveis em permissões no centro de conformidade do & de segurança.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

NoIn O que ele pode fazerCan do
Central de segurança do Microsoft 365Microsoft 365 security center Exibir políticas relacionadas à segurança em todos os serviços do Microsoft 365View security-related policies across Microsoft 365 services
Exibir alertas e ameaças de segurançaView security threats and alerts
Exibir relatóriosView reports
Identity Protection CenterIdentity Protection Center Ler todos os relatórios de segurança e informações de configurações para recursos de segurançaRead all security reports and settings information for security features
  • Anti-spamAnti-spam
  • CriptografiaEncryption
  • Prevenção de perda de dadosData loss prevention
  • AntimalwareAnti-malware
  • Proteção avançada contra ameaçasAdvanced threat protection
  • AntiphishingAnti-phishing
  • Regras de fluxo de mensagensMailflow rules
Privileged Identity ManagementPrivileged Identity Management Tem acesso somente leitura a todas as informações exibidas no Azure AD Privileged Identity Management: políticas e relatórios para atribuições de função e revisões de segurança do Azure AD.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Não pode se inscrever no Azure AD Privileged Identity Management nem o alterar.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. No portal do PIM ou por meio do PowerShell, alguém com essa função poderá ativar funções adicionais (por exemplo, administrador global ou administrador com função com privilégios) se o usuário for elegível para a elas.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Exibir políticas de segurançaView security policies
Exibir e investigar ameaças de segurançaView and investigate security threats
Exibir relatóriosView reports
Windows Defender ATP e EDRWindows Defender ATP and EDR Exibir e investigar alertas.View and investigate alerts. Ao ativar o controle de acesso baseado em função no Windows Defender ATP, os usuários com permissões somente leitura, como a função Leitor de segurança do Azure AD, perdem o acesso até que sejam atribuídos a uma função do Windows Defender ATP.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Exibe informações de usuário, dispositivo, registro, configuração e aplicativo.Views user, device, enrollment, configuration, and application information. Não pode fazer alterações no Intune.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
Central de Segurança do AzureAzure Security Center Pode exibir recomendações e alertas, exibir políticas de segurança, exibir estados de segurança, mas não pode fazer alteraçõesCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Integridade do serviço de Microsoft 365Microsoft 365 service health Exibir a integridade dos serviços de Microsoft 365View the health of Microsoft 365 services

Administrador de serviçosService Support Administrator

Os usuários com essa função podem abrir solicitações de suporte com a Microsoft para serviços do Azure e do Microsoft 365, além de exibir o painel de serviço e o centro de mensagens no portal do Azure e Microsoft 365 centro de administração.Users with this role can open support requests with Microsoft for Azure and Microsoft 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Obtenha mais informações em Sobre funções de administrador.More information at About admin roles.

Observação

Anteriormente, essa função era chamada de “Administrador de serviços” no portal do Azure e no centro de administração do Microsoft 365.Previously, this role was called "Service Administrator" in Azure portal and Microsoft 365 admin center. Nós alteramos o nome para “Administrador de serviços” para um alinhamento com o nome existente na API do Microsoft Graph, na API do Graph do Azure AD e no PowerShell do Azure AD.We have renamed it to "Service Support Administrator" to align with the exsiting name in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Administrador do SharePointSharePoint Administrator

Os usuários com essa função têm permissões globais no Microsoft SharePoint Online, quando o serviço está presente, bem como a capacidade de criar e gerenciar todos os grupos de Microsoft 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Obtenha mais informações em Sobre funções de administrador.More information at About admin roles.

Observação

Na API do Microsoft Graph e no PowerShell do Azure AD, essa função é identificada como “Administrador de Serviços do SharePoint”.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." É "Administrador do SharePoint" no portal do Azure.It is "SharePoint Administrator" in the Azure portal.

Observação

Essa função também concede permissões de escopo para a API de Microsoft Graph para Microsoft Intune, permitindo o gerenciamento e a configuração de políticas relacionadas ao SharePoint e aos recursos do OneDrive.This role also grants scoped permissions to the Microsoft Graph API for Microsoft Intune, allowing the management and configuration of policies related to SharePoint and OneDrive resources.

Administrador do Lync/Skype for BusinessSkype for Business / Lync Administrator

Usuários com essa função têm permissões globais no Microsoft Skype for Business, quando o serviço está presente, além de gerenciar atributos de usuário específicos do Skype no Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Além disso, essa função concede a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço, além de acessar o centro de administração do Skype for Business e do Teams.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. A conta também deve ser licenciada para o Teams ou não poderá executar os cmdlets do PowerShell do Teams.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Mais informações em Sobre a função de administrador do Skype for Business e informações de licenciamento do Teams em licenciamento de complemento do Skype for Business e Microsoft TeamsMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Observação

Na API do Microsoft Graph e no PowerShell do Azure AD, essa função é identificada como “Administrador de Serviços do Lync”.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator." É "Administrador do Skype for Business" no portal do Azure.It is "Skype for Business Administrator" in the Azure portal.

Administrador de Comunicações do TeamsTeams Communications Administrator

Usuários nessa função podem gerenciar aspectos da carga de trabalho do Microsoft Teams relacionados a voz e telefonia.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Isso inclui as ferramentas de gerenciamento para atribuição de número de telefone, políticas de reuniões e voz e acesso completo ao conjunto de ferramentas de análise de chamada.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Engenheiro de Suporte de Comunicações do TeamsTeams Communications Support Engineer

Usuários nessa função podem solucionar problemas de comunicação no Microsoft Teams e Skype for Business usando as ferramentas de solução de problemas de chamada de usuário no centro de administração do Microsoft Teams e Skype for Business.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Os usuários nesta função podem exibir informações do registro de chamadas completas para todos os participantes envolvidos.Users in this role can view full call record information for all participants involved. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Especialista de Suporte de Comunicações do TeamsTeams Communications Support Specialist

Usuários nessa função podem solucionar problemas de comunicação no Microsoft Teams e Skype for Business usando as ferramentas de solução de problemas de chamada de usuário no centro de administração do Microsoft Teams e Skype for Business.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Os usuários nessa função só podem exibir detalhes do usuário na chamada para o usuário específico que eles pesquisaram.Users in this role can only view user details in the call for the specific user they have looked up. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Administrador de dispositivos de equipesTeams Devices Administrator

Os usuários com essa função podem gerenciar dispositivos certificados pela equipe no centro de administração do teams.Users with this role can manage Teams-certified devices from the Teams Admin Center. Essa função permite exibir todos os dispositivos com uma visão simples, com a capacidade de Pesquisar e filtrar dispositivos.This role allows viewing all devices at single glance, with ability to search and filter devices. O usuário pode verificar os detalhes de cada dispositivo, incluindo conta conectada, marca e modelo do dispositivo.The user can check details of each device including logged-in account, make and model of the device. O usuário pode alterar as configurações no dispositivo e atualizar as versões do software.The user can change the settings on the device and update the software versions. Essa função não concede permissões para verificar a atividade de equipes e chamar a qualidade do dispositivo.This role does not grant permissions to check Teams activity and call quality of the device.

Administrador de Serviços do TeamsTeams Service Administrator

Usuários nessa função podem gerenciar todos os aspectos da carga de trabalho do Microsoft Teams pelo centro de administração do Microsoft Teams e Skype for Business e respectivos módulos do PowerShell.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Isso inclui, entre outras áreas, todas as ferramentas de gerenciamento relacionadas a telefonia, mensagens, reuniões e às próprias equipes.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Essa função adicionalmente concede a capacidade de criar e gerenciar todos os grupos de Microsoft 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.This role additionally grants the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health.

Administrador de usuáriosUser Administrator

Os usuários com essa função podem criar usuários e gerenciar todos os aspectos de usuários com algumas restrições (consulte a tabela) e podem atualizar as políticas de expiração de senha.Users with this role can create users, and manage all aspects of users with some restrictions (see the table), and can update password expiration policies. Além disso, os usuários com essa função podem criar e gerenciar todos os grupos.Additionally, users with this role can create and manage all groups. Essa função também inclui a capacidade de criar e gerenciar exibições de usuários, gerenciar tickets de suporte e monitorar a integridade do serviço.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Os administradores de usuários não têm permissão para gerenciar algumas propriedades de usuários na maioria das funções de administrador.User administrators don't have permission to manage some user properties for users in most administrator roles. O usuário com essa função não tem permissões para gerenciar a MFA.User with this role do not have permissions to manage MFA. As funções que são exceções a essa restrição estão listadas na tabela a seguir.The roles that are exceptions to this restriction are listed in the following table.

