Permissões da função de administrador no Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Usando o Azure Active Directory (AD do Azure), você pode designar administradores limitados para gerenciar tarefas de identidade em funções com menos privilégios.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Os administradores podem ser atribuídos para tais finalidades como adição ou alteração de usuários, atribuição de funções administrativas, redefinição de senhas de usuário, gerenciamento de licenças de usuário e gerenciamento de nomes de domínio.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. As permissões de usuário padrão podem ser alteradas somente nas configurações do usuário no Azure AD.The default user permissions can be changed only in user settings in Azure AD.

Limitar o uso do administrador globalLimit the use of Global administrator

Os usuários atribuídos à função de administrador global podem ler e modificar cada configuração administrativa em sua organização do Azure AD.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. Por padrão, a pessoa que se inscreve para uma assinatura do Azure recebe a função de administrador global da organização do Azure AD.By default, the person who signs up for an Azure subscription is assigned the Global administrator role for the Azure AD organization. Somente administradores globais e administradores de função com privilégios podem delegar funções de administrador.Only Global administrators and Privileged Role administrators can delegate administrator roles. Para reduzir o risco para seus negócios, recomendamos que você atribua essa função ao menor número possível de pessoas em sua organização.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Como prática recomendada, recomendamos que você atribua essa função a menos de 5 pessoas em sua organização.As a best practice, we recommend that you assign this role to fewer than 5 people in your organization. Se você tiver mais de cinco usuários atribuídos à função de administrador global em sua organização, aqui estão algumas maneiras de reduzir seu uso.If you have over five users assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Encontre a função de que você precisaFind the role you need

Se for frustrante que você encontre a função de que você precisa para uma lista de muitas funções, o Azure AD poderá mostrar subconjuntos das funções com base nas categorias de função.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Confira nosso novo filtro de tipo para funções e administradores do Azure ad para mostrar apenas as funções no tipo selecionado.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Já existe uma função que não existia quando você atribuiu a função de administrador globalA role exists now that didn’t exist when you assigned the Global administrator role

É possível que uma função ou funções tenham sido adicionadas ao Azure AD, que fornecem permissões mais granulares que não eram uma opção quando você elevou alguns usuários para o administrador global.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. Ao longo do tempo, estamos distribuindo funções adicionais que realizam tarefas que apenas a função de administrador global poderia fazer antes.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. Você pode ver isso refletido nas seguintes funções disponíveis.You can see these reflected in the following Available roles.

Atribuir ou remover funções de administradorAssign or remove administrator roles

Para saber como atribuir funções administrativas a um usuário no Azure Active Directory, veja Exibir e atribuir funções de administrador no Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Funções disponíveisAvailable roles

As seguintes funções de administrador estão disponíveis:The following administrator roles are available:

Administrador de AplicativosApplication Administrator

Os usuários nessa função podem criar e gerenciar todos os aspectos de aplicativos empresariais, registros dos aplicativos e configurações de proxy de aplicativos.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Essa função também concede a capacidade de consentimento para permissões delegadas e permissões do aplicativo excluindo o Microsoft Graph e o Microsoft Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Os usuários atribuídos a essa função não são adicionados como proprietários ao criar novos registros de aplicativo ou aplicativos empresariais.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Importante

Essa função concede a capacidade de gerenciar credenciais de aplicativos.This role grants the ability to manage application credentials. Os usuários atribuídos a essa função podem adicionar credenciais a um aplicativo e usar essas credenciais para representar a identidade do aplicativo.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se a identidade do aplicativo tiver acesso ao Azure Active Directory, como a capacidade de criar ou atualizar o usuário ou outros objetos, um usuário atribuído a essa função poderá executar essas ações enquanto estiver representando o aplicativo.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Essa capacidade de representar a identidade do aplicativo pode ser uma elevação de privilégio sobre o que o usuário pode fazer por meio de suas atribuições de função no Azure AD.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. É importante entender que atribuir um usuário à função de administrador do aplicativo permite que ele represente a identidade de um aplicativo.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