PermissãoPermission O que ele pode fazerCan do
Permissões geraisGeneral permissions

Criar usuários e gruposCreate users and groups

Criar e gerenciar modos de exibição do usuárioCreate and manage user views

Gerenciar tíquetes de suporte do OfficeManage Office support tickets

Atualizar políticas de expiração de senhaUpdate password expiration policies

Em todos os usuários, inclusive todos os administradoresOn all users, including all admins

Gerenciar licençasManage licenses

Gerenciar todas as propriedades de usuário, exceto o nome Principal do usuárioManage all user properties except User Principal Name

Somente em usuários não administradores ou em qualquer um destes procedimentos limitada de funções de administrador:Only on users who are non-admins or in any of the following limited admin roles:
  • Leitores de DiretórioDirectory Readers
  • Administrador de GruposGroups Administrator
  • Emissor do Convite ao ConvidadoGuest Inviter
  • Administrador de assistência técnicaHelpdesk Administrator
  • Leitor do Centro de MensagensMessage Center Reader
  • Administrador de senhaPassword Administrator
  • Leitor de RelatóriosReports Reader
  • Administrador de usuáriosUser Administrator

Excluir e restauraçãoDelete and restore

Desativar e ativarDisable and enable

Invalidar Tokens de atualizaçãoInvalidate refresh Tokens

Gerenciar todas as propriedades de usuário, incluindo o nome Principal do usuárioManage all user properties including User Principal Name

Redefinir senhaReset password

Atualizar chaves de dispositivo FIDO)Update (FIDO) device keys

Importante

Usuários com funções internas ou personalizadas com a permissão Microsoft. Directory/Users/password/Update podem alterar senhas para pessoas que podem ter acesso a informações confidenciais ou privadas ou à configuração crítica dentro e fora do Azure Active Directory.Users with any built-in or custom roles with the permission microsoft.directory/users/password/update can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A alteração da senha de um usuário pode significar a capacidade de assumir a identidade e as permissões do usuário.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

  • Proprietários de Registro de Aplicativo e Aplicativos Empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outro lugar, não concedida a Administradores de Usuário.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Por esse caminho, um Administrador de Usuário pode ser capaz de assumir a identidade de um proprietário de aplicativo e, depois, assumir a identidade de um aplicativo com privilégios, atualizando as credenciais do aplicativo.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietários de assinaturas do Azure, que podem ter acesso a informações confidenciais ou privadas ou configurações críticas no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Os proprietários do grupo de segurança e do grupo de Microsoft 365, que podem gerenciar a associação ao grupo.Security Group and Microsoft 365 group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configurações críticas no Azure AD e em outros lugares.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administradores em outros serviços fora do Azure AD, como o Exchange Online, a Segurança do Office e o Centro de Conformidade e sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Não administradores, como executivos, o departamento jurídico e os funcionários de recursos humanos, que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Permissões de FunçãoRole Permissions

As tabelas a seguir descrevem as permissões específicas no Azure Active Directory fornecidas a cada função.The following tables describe the specific permissions in Azure Active Directory given to each role. Algumas funções podem ter permissões adicionais nos serviços da Microsoft fora do Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Permissões do Administrador de aplicativosApplication Administrator permissions

Pode criar e gerenciar todos os aspectos de registros de aplicativo e aplicativos empresariais.Can create and manage all aspects of app registrations and enterprise apps.

AçõesActions DescriçãoDescription
microsoft.directory/Application/appProxyAuthentication/updatemicrosoft.directory/Application/appProxyAuthentication/update Atualize as propriedades de autenticação do proxy de aplicativo nas entidades de serviço no Azure Active Directory.Update App Proxy authentication properties on service principals in Azure Active Directory.
microsoft.directory/Application/appProxyUrlSettings/updatemicrosoft.directory/Application/appProxyUrlSettings/update Atualize as URLs internas e externas do proxy de aplicativo no Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
microsoft.directory/applications/applicationProxy/readmicrosoft.directory/applications/applicationProxy/read Leia todas as propriedades do proxy de aplicativo.Read all of App Proxy properties.
microsoft.directory/applications/applicationProxy/updatemicrosoft.directory/applications/applicationProxy/update Atualize todas as propriedades do proxy de aplicativo.Update all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Atualize a propriedade applications.audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Atualize a propriedade applications.authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Atualize as propriedades básicas dos aplicativos no Active Directory do Azure.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Crie aplicativos no Active Directory do Azure.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Atualize a propriedade applications.credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Excluir aplicativos no Active Directory do Azure.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Atualize a propriedade applications.owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Atualize a propriedade applications.permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Atualize a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Crie appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/readmicrosoft.directory/appRoleAssignments/read Leia appRoleAssignments no Active Directory do Azure.Read appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Atualize o appRoleAssignments no Active Directory do Azure.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Exclua appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/connectorGroups/myproperties/Readmicrosoft.directory/connectorGroups/allProperties/read Leia as propriedades do grupo de conectores do proxy de aplicativo no Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/myproperties/Updatemicrosoft.directory/connectorGroups/allProperties/update Atualize todas as propriedades do grupo de conectores do proxy de aplicativo no Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/createmicrosoft.directory/connectorGroups/create Crie grupos de conectores do proxy de aplicativo no Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
microsoft.directory/connectorGroups/deletemicrosoft.directory/connectorGroups/delete Exclua grupos de conectores do proxy de aplicativo no Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
Microsoft. Directory/Connectors/myproperties/Readmicrosoft.directory/connectors/allProperties/read Leia todas as propriedades do conector do proxy de aplicativo no Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
microsoft.directory/connectors/createmicrosoft.directory/connectors/create Crie conectores do proxy de aplicativo no Azure Active Directory.Create application proxy connectors in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Atualize policies.applicationConfiguration property em Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Atualize policies.applicationConfiguration property em Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Atualize a propriedade Approleassignedto no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Atualizar servicePrincipals.appRoleAssignments property em Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Atualizar a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipals no Active Directory do Azure.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Atualizar a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Excluir servicePrincipals em Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Atualizar servicePrincipals.owners property em Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Desenvolvedor de aplicativosApplication Developer permissions

Pode criar registros de aplicativos independentemente da configuração “Usuários podem registrar aplicativos”.Can create application registrations independent of the 'Users can register applications' setting.

AçõesActions DescriçãoDescription
microsoft.directory/applications/createAsOwnermicrosoft.directory/applications/createAsOwner Crie aplicativos no Active Directory do Azure.Create applications in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Crie appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Crie oAuth2PermissionGrants no Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Permissões do Administrador de autenticaçãoAuthentication Administrator permissions

Permitido para exibir, definir e redefinir as informações de método de autenticação para qualquer usuário não administrador.Allowed to view, set and reset authentication method information for any non-admin user.

AçõesActions DescriçãoDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Atualize propriedades de autenticação forte, como informações de credencial MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Atualizar senhas para todos os usuários na organização Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.

Permissões de Administrador do Azure DevOpsAzure DevOps Administrator permissions

Pode gerenciar a política e as configurações da organização do Azure DevOps.Can manage Azure DevOps organization policy and settings.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Leia e configure o Azure DevOps.Read and configure Azure DevOps.

Permissões do Administrador da Proteção de Informações do AzureAzure Information Protection Administrator permissions

Pode gerenciar todos os aspectos do serviço de Proteção de Informações do Azure.Can manage all aspects of the Azure Information Protection service.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Administrador de Conjunto de Chaves do IEF B2CB2C IEF Keyset Administrator permissions

Gerencie segredos para federação e criptografia no Identity Experience Framework.Manage secrets for federation and encryption in the Identity Experience Framework.

AçõesActions DescriçãoDescription
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Ler e configurar conjuntos de chaves no Azure Active Directory B2C.Read and configure key sets in  Azure Active Directory B2C.

Permissões do Administrador de Políticas do IEF B2CB2C IEF Policy Administrator permissions

Criar e gerenciar políticas de estrutura confiável no Identity Experience Framework.Create and manage trust framework policies in the Identity Experience Framework.

AçõesActions DescriçãoDescription
microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Ler e configurar políticas personalizadas no Azure Active Directory B2C.Read and configure custom policies in  Azure Active Directory B2C.