Desenvolvedor de AplicativoApplication Developer

Os usuários nessa função podem criar registros dos aplicativos quando a configuração "Usuários podem registrar aplicativos" estiver definida como Não.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Essa função também concede permissão para consentimento em um nome próprio quando a configuração "os usuários podem consentir com aplicativos que acessam dados da empresa em seu nome" está definida como não.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Os usuários atribuídos a essa função são adicionados como proprietários ao criar novos registros de aplicativo ou aplicativos empresariais.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Administrador de autenticaçãoAuthentication Administrator

Usuários com essa função podem definir ou redefinir credenciais de não senha e podem atualizar senhas para todos os usuários.Users with this role can set or reset non-password credentials and can update passwords for all users. Os administradores de autenticação podem exigir que os usuários se registrem novamente em relação à credencial não-senha existente (por exemplo, MFA ou FIDO) e revogue lembram a MFA no dispositivo, que solicita a MFA na próxima entrada de usuários que não são administradores ou atribuídas apenas as seguintes funções:Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

  • Administrador de AutenticaçãoAuthentication Administrator
  • Leitores de DiretórioDirectory Readers
  • Emissor de Convites IndependenteGuest Inviter
  • Leitor do Centro de MensagensMessage Center Reader
  • Leitor de relatóriosReports Reader

A função Administrador de autenticação está atualmente em visualização pública.The Authentication administrator role is currently in public preview. Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Alguns recursos podem não ter suporte ou podem ter restrição de recursos.Certain features might not be supported or might have constrained capabilities. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Importante

Usuários com essa função podem alterar credenciais de pessoas que podem ter acesso a informações confidenciais ou particulares ou a configurações críticas dentro e fora do Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A alteração das credenciais de um usuário pode significar a capacidade de assumir a identidade e as permissões do usuário.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

  • Proprietários de Registro de Aplicativo e Aplicativos Empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outro lugar que não foram concedidas a Administradores de Autenticação.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Por meio desse caminho, um administrador de autenticação pode assumir a identidade de um proprietário do aplicativo e assumir ainda mais a identidade de um aplicativo com privilégios atualizando as credenciais para o aplicativo.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietários de assinaturas do Azure, que podem ter acesso a informações confidenciais ou privadas ou configurações críticas no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Proprietários de Grupos de Segurança e de Grupos do Office 365, que podem gerenciar a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configurações críticas no Azure AD e em outros lugares.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administradores em outros serviços fora do Azure AD, como o Exchange Online, a Segurança do Office e o Centro de Conformidade e sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Não administradores, como executivos, o departamento jurídico e os funcionários de recursos humanos, que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Administrador de DevOps do AzureAzure DevOps Administrator

Os usuários com essa função podem gerenciar a política de DevOps do Azure para restringir a criação da nova organização do Azure DevOps a um conjunto de usuários ou grupos configuráveis.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Os usuários nessa função podem gerenciar essa política por meio de qualquer organização do Azure DevOps que tenha sido apoiada na organização do Azure AD da empresa.Users in this role can manage this policy through any Azure DevOps organization that is backed the company’s Azure AD organization.

Todas as políticas do Enterprise DevOps do Azure podem ser gerenciadas por usuários nesta função.All enterprise Azure DevOps policies can be managed by users in this role.

Administrador da proteção de informações do AzureAzure Information Protection Administrator

Usuários com essa função têm todas as permissões no serviço de Proteção de Informações do Azure.Users with this role have all permissions in the Azure Information Protection service. Esta função pode configurar rótulos para a política da Proteção de Informações do Azure, gerenciar modelos de proteção e ativar a proteção.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Esta função não garante permissões de usuário no Identity Protection Center, Privileged Identity Management, Monitorar Integridade de Serviço do Office 365 ou Centro de Segurança e Conformidade do Office 365.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

Administrador de fluxo de usuário B2CB2C User Flow Administrator

Os usuários com essa função podem criar e gerenciar Fluxos dos Usuários B2C (também chamadas de políticas "internas") no portal do Azure.Users with this role can create and manage B2C User Flows (also called "built-in" policies) in the Azure portal. Ao criar ou editar fluxos de usuário, esses usuários podem alterar o conteúdo HTML/CSS/JavaScript da experiência do usuário, alterar os requisitos de MFA por fluxo de usuário, alterar as declarações no token e ajustar as configurações de sessão para todas as políticas no locatário. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. Por outro lado, essa função não inclui a capacidade de revisar os dados do usuário ou fazer alterações nos atributos que estão incluídos no esquema do locatário.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. As alterações feitas nas políticas da estrutura de experiência de identidade (também conhecidas como personalizadas) também estão fora do escopo dessa função. Changes to Identity Experience Framework (also known as Custom) policies is also outside the scope of this role.