Permissões de Administrador de cobrançaBilling Administrator permissions

Pode executar tarefas comuns de relacionadas à cobrança, como atualizar informações de pagamento.Can perform common billing related tasks like updating payment information.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Atualize as propriedades básicas em organização no Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gerenciar todos os aspectos de cobrança.Manage all aspects of billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Administrador de Aplicativos de NuvemCloud Application Administrator permissions

Pode criar e gerenciar todos os aspectos de registros de aplicativo e aplicativos empresariais, exceto o Proxy de Aplicativo.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

AçõesActions DescriçãoDescription
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Atualize a propriedade applications.audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Atualize a propriedade applications.authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Atualize as propriedades básicas dos aplicativos no Active Directory do Azure.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Crie aplicativos no Active Directory do Azure.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Atualize a propriedade applications.credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Excluir aplicativos no Active Directory do Azure.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Atualize a propriedade applications.owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Atualize a propriedade applications.permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Atualize a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Crie appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Atualize o appRoleAssignments no Active Directory do Azure.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Exclua appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Atualize policies.applicationConfiguration property em Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Atualize policies.applicationConfiguration property em Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Atualize a propriedade Approleassignedto no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Atualizar servicePrincipals.appRoleAssignments property em Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Atualizar a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipals no Active Directory do Azure.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Atualizar a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Excluir servicePrincipals em Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Atualizar servicePrincipals.owners property em Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Administrador de Dispositivo de NuvemCloud Device Administrator permissions

Acesso completo para gerenciar os dispositivos no Azure AD.Full access to manage devices in Azure AD.

AçõesActions DescriçãoDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Exclua dispositivos no Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Desabilite dispositivos no Azure Active Directory.Disable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Habilite dispositivos no Azure Active Directory.Enable devices in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.

Permissões do Administrador de EmpresaCompany Administrator permissions

Pode gerenciar todos os aspectos do Azure AD e dos serviços da Microsoft que usam identidades do Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities. Essa função também é conhecida como função de Administrador global.This role is also known as the Global Administrator role.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar as propriedades padrão em microsoft.aad.cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Criar e excluir administrativeUnits e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
microsoft.directory/applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Criar e excluir aplicativos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
microsoft.directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Criar e excluir appRoleAssignments e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Criar e excluir contatos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
microsoft.directory/contracts/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Criar e excluir contratos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
microsoft.directory/devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Criar e excluir dispositivos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Criar e excluir DirectoryRoles, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Criar e excluir DirectoryRoleTemplates, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/domains/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Criar e excluir Domínios, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
microsoft.directory/groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Criar e excluir Grupos, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/myproperties/Updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Atualize os grupos com a propriedade isAssignableToRole definida como true em Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Createmicrosoft.directory/groupsAssignableToRoles/create Crie grupos com a propriedade isAssignableToRole definida como true em Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Deletemicrosoft.directory/groupsAssignableToRoles/delete Exclua grupos com a propriedade isAssignableToRole definida como true em Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Criar e excluir groupSettings e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
microsoft.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Criar e excluir groupSettingTemplates e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Criar e excluir loginTenantBranding e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Criar e excluir oAuth2PermissionGrants e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
microsoft.directory/organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Criar e excluir organização e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
microsoft.directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Criar e excluir políticas, ler e atualizar todas as propriedades no Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Criar e excluir roleAssignments e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Criar e excluir roleDefinitions e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
microsoft.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Criar e excluir scopedRoleMemberships e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
microsoft.directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Pode executar a ação de serviço Activateservice no Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
microsoft.directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Pode executar a ação de serviço Disabledirectoryfeature no Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Pode executar a ação de serviço Enabledirectoryfeature no Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Pode executar a ação de serviço Getavailableextentionproperties no Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
microsoft.directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Criar e excluir servicePrincipals e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Criar e excluir subscribedSkus e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
microsoft.directory/users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Criar e excluir usuários e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Executar todas as ações no Azure AD Connect.Perform all actions in Azure AD Connect.
microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.aad.identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityMmicrosoft.aad.privilegedIdentityManagement/allEntities/readanagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Ler todos os recursos em microsoft.azure.advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gerenciar todos os aspectos de cobrança.Manage all aspects of billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
Microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Gerenciador de conformidade do Office 365Manage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gerenciar todos os aspectos da Análise de Área de Trabalho.Manage all aspects of Desktop Analytics.
Microsoft.office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
Microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gerenciar todos os aspectos do Cofre de cliente do Office 365Manage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Ler securityMessages em microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
Microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Gerencie todos os aspectos do Centro de proteção do Office 365.Manage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar as propriedades padrão em microsoft.office365.securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft.office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gerencie todos os aspectos do Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gerencie todos os aspectos do Power BI.Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Ler todos os recursos em microsoft.windows.defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Permissões do Administrador de conformidadeCompliance Administrator permissions

Pode ler e gerenciar a configuração e os relatórios de conformidade no Azure AD e Microsoft 365.Can read and manage compliance configuration and reports in Azure AD and Microsoft 365.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
Microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Gerenciador de conformidade do Office 365Manage all aspects of Office 365 Compliance Manager
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Administrador de dados de conformidadeCompliance Data Administrator permissions

Cria e gerencia conteúdo de conformidade.Creates and manages compliance content.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory. cloudAppSecurity/myentities/tarefasmicrosoft.directory.cloudAppSecurity/allEntities/allTasks Ler e configurar o Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
Microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Gerenciador de conformidade do Office 365Manage all aspects of Office 365 Compliance Manager
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Administrador de acesso condicionalConditional Access Administrator permissions

Pode gerenciar as funcionalidades de acesso condicional.Can manage Conditional Access capabilities.

AçõesActions DescriçãoDescription
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/updatemicrosoft.directory/policies/conditionalAccess/basic/update Atualize a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/createmicrosoft.directory/policies/conditionalAccess/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/deletemicrosoft.directory/policies/conditionalAccess/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/readmicrosoft.directory/policies/conditionalAccess/owners/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/updatemicrosoft.directory/policies/conditionalAccess/owners/update Atualize a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Atualize a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Permissões do Administrador de serviços de CRMCRM Service Administrator permissions

Pode gerenciar todos os aspectos do produto Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gerencie todos os aspectos do Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Aprovador de acesso do sistema de proteção de dados do clienteCustomer LockBox Access Approver permissions

Pode aprovar solicitações de suporte da Microsoft para acessar dados organizacionais do cliente.Can approve Microsoft support requests to access customer organizational data.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gerenciar todos os aspectos do Cofre de cliente do Office 365Manage all aspects of Office 365 Customer Lockbox

Permissões do Administrador de Análise de Área de TrabalhoDesktop Analytics Administrator permissions

Pode gerenciar a Análise de Área de Trabalho e os serviços de Personalização e Política do Office.Can manage the Desktop Analytics and Office Customization & Policy services. Para a Análise de Área de Trabalho, isso inclui a capacidade de exibir o inventário de ativos, criar planos de implantação, exibir o status de integridade e de implantação.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Para o serviço de Personalização e Política do Office, essa função permite que os usuários gerenciem as políticas do Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gerenciar todos os aspectos da Análise de Área de Trabalho.Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões dos Administradores de dispositivoDevice Administrators permissions

Os usuários atribuídos a essa função são adicionados ao grupo Administradores local em dispositivos que ingressaram no Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

AçõesActions DescriçãoDescription
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Ler as propriedades básicas no groupSettings no Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Ler as propriedades básicas no groupSettingTemplates no Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Permissões de Leitores de diretórioDirectory Readers permissions

Pode ler informações básicas do diretório.Can read basic directory information. Para conceder acesso a aplicativos, não destinado a usuários.For granting access to applications, not intended for users.

AçõesActions DescriçãoDescription
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Ler as propriedades básicas em administrativeUnits no Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Ler a propriedade Administrativeunits no Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Ler as propriedades básicas em aplicativos do Azure Active Directory.Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Ler a propriedade Owners no Azure Active Directory.Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Leia a propriedade applications.policies no Active Directory do Azure.Read applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Ler as propriedades básicas em contatos no Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Ler a propriedade Contacts no Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Ler as propriedades básicas sobre os contratos no Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Ler as propriedades básicas em dispositivos no Azure Active Directory.Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Ler a propriedade de memberOf no Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Ler a propriedade registeredowners no Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Ler a propriedade registeredusers no Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Ler as propriedades básicas no directoryRoles no Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Ler a propriedade Eligiblemembers no Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Ler a propriedade Directoryroles no Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Leia as propriedades básicas em domínios no Active Directory do Azure.Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Leia a propriedade groups.appRoleAssignments no Active Directory do Azure.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Leia as propriedades básicas em grupos no Active Directory do Azure.Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Leia a propriedade groups.memberOf no Active Directory do Azure.Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Leia a propriedade groups.members no Azure Active Directory.Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Leia a propriedade groups.owners no Active Directory do Azure.Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Leia a propriedade groups.settings no Active Directory do Azure.Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Ler as propriedades básicas no groupSettings no Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Ler as propriedades básicas no groupSettingTemplates no Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Leia as propriedades básicas em oAuth2PermissionGrants no Active Directory do Azure.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Leia as propriedades básicas da organização no Active Directory do Azure.Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Leia a propriedade organization.trustedCAsForPasswordlessAuth no Active Directory do Azure.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Leia as propriedades básicas em roleAssignments no Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Leia as propriedades básicas em roleDefinitions no Active Directory do Azure.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Ler a propriedade Approleassignedto no Ler a propriedade Approleassignedto no Azure Active Directory.Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Ler a propriedade ServicePrincipals.AppRoleAssignments no Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Ler as propriedades básicas em entidades de serviço no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Ler a propriedade servicePrincipals.oAuth2PermissionGrants no Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipals.policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Ler as propriedades básicas no subscribedSkus no Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Leia a propriedade users.appRoleAssignments no Active Directory do Azure.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Leia as propriedades básicas dos usuários no Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Leia a propriedade users.directReports no Active Directory do Azure.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Leia a propriedade users.manager no Active Directory do Azure.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Leia a propriedade users.memberOf no Active Directory do Azure.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Leia a propriedade users.oAuth2PermissionGrants no Active Directory do Azure.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Leia a propriedade users.ownedDevices no Active Directory do Azure.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Leia a propriedade users.ownedObjects no Active Directory do Azure.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Leia a propriedade users.registeredDevices no Active Directory do Azure.Read users.registeredDevices property in Azure Active Directory.