Administrador de atributos de fluxo de usuário B2CB2C User Flow Attribute Administrator

Os usuários com essa função adicionam ou excluem atributos personalizados disponíveis para todos os fluxos de usuário no locatário.Users with this role add or delete custom attributes available to all user flows in the tenant. Dessa forma, os usuários com essa função podem alterar ou adicionar novos elementos ao esquema do usuário final e impactar o comportamento de todos os fluxos do usuário e resultar indiretamente em alterações em quais dados podem ser solicitados aos usuários finais e, por fim, enviados como declarações para os aplicativos. As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Essa função não pode editar fluxos de usuário. This role cannot edit user flows.

Administrador do conjunto de chaves B2C IEFB2C IEF Keyset Administrator

O usuário pode criar e gerenciar chaves de política e segredos para criptografia de token, assinaturas de token e criptografia/descriptografia de declaração.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Ao adicionar novas chaves a contêineres de chave existentes, esse administrador limitado pode sobrepor os segredos conforme necessário, sem afetar os aplicativos existentes. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Esse usuário pode ver o conteúdo completo desses segredos e suas datas de expiração mesmo após a criação. This user can see the full content of these secrets and their expiration dates even after their creation.

Importante

Essa é uma função confidencial.This is a sensitive role. A função de administrador do conjunto de chaves deve ser cuidadosamente auditada e atribuída com cuidado durante a pré-produção e produção. The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Administrador da política IEF B2CB2C IEF Policy Administrator

Os usuários nessa função têm a capacidade de criar, ler, atualizar e excluir todas as políticas personalizadas no Azure AD B2C e, portanto, ter controle total sobre a estrutura de experiência de identidade no locatário do Azure AD B2C relevante.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. Editando políticas, esse usuário pode estabelecer a Federação direta com provedores de identidade externos, alterar o esquema de diretório, alterar todo o conteúdo voltado para o usuário (HTML, CSS, JavaScript), alterar os requisitos para concluir uma autenticação, criar novos usuários, enviar dados do usuário para sistemas externos, incluindo migrações completas, e editar todas as informações do usuário, incluindo campos confidenciais, como senhas e números de telefone.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Por outro lado, essa função não pode alterar as chaves de criptografia ou editar os segredos usados para federação no locatário.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

Importante

O administrador da política IEF B2 é uma função altamente confidencial que deve ser atribuída de forma muito limitada para locatários em produção.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. As atividades por esses usuários devem ser rigorosamente auditadas, especialmente para locatários em produção. Activities by these users should be closely audited, especially for tenants in production.

Administrador de cobrançaBilling Administrator

Faz compras, gerencia assinaturas, gerencia tíquetes de suporte e monitora a integridade do serviço.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Administrador de Aplicativos de NuvemCloud Application Administrator

Os usuários nessa função têm as mesmas permissões que a função Administrador de Aplicativos, excluindo a capacidade de gerenciar o proxy de aplicativo.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Essa função concede a capacidade de criar e gerenciar todos os aspectos de aplicativos corporativos e os registros do aplicativo.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Essa função também concede a capacidade de consentimento para permissões delegadas e permissões do aplicativo excluindo o Microsoft Graph e o Microsoft Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Os usuários atribuídos a essa função não são adicionados como proprietários ao criar novos registros de aplicativo ou aplicativos empresariais.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Importante

Essa função concede a capacidade de gerenciar credenciais de aplicativos.This role grants the ability to manage application credentials. Os usuários atribuídos a essa função podem adicionar credenciais a um aplicativo e usar essas credenciais para representar a identidade do aplicativo.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se a identidade do aplicativo tiver acesso ao Azure Active Directory, como a capacidade de criar ou atualizar o usuário ou outros objetos, um usuário atribuído a essa função poderá executar essas ações enquanto estiver representando o aplicativo.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Essa capacidade de representar a identidade do aplicativo pode ser uma elevação de privilégio sobre o que o usuário pode fazer por meio de suas atribuições de função no Azure AD.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. É importante entender que atribuir um usuário à função de administrador do Cloud Application permite que ele represente a identidade de um aplicativo.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

Administrador de dispositivo de nuvemCloud Device Administrator

Os usuários nessa função podem habilitar, desabilitar e excluir dispositivos no Azure AD e ler chaves do Windows 10 BitLocker (se houver) no portal do Azure.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. A função não concede permissões para gerenciar nenhuma outra propriedade no dispositivo.The role does not grant permissions to manage any other properties on the device.

Administrador de conformidadeCompliance Administrator

Os usuários com essa função têm permissões para gerenciar recursos relacionados à conformidade no centro de conformidade do Microsoft 365, no centro de administração do Microsoft 365, no Azure e no Centro de Conformidade e Segurança do Office 365.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Os grupos também podem gerenciar todos os recursos no centro de administração do Exchange e as equipes & os centros de administração do Skype for Business e criar tíquetes de suporte para o Azure e Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Há mais informações disponíveis em Sobre as funções de administrador do Office 365.More information is available at About Office 365 admin roles.

NoIn O que ele pode fazerCan do
Centro de conformidade do Microsoft 365Microsoft 365 compliance center Proteger e gerenciar dados da sua organização em todos os serviços do Microsoft 365Protect and manage your organization’s data across Microsoft 365 services
Gerenciar alertas de conformidadeManage compliance alerts
Gerenciador de ConformidadeCompliance Manager Acompanhar, atribuir e verificar as atividades de conformidade regulatória da sua organizaçãoTrack, assign, and verify your organization's regulatory compliance activities
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar a governança de dadosManage data governance
Executar investigação jurídica e de dadosPerform legal and data investigation
Gerenciar solicitação do titular dos dadosManage Data Subject Request
IntuneIntune Exibir todos os dados de auditoria do IntuneView all Intune audit data
Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
Pode criar e modificar políticas de arquivo e permitir ações de governança de arquivoCan create and modify file policies and allow file governance actions
Pode exibir todos os relatórios internos em Gerenciamento de DadosCan view all the built-in reports under Data Management

Administrador de dados de conformidadeCompliance Data Administrator

Os usuários com essa função têm permissões para rastrear dados no centro de conformidade Microsoft 365, no centro de administração do Microsoft 365 e no Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Os usuários também podem controlar os dados de conformidade no centro de administração do Exchange, no Compliance Manager e nas equipes & centro de administração do Skype for Business e criar tíquetes de suporte para o Azure e Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

NoIn O que ele pode fazerCan do
Centro de conformidade do Microsoft 365Microsoft 365 compliance center Monitorar políticas relacionadas à conformidade em serviços de Microsoft 365Monitor compliance-related policies across Microsoft 365 services
Gerenciar alertas de conformidadeManage compliance alerts
Gerenciador de ConformidadeCompliance Manager Acompanhar, atribuir e verificar as atividades de conformidade regulatória da sua organizaçãoTrack, assign, and verify your organization's regulatory compliance activities
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar a governança de dadosManage data governance
Executar investigação jurídica e de dadosPerform legal and data investigation
Gerenciar solicitação do titular dos dadosManage Data Subject Request
IntuneIntune Exibir todos os dados de auditoria do IntuneView all Intune audit data
Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
Pode criar e modificar políticas de arquivo e permitir ações de governança de arquivoCan create and modify file policies and allow file governance actions
Pode exibir todos os relatórios internos em Gerenciamento de DadosCan view all the built-in reports under Data Management

Administrador de acesso condicionalConditional Access Administrator

Os usuários com essa função têm a capacidade de gerenciar Azure Active Directory configurações de acesso condicional.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Observação

Para implantar a política de acesso condicional do Exchange ActiveSync no Azure, o usuário também deve ser um administrador global.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

Aprovador de acesso Sistema de Proteção de Dados do ClienteCustomer Lockbox access approver

gerencia solicitações do Sistema de Proteção de Dados do Cliente em sua organização.Manages Customer Lockbox requests in your organization. O aprovador recebe notificações de solicitações do Sistema de Proteção de Dados do Cliente por email e pode aprovar e negar solicitações do Centro de administração do Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Ele também pode ligar ou desligar o recurso Sistema de Proteção de Dados do Cliente.They can also turn the Customer Lockbox feature on or off. Somente os administradores globais podem redefinir as senhas das pessoas atribuídas à função acima.Only global admins can reset the passwords of people assigned to this role.