Permissões de Contas de sincronização de diretórioDirectory Synchronization Accounts permissions

Apenas usado pelo serviço do Azure AD Connect.Only used by Azure AD Connect service.

AçõesActions DescriçãoDescription
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Atualize a propriedade organization.dirSync no Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/basic/readmicrosoft.directory/policies/basic/read Ler as propriedades básicas em políticas no Azure Active Directory.Read basic properties on policies in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Atualize as propriedades básicas em políticas no Azure Active Directory.Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/owners/readmicrosoft.directory/policies/owners/read Ler a propriedade Owners no Azure Active Directory.Read policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Atualize a propriedade Owners no Azure Active Directory.Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/policiesAppliedTo/readmicrosoft.directory/policies/policiesAppliedTo/read Ler a propriedade policies.policiesAppliedTo no Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Atualizar a propriedade policies.tenantDefault no Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Ler a propriedade Approleassignedto no Ler a propriedade Approleassignedto no Azure Active Directory.Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Atualize a propriedade Approleassignedto no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Ler a propriedade ServicePrincipals.AppRoleAssignments no Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Atualizar servicePrincipals.appRoleAssignments property em Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Atualizar a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Ler as propriedades básicas em entidades de serviço no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipals no Active Directory do Azure.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Atualizar a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Ler a propriedade servicePrincipals.oAuth2PermissionGrants no Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Atualizar servicePrincipals.owners property em Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipals.policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Executar todas as ações no Azure AD Connect.Perform all actions in Azure AD Connect.

Permissões de Gravadores de diretórioDirectory Writers permissions

Pode ler e gravar informações básicas do diretório.Can read & write basic directory information. Para conceder acesso a aplicativos, não destinado a usuários.For granting access to applications, not intended for users.

AçõesActions DescriçãoDescription
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/groups/assignLicensemicrosoft.directory/groups/assignLicense Gerenciar licenças em grupos no Azure Active Directory.Manage licenses on groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Atualize as propriedades básicas nos grupos do Active Directory do Azure.Update basic properties on groups in Azure Active Directory. 
Microsoft. Directory/groups/Classification/Updatemicrosoft.directory/groups/classification/update Atualize a propriedade de classificação do grupo em Azure Active Directory.Update classification property of the group in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
Microsoft. Directory/groups/GroupType/Updatemicrosoft.directory/groups/groupType/update Atualize a Propriedade GroupType de um grupo em Azure Active Directory.Update the groupType property of a group in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/groups/reprocessLicenseAssignmentmicrosoft.directory/groups/reprocessLicenseAssignment Reprocessar atribuições de licença para um grupo no Azure Active Directory.Reprocess license assignments for a group in Azure Active Directory.
Microsoft. Directory/groups/securityEnabled/Updatemicrosoft.directory/groups/securityEnabled/update Atualize a propriedade secutiryEnabled de um grupo em Azure Active Directory.Update the secutiryEnabled property of a group in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Atualize a propriedade Groups no Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/groups/Visibility/Updatemicrosoft.directory/groups/visibility/update Atualizar a propriedade de visibilidade do grupoUpdate visibility property of the group
microsoft.directory/groupSettings/basic/updatemicrosoft.directory/groupSettings/basic/update Atualize as propriedades básicas em groupSettings no Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettings/createmicrosoft.directory/groupSettings/create Criar groupSettings em Azure Active Directory..Create groupSettings in Azure Active Directory..
microsoft.directory/groupSettings/deletemicrosoft.directory/groupSettings/delete Exclua groupSettings no Azure Active Directory.Delete groupSettings in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/Basic/Updatemicrosoft.directory/oAuth2PermissionGrants/basic/update Atualize as propriedades básicas de oAuth2PermissionGrants em Azure Active Directory.Update basic properties of oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/Createmicrosoft.directory/oAuth2PermissionGrants/create Crie oAuth2PermissionGrants no Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Gerenciar credenciais e segredos de provisionamento de aplicativo.Manage application provisioning secrets and credentials.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Iniciar, reiniciar e pausar trabalhos de sincronização de provisionamento de aplicativos.Start, restart, and pause application provisioning synchronization jobs.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Criar e gerenciar trabalhos e esquema de sincronização de provisionamento de aplicativos.Create and manage application provisioning synchronization jobs and schema.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Disablemicrosoft.directory/users/disable Desabilite uma conta de usuário no Azure Active Directory.Disable a user account in Azure Active Directory.
Microsoft. Directory/Users/Enablemicrosoft.directory/users/enable Habilitar uma conta de usuário no Azure Active DirectoryEnable a user account in Azure Active Directory
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização do usuário no Azure Active Directory, exigindo que os usuários se autentiquem novamente na próxima entradaInvalidate all user refresh tokens in Azure Active Directory, requiring users to re-authenticate on their next sign-in
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/reprocessLicenseAssignmentmicrosoft.directory/users/reprocessLicenseAssignment Reprocessar atribuições de licença para um usuário no Azure Active Directory.Reprocess license assignments for a user in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName /update Atualize a propriedade users. userPrincipalName no Azure Active Directory.Update the users.userPrincipalName property in Azure Active Directory.

Permissões do Administrador de serviços do ExchangeExchange Service Administrator permissions

Pode gerenciar todos os aspectos do produto Exchange.Can manage all aspects of the Exchange product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Atualize a propriedade groups.unified no Active Directory do Azure.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Atualize as propriedades básicas de grupos de Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Criar grupos de Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Excluir grupos de Microsoft 365.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Atualize a associação de grupos de Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Atualizar a propriedade de grupos de Microsoft 365.Update ownership of Microsoft 365 groups.
Microsoft.office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Ler páginas de desempenho de rede no centro de administração Microsoft 365.Read network performance pages in Microsoft 365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões de administrador de fluxo de usuário de ID externaExternal ID User Flow Administrator permissions

Crie e gerencie todos os aspectos de fluxos dos usuários.Create and manage all aspects of user flows.

AçõesActions DescriçãoDescription
microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Ler e configurar fluxos dos usuários no Azure Active Directory B2C.Read and configure user flows in  Azure Active Directory B2C.

Permissões de administrador do atributo de fluxo de usuário de ID externaExternal ID User Flow Attribute Administrator permissions

Crie e gerencie o esquema de atributo disponível para todos os fluxos dos usuários.Create and manage the attribute schema available to all user flows.

AçõesActions DescriçãoDescription
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Ler e configurar atributos de usuário no Azure Active Directory B2C.Read and configure user attributes in  Azure Active Directory B2C.

Permissões do Administrador do provedor de identidade externaExternal Identity Provider Administrator permissions

Configure provedores de identidade para usar na federação direta.Configure identity providers for use in direct federation.

AçõesActions DescriçãoDescription
microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Ler e configurar provedores de identidade no Azure Active Directory B2C.Read and configure identity providers in  Azure Active Directory B2C.

Permissões do Leitor globalGlobal Reader permissions

Pode ler tudo o que um Administrador global pode, mas não pode editar nada.Can read everything that a Global Administrator can, but not edit anything.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.commerce.billing/allEntities/readmicrosoft.commerce.billing/allEntities/read Ler todos os aspectos de cobrança.Read all aspects of billing.
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Ler as propriedades básicas em administrativeUnits no Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Ler a propriedade Administrativeunits no Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Ler as propriedades básicas em aplicativos do Azure Active Directory.Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Ler a propriedade Owners no Azure Active Directory.Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Leia a propriedade applications.policies no Active Directory do Azure.Read applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Ler as propriedades básicas em contatos no Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Ler a propriedade Contacts no Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Ler as propriedades básicas sobre os contratos no Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Ler as propriedades básicas em dispositivos no Azure Active Directory.Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Ler a propriedade de memberOf no Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Ler a propriedade registeredowners no Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Ler a propriedade registeredusers no Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Ler as propriedades básicas no directoryRoles no Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Ler a propriedade Eligiblemembers no Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Ler a propriedade Directoryroles no Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Leia as propriedades básicas em domínios no Active Directory do Azure.Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Leia a propriedade groups.appRoleAssignments no Active Directory do Azure.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Leia as propriedades básicas em grupos no Active Directory do Azure.Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Ler a propriedade hiddenmembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Leia a propriedade groups.memberOf no Active Directory do Azure.Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Leia a propriedade groups.members no Azure Active Directory.Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Leia a propriedade groups.owners no Active Directory do Azure.Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Leia a propriedade groups.settings no Active Directory do Azure.Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Ler as propriedades básicas no groupSettings no Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Ler as propriedades básicas no groupSettingTemplates no Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Leia as propriedades básicas em oAuth2PermissionGrants no Active Directory do Azure.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Leia as propriedades básicas da organização no Active Directory do Azure.Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Leia a propriedade organization.trustedCAsForPasswordlessAuth no Active Directory do Azure.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/policies/standard/readmicrosoft.directory/policies/standard/read Ler políticas padrão no Azure Active Directory.Read standard policies in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Leia as propriedades básicas em roleAssignments no Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Leia as propriedades básicas em roleDefinitions no Active Directory do Azure.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Ler a propriedade Approleassignedto no Ler a propriedade Approleassignedto no Azure Active Directory.Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Ler a propriedade ServicePrincipals.AppRoleAssignments no Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Ler as propriedades básicas em entidades de serviço no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Ler a propriedade servicePrincipals.oAuth2PermissionGrants no Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipals.policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Ler as propriedades básicas no subscribedSkus no Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Leia a propriedade users.appRoleAssignments no Active Directory do Azure.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Leia as propriedades básicas dos usuários no Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Leia a propriedade users.directReports no Active Directory do Azure.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Leia a propriedade users.manager no Active Directory do Azure.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Leia a propriedade users.memberOf no Active Directory do Azure.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Leia a propriedade users.oAuth2PermissionGrants no Active Directory do Azure.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Leia a propriedade users.ownedDevices no Active Directory do Azure.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Leia a propriedade users.ownedObjects no Active Directory do Azure.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Leia a propriedade users.registeredDevices no Active Directory do Azure.Read users.registeredDevices property in Azure Active Directory.
microsoft.directory/users/strongAuthentication/readmicrosoft.directory/users/strongAuthentication/read Ler propriedades de autenticação forte, como informações de credencial MFA.Read strong authentication properties like MFA credential information.
microsoft.office365.exchange/allEntities/readmicrosoft.office365.exchange/allEntities/read Ler todos os aspectos do Exchange Online.Read all aspects of Exchange Online.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Ler securityMessages em microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Ler páginas de desempenho de rede no centro de administração Microsoft 365.Read network performance pages in Microsoft 365 Admin Center.
Microsoft.office365.protectionCenter/allEntities/Readmicrosoft.office365.protectionCenter/allEntities/read Ler todos os aspectos do Centro de Proteção do Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/readmicrosoft.office365.securityComplianceCenter/allEntities/read Ler as todas as propriedades padrão em microsoft.office365.securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Ler as propriedades padrão em todos os recursos em microsoft.office365.webPortal.Read standard properties on all resources in microsoft.office365.webPortal.

Permissões do Administrador de gruposGroups Administrator permissions

Pode gerenciar todos os aspectos de grupos e as configurações de grupo, como políticas de nomenclatura e de expiração.Can manage all aspects of groups and group settings like naming and expiration policies.

AçõesActions DescriçãoDescription
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Leia as propriedades padrão em Grupos no Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Atualize as propriedades básicas nos grupos do Active Directory do Azure.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Exclua grupos no Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Ler a propriedade hiddenmembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaure grupos no Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Atualize a propriedade Groups no Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Emissor do convite do convidadoGuest Inviter permissions

Pode convidar usuários convidados independentemente da configuração “membros podem convidar pessoas”.Can invite guest users independent of the 'members can invite guests' setting.

AçõesActions DescriçãoDescription
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Leia a propriedade users.appRoleAssignments no Active Directory do Azure.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Leia as propriedades básicas dos usuários no Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Leia a propriedade users.directReports no Active Directory do Azure.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/inviteGuestmicrosoft.directory/users/inviteGuest Convidar usuários convidados no Azure Active Directory.Invite guest users in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Leia a propriedade users.manager no Active Directory do Azure.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Leia a propriedade users.memberOf no Active Directory do Azure.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Leia a propriedade users.oAuth2PermissionGrants no Active Directory do Azure.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Leia a propriedade users.ownedDevices no Active Directory do Azure.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Leia a propriedade users.ownedObjects no Active Directory do Azure.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Leia a propriedade users.registeredDevices no Active Directory do Azure.Read users.registeredDevices property in Azure Active Directory.

Permissões do Administrador de assistência técnicaHelpdesk Administrator permissions

Pode redefinir senhas para não administradores e Administradores de Assistência Técnica.Can reset passwords for non-administrators and Helpdesk Administrators.

AçõesActions DescriçãoDescription
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Administrador de identidade híbridaHybrid Identity Administrator permissions

Habilite, implante, configure, gerencie, monitore e solucione problemas de provisionamento de nuvem e serviços de autenticação.Enable, deploy, configure, manage, monitor and troubleshoot cloud provisioning and authentication services.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Atualize a propriedade applications.audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Atualize a propriedade applications.authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Atualize as propriedades básicas dos aplicativos no Active Directory do Azure.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Crie aplicativos no Active Directory do Azure.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Atualize a propriedade applications.credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Excluir aplicativos no Active Directory do Azure.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Atualize a propriedade applications.owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Atualize a propriedade applications.permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Atualize a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/applicationTemplates/instantiatemicrosoft.directory/applicationTemplates/instantiate Criar uma instância de aplicativos de galeria por meio de modelos de aplicativo.Instantiate gallery applications from application templates.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/cloudProvisioning/allProperties/allTasksmicrosoft.directory/cloudProvisioning/allProperties/allTasks Ler e configurar todas as propriedades do serviço de Provisionamento em Nuvem do Azure AD.Read and configure all properties of Azure AD Cloud Provisioning service.
microsoft.directory/federatedAuthentication/allProperties/allTasksmicrosoft.directory/federatedAuthentication/allProperties/allTasks Gerenciar todos os aspectos do ADFS (Serviços de federação do Active Directory) ou do provedor de federação de terceiros no Azure AD.Manage all aspects of Active Directory Federated Services (ADFS) or 3rd party federation provider in Azure AD.
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Atualize a propriedade organization.dirSync no Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Atualizar a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipals no Active Directory do Azure.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Atualizar a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Excluir servicePrincipals em Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Atualizar servicePrincipals.owners property em Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Gerenciar todos os aspectos dos trabalhos de sincronização no Azure AD.Manage all aspects of synchronization jobs in Azure AD.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Gerenciar todos os aspectos do esquema de sincronização no Azure AD.Manage all aspects of synchronization schema in Azure AD.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Gerenciar todos os aspectos de credenciais de sincronização no Azure AD.Manage all aspects of synchronization credentials in Azure AD.
microsoft.directory/servicePrincipals/tag/updatemicrosoft.directory/servicePrincipals/tag/update Atualizar a propriedade servicePrincipals.tag no Azure Active Directory.Update servicePrincipals.tag property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador do insightsInsights Administrator permissions

Tem acesso administrativo no aplicativo Microsoft 365 insights.Has administrative access in the Microsoft 365 Insights app.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
Microsoft. insights/entidades/tarefasmicrosoft.insights/allEntities/allTasks Gerencie todos os aspectos de informações.Manage all aspects of Insights.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões de líder de negócios do insightsInsights Business Leader permissions

Pode exibir e compartilhar dashboards e ideias por meio do aplicativo M365 insights.Can view and share dashboards and insights via the M365 Insights app.

AçõesActions DescriçãoDescription
Microsoft. insights/Reports/Readmicrosoft.insights/reports/read Exibir relatórios e painel no aplicativo insights.View reports and dashboard in Insights app.
Microsoft. insights/programas/atualizaçãomicrosoft.insights/programs/update Implantar e gerenciar programas no aplicativo insights.Deploy and manage programs in Insights app.

Permissões do Administrador de serviços do IntuneIntune Service Administrator permissions

Pode gerenciar todos os aspectos do produto Intune.Can manage all aspects of the Intune product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Exclua contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/devices/basic/updatemicrosoft.directory/devices/basic/update Atualize as propriedades básicas em dispositivos no Azure Active Directory.Update basic properties on devices in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/devices/createmicrosoft.directory/devices/create Crie dispositivos no Azure Active Directory.Create devices in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Exclua dispositivos no Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/registeredOwners/updatemicrosoft.directory/devices/registeredOwners/update Atualize a propriedade registeredowners no Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/updatemicrosoft.directory/devices/registeredUsers/update Atualize a propriedade registeredusers no Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Atualize as propriedades básicas nos grupos do Active Directory do Azure.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Exclua grupos no Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Ler a propriedade hiddenmembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaure grupos no Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Atualize a propriedade Groups no Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Administrador do KaizalaKaizala Administrator permissions

Pode gerenciar as configurações do Microsoft Kaizala.Can manage settings for Microsoft Kaizala.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia Microsoft 365 centro de administração.Read Microsoft 365 admin center.

Permissões do Administrador de licençasLicense Administrator permissions

Pode gerenciar licenças de produto em usuários e grupos.Can manage product licenses on users and groups.

AçõesActions DescriçãoDescription
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/usageLocation/updatemicrosoft.directory/users/usageLocation/update Atualizar a propriedade users.usageLocation no Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.

Permissões do Administrador de serviços do LyncLync Service Administrator permissions

Pode gerenciar todos os aspectos do produto Skype for Business.Can manage all aspects of the Skype for Business product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Leitor de Privacidade do Centro de MensagensMessage Center Privacy Reader permissions

Pode ler postagens do Centro de Mensagens, mensagens de privacidade de dados, grupos, domínios e assinaturas.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Ler securityMessages em microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Permissões do Leitor do Centro de MensagensMessage Center Reader permissions

O pode ler mensagens e atualizações para sua organização somente no centro de mensagens.Can read messages and updates for their organization in Message Center only.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.

Permissões de usuário de comércio modernoModern Commerce User permissions

Pode gerenciar compras comerciais de uma empresa, um departamento ou uma equipe.Can manage commercial purchases for a company, department or team.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.commerce.billing/partners/readmicrosoft.commerce.billing/partners/read Ler a propriedade de parceiro da cobrança de Microsoft 365.Read partner property of Microsoft 365 Billing.
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasksmicrosoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks Gerenciar todos os aspectos do Centro de Serviços de Licenciamento por Volume.Manage all aspects of Volume Licensing Service Center.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e exiba os próprios tíquetes de suporte do Office 365.Create and view own Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Administrador de redeNetwork Administrator permissions

Pode gerenciar os locais de rede e examinar insights sobre o design da rede empresarial de aplicativos de Software como Serviço do Microsoft 365.Can manage network locations and review enterprise network design insights for Microsoft 365 Software as a Service applications.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Ler as páginas de desempenho de rede no Centro de administração do M365.Read network performance pages in M365 Admin Center.
microsoft.office365.network/locations/allProperties/allTasksmicrosoft.office365.network/locations/allProperties/allTasks Ler e configurar as propriedades dos locais de rede para cada local.Read and configure network locations properties for each location.

Permissões do Administrador de aplicativos do OfficeOffice Apps Administrator permissions

Pode gerenciar os serviços de nuvem dos aplicativos do Office, incluindo o gerenciamento de políticas e configurações e o gerenciamento da capacidade de selecionar, anular a seleção e publicar o conteúdo do recurso “novidades” nos dispositivos do usuário final.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user's devices.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Ler e atualizar a visibilidade das mensagens sobre novidades.Read and update What's New messages visibility.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Suporte de nível 1 ao parceiroPartner Tier1 Support permissions

Não use – não se destina para uso geral.Do not use - not intended for general use.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Exclua contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Exclua usuários no Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Atualize a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Suporte de nível 2 ao parceiroPartner Tier2 Support permissions

Não use – não se destina para uso geral.Do not use - not intended for general use.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Exclua contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/domains/allTasksmicrosoft.directory/domains/allTasks Criar e excluir domínios e ler e atualizar propriedades padrão no Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Exclua grupos no Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaure grupos no Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Atualize as propriedades básicas em organização no Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Exclua usuários no Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Atualize a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Administrador de senhaPassword Administrator permissions

Pode redefinir senhas para não administradores e administradores de Senha.Can reset passwords for non-administrators and Password administrators.

AçõesActions DescriçãoDescription
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Administrador de serviços do Power BIPower BI Service Administrator permissions

Pode gerenciar todos os aspectos do produto Power BI.Can manage all aspects of the Power BI product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gerencie todos os aspectos do Power BI.Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Administrador de serviços do Power PlatformPower Platform Administrator permissions

Pode criar e gerenciar todos os aspectos do Microsoft Dynamics 365, do PowerApps e do Microsoft Flow.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Microsoft Flow.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Gerencie todos os aspectos do Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Gerenciar todos os aspectos do Microsoft Flow.Manage all aspects of Microsoft Flow.
microsoft.powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks Gerenciar todos os aspectos do PowerApps.Manage all aspects of PowerApps.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Administrador de impressoraPrinter Administrator permissions

Pode gerenciar todos os aspectos das impressoras e dos conectores de impressoras.Can manage all aspects of printers and printer connectors.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.print/allEntities/allProperties/allTasksmicrosoft.azure.print/allEntities/allProperties/allTasks Criar e excluir impressoras e conectores, além de ler e atualizar todas as propriedades na Impressão Microsoft.Create and delete printers and connectors, and read and update all properties in Microsoft Print.

Permissões do Técnico de impressoraPrinter Technician permissions

Pode registrar e cancelar o registro de impressoras e atualizar o status da impressora.Can register and unregister printers and update printer status.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.print/connectors/allProperties/readmicrosoft.azure.print/connectors/allProperties/read Ler todas as propriedades dos conectores na Impressão Microsoft.Read all properties of connectors in Microsoft Print.
microsoft.azure.print/printers/allProperties/readmicrosoft.azure.print/printers/allProperties/read Ler todas as propriedades das impressoras na Impressão Microsoft.Read all properties of printers in Microsoft Print.
microsoft.azure.print/printers/basic/updatemicrosoft.azure.print/printers/basic/update Atualizar as propriedades básicas das impressoras na Impressão Microsoft.Update basic properties of printers in Microsoft Print.
microsoft.azure.print/printers/registermicrosoft.azure.print/printers/register Registrar impressoras na Impressão Microsoft.Register printers in Microsoft Print.
microsoft.azure.print/printers/unregistermicrosoft.azure.print/printers/unregister Cancelar o registro de impressoras na Impressão Microsoft.Unregister printers in Microsoft Print.

Permissões do Administrador de autenticação privilegiadaPrivileged Authentication Administrator permissions

Tem permissão para exibir, definir e redefinir as informações de método de autenticação para qualquer usuário (administrador ou não administrador).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

AçõesActions DescriçãoDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Atualize propriedades de autenticação forte, como informações de credencial MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Atualizar senhas para todos os usuários na organização Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.

Permissões do Administrador de funções com privilégiosPrivileged Role Administrator permissions

Pode gerenciar atribuições de função do Azure AD e todos os aspectos do Privileged Identity Management.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/groupsAssignableToRoles/myproperties/Updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Atualize os grupos com a propriedade isAssignableToRole definida como true em Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Createmicrosoft.directory/groupsAssignableToRoles/create Crie grupos com a propriedade isAssignableToRole definida como true em Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/groupsAssignableToRoles/Deletemicrosoft.directory/groupsAssignableToRoles/delete Exclua grupos com a propriedade isAssignableToRole definida como true em Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
Microsoft. Directory/privilegedIdentityManagement/myentities/tarefasmicrosoft.directory/privilegedIdentityManagement/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.aad.privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Ler e configurar a propriedade servicePrincipals.appRoleAssignedTo no Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Ler e configurar a propriedade servicePrincipals.oAuth2PermissionGrants no Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Criar e gerenciar unidades administrativas (incluindo membros)Create and manage administrative units (including members)
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Criar e gerenciar atribuições de função.Create and manage role assignments.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Criar e gerenciar definições de função.Create and manage role definitions.

Permissões do Leitor de relatóriosReports Reader permissions

Pode ler relatórios de entrada e de auditoria.Can read sign-in and audit reports.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

Permissões do Administrador de pesquisaSearch Administrator permissions

Pode criar e gerenciar todos os aspectos das configurações da Pesquisa da Microsoft.Can create and manage all aspects of Microsoft Search settings.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Criar e excluir todos os recursos, além de ler e atualizar todas as propriedades em microsoft.office365.search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Editor de pesquisaSearch Editor permissions

Pode criar e gerenciar o conteúdo editorial, como bookmarks, P e R, localizações, planta baixa.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Criar e excluir o conteúdo, além de ler e atualizar todas as propriedades em microsoft.office365.search.Create and delete content, and read and update all properties in microsoft.office365.search.

Permissões do Administrador de segurançaSecurity Administrator permissions

Pode ler informações e relatórios de segurança e gerenciar a configuração no Azure AD e Microsoft 365.Can read security information and reports,and manage configuration in Azure AD and Microsoft 365.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Atualize a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/identityProtection/myproperties/Readmicrosoft.directory/identityProtection/allProperties/read Ler todos os recursos em microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. Directory/identityProtection/myproperties/Updatemicrosoft.directory/identityProtection/allProperties/update Atualize todos os recursos em microsoft.aad.identityProtection.Update all resources in microsoft.aad.identityProtection.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Atualize as propriedades básicas em políticas no Azure Active Directory.Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Atualize a propriedade Owners no Azure Active Directory.Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Atualizar a propriedade policies.tenantDefault no Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/privilegedIdentityManagement/myproperties/Readmicrosoft.directory/privilegedIdentityManagement/allProperties/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft.office365.protectionCenter/allEntities/Readmicrosoft.office365.protectionCenter/allEntities/read Ler todos os aspectos do Centro de Proteção do Office 365.Read all aspects of Office 365 Protection Center.
Microsoft.office365.protectionCenter/allEntities/Updatemicrosoft.office365.protectionCenter/allEntities/update Atualize todos os recursos em microsoft.office365.protectionCenter.Update all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Operador de segurançaSecurity Operator permissions

Cria e gerencia eventos de segurança.Creates and manages security events.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Ler e configurar a Proteção Avançada contra Ameaças do Azure AD.Read and configure Azure AD Advanced Threat Protection.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
Microsoft. Directory/cloudAppSecurity/myproperties/mytasksmicrosoft.directory/cloudAppSecurity/allProperties/allTasks Ler e configurar o Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
Microsoft. Directory/identityProtection/myproperties/Readmicrosoft.directory/identityProtection/allProperties/read Ler todos os recursos em microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. Directory/privilegedIdentityManagement/myproperties/Readmicrosoft.directory/privilegedIdentityManagement/allProperties/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Ler e configurar o Centro de Conformidade e Segurança.Read and configure Security & Compliance Center.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Ler e configurar a Proteção Avançada contra Ameaças do Windows Defender.Read and configure Windows Defender Advanced Threat Protection.

Permissões do Leitor de segurançaSecurity Reader permissions

Pode ler informações de segurança e relatórios no Azure AD e Microsoft 365.Can read security information and reports in Azure AD and Microsoft 365.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Ler todos os recursos em microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityMmicrosoft.aad.privilegedIdentityManagement/allEntities/readanagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft.office365.protectionCenter/allEntities/Readmicrosoft.office365.protectionCenter/allEntities/read Ler todos os aspectos do Centro de Proteção do Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.

Permissões do Administrador de serviçosService Support Administrator permissions

Pode ler informações de integridade do serviço e gerenciar os tíquetes de suporte.Can read service health information and manage support tickets.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do Administrador de serviços do SharePointSharePoint Service Administrator permissions

Pode gerenciar todos os aspectos do serviço SharePoint.Can manage all aspects of the SharePoint service.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Atualize a propriedade groups.unified no Active Directory do Azure.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Atualize as propriedades básicas de grupos de Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Criar grupos de Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Excluir grupos de Microsoft 365.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Atualize a associação de grupos de Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Atualizar a propriedade de grupos de Microsoft 365.Update ownership of Microsoft 365 groups.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Ler as páginas de desempenho de rede no Centro de administração do M365.Read network performance pages in M365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft.office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do Administrador de Comunicações do TeamsTeams Communications Administrator permissions

Pode gerenciar recursos de reuniões e chamadas no serviço do Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
Microsoft. Teams/reuniões/myproperties/tarefasmicrosoft.teams/meetings/allProperties/allTasks Gerencie reuniões, incluindo políticas de reunião, configurações e pontes de conferência.Manage meetings, including meeting policies, configurations, and conference bridges.
Microsoft. Times/Voice/myproperties/minhas tarefasmicrosoft.teams/voice/allProperties/allTasks Gerencie a voz, incluindo as políticas de chamada e o inventário e a atribuição de números de telefone.Manage voice, including calling policies and phone number inventory and assignment.
Microsoft. Teams/callQuality/myproperties/Readmicrosoft.teams/callQuality/allProperties/read Ler todos os dados no painel de qualidade de chamada (CQD).Read all data in Call Quality Dashboard (CQD).

Permissões do Engenheiro de Suporte de Comunicações do TeamsTeams Communications Support Engineer permissions

Pode solucionar problemas de comunicação no Teams usando ferramentas avançadas.Can troubleshoot communications issues within Teams using advanced tools.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Teams/callQuality/myproperties/Readmicrosoft.teams/callQuality/allProperties/read Ler todos os dados no painel de qualidade de chamada (CQD).Read all data in Call Quality Dashboard (CQD).

Permissões do Especialista de Suporte de Comunicações do TeamsTeams Communications Support Specialist permissions

Pode solucionar problemas de comunicação no Teams equipes usando ferramentas básicas.Can troubleshoot communications issues within Teams using basic tools.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
Microsoft. Teams/callQuality/Basic/Readmicrosoft.teams/callQuality/basic/read Ler dados básicos no painel de qualidade de chamada (CQD).Read basic data in Call Quality Dashboard (CQD).

Permissões de administrador de dispositivos de equipesTeams Devices Administrator permissions

Pode executar tarefas relacionadas ao gerenciamento em dispositivos certificados para equipes.Can perform management related tasks on Teams certified devices.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Teams/dispositivos/básico/leituramicrosoft.teams/devices/basic/read Gerencie todos os aspectos de dispositivos certificados para equipes, incluindo políticas de configuração.Manage all aspects of Teams-certified devices including configuration policies.

Permissões do Administrador de serviços do TeamsTeams Service Administrator permissions

Pode gerenciar o serviço do Microsoft Teams.Can manage the Microsoft Teams service.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Ler a propriedade hiddenmembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Atualize a propriedade groups.unified no Active Directory do Azure.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Atualize as propriedades básicas de grupos de Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Criar grupos de Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Excluir grupos de Microsoft 365.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Atualize a associação de grupos de Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Atualizar a propriedade de grupos de Microsoft 365.Update ownership of Microsoft 365 groups.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Ler as páginas de desempenho de rede no Centro de administração do M365.Read network performance pages in M365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Teams/myentities/myproperties/mytasksmicrosoft.teams/allEntities/allProperties/allTasks Gerencie todos os recursos em equipes.Manage all resources in Teams.

Permissões do Administrador de usuáriosUser Administrator permissions

Pode gerenciar todos os aspectos de usuários e grupos, incluindo a redefinição de senhas para administradores limitados.Can manage all aspects of users and groups, including resetting passwords for limited admins.

AçõesActions DescriçãoDescription
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Crie appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Exclua appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Atualize o appRoleAssignments no Active Directory do Azure.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Exclua contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Atualize as propriedades básicas nos grupos do Active Directory do Azure.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Exclua grupos no Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Ler a propriedade hiddenmembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaure grupos no Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Atualize a propriedade Groups no Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Crie usuários no Active Directory do Azure.Create users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Exclua usuários no Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Atualize a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Azure para serviços de nível de diretório.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

IDs do modelo de funçãoRole template IDs

As IDs do modelo de função são usadas principalmente pela API do Microsoft Graph ou por usuários do PowerShell.Role template IDs are used mainly by the Microsoft Graph API or PowerShell users.

displayName do GraphGraph displayName Nome de exibição do portal do AzureAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
Administrador de aplicativosApplication Administrator Administrador de aplicativosApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Desenvolvedor de aplicativosApplication Developer Desenvolvedor de aplicativosApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Administrador de AutenticaçãoAuthentication Administrator Administrador de autenticaçãoAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Administrador do Azure DevOpsAzure DevOps Administrator Administrador do Azure DevOpsAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Administrador da Proteção de Informações do AzureAzure Information Protection Administrator Administrador da Proteção de Informações do AzureAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
Administrador de Conjunto de Chaves do IEF B2CB2C IEF Keyset Administrator Administrador de Conjunto de Chaves do IEF B2CB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Administrador de Política do IEF B2CB2C IEF Policy Administrator Administrador de Política do IEF B2CB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Administrador de cobrançaBilling Administrator Administrador de cobrançaBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Administrador de Aplicativos de NuvemCloud Application Administrator Administrador de aplicativos de nuvemCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Administrador de Dispositivo de NuvemCloud Device Administrator Administrador de dispositivo em nuvemCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Administradores de EmpresaCompany Administrator Administrador globalGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Administrador de conformidadeCompliance Administrator Administrador de conformidadeCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Administrador de Dados de ConformidadeCompliance Data Administrator Administrador de dados de conformidadeCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Administrador de acesso condicionalConditional Access Administrator Administrador de acesso condicionalConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Administrador de serviços do CRMCRM Service Administrator Administrador do Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Aprovador de acesso do cofre do clienteCustomer LockBox Access Approver Aprovador de acesso do Sistema de Proteção de Dados do ClienteCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Administrador de Análise de Área de TrabalhoDesktop Analytics Administrator Administrador de Análise de Área de TrabalhoDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Administradores de DispositivoDevice Administrators Administradores de dispositivoDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Ingresso de DispositivoDevice Join PreteridoDeprecated 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Gerenciadores de DispositivoDevice Managers PreteridoDeprecated 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Usuários de DispositivoDevice Users PreteridoDeprecated d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Leitores de DiretórioDirectory Readers Leitores de diretóriosDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Contas de sincronização de diretórioDirectory Synchronization Accounts Não exibido porque não deve ser usadoNot shown because it shouldn't be used d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Gravadores de diretórioDirectory Writers Gravadores de diretórioDirectory Writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Administrador de serviços do ExchangeExchange Service Administrator Administrador do ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Administrador de Fluxo do Usuário de ID ExternaExternal Id User flow Administrator Administrador de Fluxo do Usuário de ID ExternaExternal Id User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Administrador de Atributo de fluxo do usuário de ID ExternaExternal Id User Flow Attribute Administrator Administrador de Atributo de fluxo do usuário de ID ExternaExternal Id User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Administrador do Provedor de Identidade ExternaExternal Identity Provider Administrator Administrador do Provedor de Identidade ExternaExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Leitor GlobalGlobal Reader Leitor globalGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Administrador de GruposGroups Administrator Administrador de gruposGroups administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Emissor do Convite ao ConvidadoGuest Inviter Emissor do convite ao convidadoGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Administrador de assistência técnicaHelpdesk Administrator Administrador de assistência técnicaHelpdesk administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Administrador de Identidade HíbridaHybrid Identity Administrator Administrador de identidade híbridaHybrid identity administrator 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb28ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Administrador do insightsInsights Administrator Administrador do insightsInsights administrator eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7ceb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Líder de negócios do insightsInsights Business Leader Líder de negócios do insightsInsights business leader 31e939ad-9672-4796-9c2e-873181342d2d31e939ad-9672-4796-9c2e-873181342d2d
Administrador de serviços do IntuneIntune Service Administrator Administrador do IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Administrador do KaizalaKaizala Administrator Administrador do KaizalaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Administrador de LicençasLicense Administrator Administrador de licençasLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Administrador de serviços do LyncLync Service Administrator Administrador do Skype for BusinessSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Leitor de Privacidade do Centro de MensagensMessage Center Privacy Reader Leitor de privacidade do centro de mensagensMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Leitor do Centro de MensagensMessage Center Reader Leitor do Centro de MensagensMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Usuário de comércio modernoModern Commerce User Usuário de comércio modernoModern Commerce User d24aef57-1500-4070-84db-2666f29cf966d24aef57-1500-4070-84db-2666f29cf966
Administrador de RedeNetwork Administrator Administrador de redeNetwork administrator d37c8bed-0711-4417-ba38-b4abe66ce4c2d37c8bed-0711-4417-ba38-b4abe66ce4c2
Administrador de Aplicativos do OfficeOffice Apps Administrator Administrador de aplicativos do OfficeOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Suporte de camada 1 do parceiroPartner Tier1 Support Não exibido porque não deve ser usadoNot shown because it shouldn't be used 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Suporte de camada 2 do parceiroPartner Tier2 Support Não exibido porque não deve ser usadoNot shown because it shouldn't be used e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Administrador de senhaPassword Administrator Administrador de senhaPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Administrador de serviços do Power BIPower BI Service Administrator Administrador do Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Administrador do Power PlatformPower Platform Administrator Administrador do Power PlatformPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Administrador de ImpressoraPrinter Administrator Administrador de impressoraPrinter administrator 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Técnico de ImpressoraPrinter Technician Técnico de impressoraPrinter technician e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Administrador de Autenticação PrivilegiadaPrivileged Authentication Administrator Administrador de autenticação privilegiadaPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Administrador de função com privilégiosPrivileged Role Administrator Administrador de função com privilégiosPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Leitor de RelatóriosReports Reader Leitor de relatóriosReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Administrador de PesquisasSearch Administrator Administrador de pesquisasSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Editor de PesquisaSearch Editor Editor de pesquisaSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Administrador de segurançaSecurity Administrator Administrador de segurançaSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Operador de SegurançaSecurity Operator Operador de segurançaSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Leitor de segurançaSecurity Reader Leitor de segurançaSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Administrador de suporte a serviçoService Support Administrator Administrador de suporte a serviçoService support administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Administrador de serviços do SharePointSharePoint Service Administrator Administrador do SharePointSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Administrador de Comunicações do TeamsTeams Communications Administrator Administrador de Comunicações do TeamsTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Engenheiro de Suporte de Comunicações do TeamsTeams Communications Support Engineer Engenheiro de Suporte de Comunicações do TeamsTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Especialista em Suporte de Comunicações do TeamsTeams Communications Support Specialist Especialista em Suporte de Comunicações do TeamsTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Administrador de dispositivos de equipesTeams Devices Administrator Administrador de dispositivos de equipesTeams Devices Administrator 3d762c5a-1b6c-493f-843e-55a3b42923d43d762c5a-1b6c-493f-843e-55a3b42923d4
Administrador de Serviços do TeamsTeams Service Administrator Administrador de Serviços do TeamsTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
UsuárioUser Não exibido porque não pode ser usadoNot shown because it can't be used a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Administrador da conta de usuárioUser Account Administrator Administrador de usuáriosUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Ingresso no Dispositivo no Local de TrabalhoWorkplace Device Join PreteridoDeprecated c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Funções preteridasDeprecated roles

As seguintes funções não devem ser usadas.The following roles should not be used. Eles foram preteridos e serão removidos do AD do Azure no futuro.They have been deprecated and will be removed from Azure AD in the future.

  • Administrador de Licenças AdHocAdHoc License Administrator
  • Ingresso de DispositivoDevice Join
  • Gerenciadores de DispositivoDevice Managers
  • Usuários de DispositivoDevice Users
  • Criador de Usuário Verificado por EmailEmail Verified User Creator
  • Administrador de caixa de correioMailbox Administrator
  • Ingresso no Dispositivo no Local de TrabalhoWorkplace Device Join

Funções não exibidas no portalRoles not shown in the portal

Nem todas as funções retornadas pelo PowerShell ou pela API do MS Graph ficam visíveis no portal do Azure.Not every role returned by PowerShell or MS Graph API is visible in Azure portal. A tabela a seguir organiza essas diferenças.The following table organizes those differences.

Nome da APIAPI name Nome do portal do AzureAzure portal name ObservaçõesNotes
Administradores de EmpresaCompany Administrator Administrador globalGlobal Administrator Nome alterado para mais clarezaName changed for better clarity
Administrador de serviços do CRMCRM Service Administrator Administrador do Dynamics 365Dynamics 365 administrator Reflete a identidade visual atual do produtoReflects current product branding
Ingresso de DispositivoDevice Join PreteridoDeprecated Documentação de funções preteridasDeprecated roles documentation
Gerenciadores de DispositivoDevice Managers PreteridoDeprecated Documentação de funções preteridasDeprecated roles documentation
Usuários de DispositivoDevice Users PreteridoDeprecated Documentação de funções preteridasDeprecated roles documentation
Contas de sincronização de diretórioDirectory Synchronization Accounts Não exibido porque não deve ser usadoNot shown because it shouldn't be used Documentação de Contas de sincronização de diretórioDirectory Synchronization Accounts documentation
Gravadores de diretórioDirectory Writers Não exibido porque não deve ser usadoNot shown because it shouldn't be used Documentação dos gravadores de diretórioDirectory Writers documentation
Usuário ConvidadoGuest User Não exibido porque não pode ser usadoNot shown because it can't be used NANA
Administrador de serviços do LyncLync Service Administrator Administrador do Skype for BusinessSkype for Business administrator Reflete a identidade visual atual do produtoReflects current product branding
Suporte ao parceiro de Nível 1Partner Tier 1 Support Não exibido porque não deve ser usadoNot shown because it shouldn't be used Documentação do Suporte de nível 1 ao parceiroPartner Tier1 Support documentation
Suporte ao parceiro de Nível 2Partner Tier 2 Support Não exibido porque não deve ser usadoNot shown because it shouldn't be used Documentação do Suporte de nível 2 ao parceiroPartner Tier2 Support documentation
Usuário convidado restritoRestricted Guest User Não exibido porque não pode ser usadoNot shown because it can't be used NANA
UsuárioUser Não exibido porque não pode ser usadoNot shown because it can't be used NANA
Ingresso no Dispositivo no Local de TrabalhoWorkplace Device Join PreteridoDeprecated Documentação de funções preteridasDeprecated roles documentation

Próximas etapasNext steps