Administrador do desktop AnalyticsDesktop Analytics Administrator

Os usuários nessa função podem gerenciar a análise de desktops e a personalização do Office & serviços de política.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Para análise de desktops, isso inclui a capacidade de exibir o inventário de ativos, criar planos de implantação, exibir o status de integridade e implantação.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Para a personalização do Office & serviço de política, essa função permite que os usuários gerenciem as políticas do Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Administrador do dispositivoDevice Administrator

Essa função está disponível para atribuição apenas como um administrador local adicional em Configurações do dispositivo.This role is available for assignment only as an additional local administrator in Device settings. Os usuários com essa função se tornam administradores de computador local em todos os dispositivos Windows 10 associados ao Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Eles não têm a capacidade de gerenciar objetos de dispositivos no Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

Leitores de diretórioDirectory Readers

Essa é uma função que deve ser atribuída somente a aplicativos herdados que não dão suporte à estrutura de consentimento.This is a role that should be assigned only to legacy applications that do not support the Consent Framework. Não o atribua aos usuários.Don't assign it to users.

Contas de sincronização de diretórioDirectory Synchronization Accounts

Não use.Do not use. Essa função é automaticamente atribuída ao serviço do Azure AD Connect e não tem intenção ou suporte para outros usos.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Gravadores de diretórioDirectory Writers

Essa é uma função herdada que deve ser atribuída a aplicativos que não tenham suporte em Estrutura de Consentimento.This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Ele não deve ser atribuído a nenhum usuário.It should not be assigned to any users.

Administrador do Dynamics 365 administrador/CRMDynamics 365 administrator / CRM Administrator

Os usuários com essa função têm permissões globais no Microsoft Dynamics 365 Online, quando o serviço está presente, bem como a capacidade de gerenciar tíquete de suporte e monitorar a integridade do serviço.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Mais informações em usar a função de administrador de serviço para gerenciar seu locatário.More information at Use the service admin role to manage your tenant.

Observação

Na API do Microsoft Graph, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como "Administrador do Serviço do Dynamics 365".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." É "Administrador do Dynamics 365" no portal do Azure.It is "Dynamics 365 Administrator" in the Azure portal.

Administrador do ExchangeExchange Administrator

Os usuários com essa função têm permissões globais no Microsoft Exchange Online, quando o serviço está presente.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Eles também tem a capacidade de criar e gerenciar todos os Grupos do Office 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Mais informações em Sobre funções de administrador do Office 365.More information at About Office 365 admin roles.

Observação

Na API do Microsoft Graph, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como "Exchange Service Administrator".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." É "Administrador do Exchange" no portal do Azure.It is "Exchange Administrator" in the Azure portal. É "administrador do Exchange Online" no centro de administração do Exchange.It is "Exchange Online administrator" in the Exchange admin center.

Administrador do provedor de identidade externoExternal Identity Provider Administrator

Esse administrador gerencia a Federação entre Azure Active Directory locatários e provedores de identidade externos.This administrator manages federation between Azure Active Directory tenants and external identity providers. Com essa função, os usuários podem adicionar novos provedores de identidade e definir todas as configurações disponíveis (por exemplo, caminho de autenticação, ID de serviço, contêineres de chave atribuídos). With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). Esse usuário pode habilitar o locatário para confiar em autenticações de provedores de identidade externos. This user can enable the tenant to trust authentications from external identity providers. O impacto resultante sobre as experiências do usuário final depende do tipo de locatário: The resulting impact on end user experiences depends on the type of tenant:

  • Azure Active Directory locatários para funcionários e parceiros: A adição de uma federação (por exemplo, com o Gmail) afetará imediatamente todos os convites de convidados que ainda não foram resgatados.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Consulte adicionando o Google como um provedor de identidade para usuários convidados B2B.See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C locatários: A adição de uma federação (por exemplo, com o Facebook ou outra organização do Azure AD) não afeta imediatamente os fluxos do usuário final até que o provedor de identidade seja adicionado como uma opção em um fluxo de usuário (também chamado de diretiva interna).Azure Active Directory B2C tenants: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Consulte Configurando um conta Microsoft como um provedor de identidade para obter um exemplo.See Configuring a Microsoft account as an identity provider for an example. Para alterar os fluxos de usuário, é necessário ter a função limitada de "administrador de fluxo de usuário do B2C". To change user flows, the limited role of "B2C User Flow Administrator" is required.

Administrador global/administrador da empresaGlobal Administrator / Company Administrator

Os usuários com essa função têm acesso a todos os recursos administrativos do Azure Active Directory, bem como aos serviços que usam identidades do Azure Active Directory como centro de segurança do Microsoft 365, centro de conformidade do Microsoft 365, Exchange Online, SharePoint Online e Skype for Business Online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. A pessoa que se inscreve no locatário do Azure Active Directory torna-se um administrador global.The person who signs up for the Azure Active Directory tenant becomes a global administrator. Somente os administradores globais podem atribuir outras funções de administrador.Only global administrators can assign other administrator roles. Pode haver mais de um administrador global na sua empresa.There can be more than one global administrator at your company. Administradores globais podem redefinir a senha para qualquer usuário e todos os outros administradores.Global admins can reset the password for any user and all other administrators.

Observação

Na API do Graph da Microsoft, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como "Administrador da Empresa".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". É "Administrador Global" no portal do Azure.It is "Global Administrator" in the Azure portal.

Convite do convidadoGuest Inviter

Usuários nessa função podem gerenciar convites de usuários convidados do Azure Active Directory B2B quando a configuração do usuário Membros podem convidar estiver definida como Não.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Mais informações sobre a colaboração B2B em Sobre a colaboração B2B do Azure AD.More information about B2B collaboration at About Azure AD B2B collaboration. Ela não inclui nenhuma outra permissão.It does not include any other permissions.

Administrador de assistência técnicaHelpdesk Administrator

Usuários com essa função podem alterar senhas, invalidar tokens de atualização, gerenciar solicitações de serviço e monitorar a integridade do serviço.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Invalidar um token de atualização força o usuário a entrar novamente.Invalidating a refresh token forces the user to sign in again. Os administradores de assistência técnica podem redefinir senhas e invalidar tokens de atualização de outros usuários que não são administradores ou que atribuíram as seguintes funções somente:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Leitores de DiretórioDirectory Readers
  • Emissor de Convites IndependenteGuest Inviter
  • Administrador de Assistência TécnicaHelpdesk Administrator
  • Leitor do Centro de MensagensMessage Center Reader
  • Leitor de relatóriosReports Reader

Importante

Usuários com essa função podem alterar senhas de pessoas que podem ter acesso a informações confidenciais ou particulares ou a configurações críticas dentro e fora do Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A alteração da senha de um usuário pode significar a capacidade de assumir a identidade e as permissões do usuário.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

  • Proprietários de Registro de Aplicativo e Aplicativos Empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outro lugar, não concedidas a Administradores de Assistência Técnica.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Por esse caminho, um Administrador de Assistência Técnica pode ser capaz de assumir a identidade de um proprietário de aplicativo e, depois, assumir a identidade de um aplicativo com privilégios, atualizando as credenciais do aplicativo.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietários de assinaturas do Azure, que podem ter acesso a informações confidenciais ou privadas ou configurações críticas no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Proprietários de Grupos de Segurança e de Grupos do Office 365, que podem gerenciar a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configurações críticas no Azure AD e em outros lugares.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administradores em outros serviços fora do Azure AD, como o Exchange Online, a Segurança do Office e o Centro de Conformidade e sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Não administradores, como executivos, o departamento jurídico e os funcionários de recursos humanos, que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Observação

A delegação de permissões administrativas em subconjuntos de usuários e aplicação de políticas a um subconjunto de usuários é possível com unidades administrativas (versão prévia).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (preview).

Essa função anteriormente era chamada de "administrador de senha" no portal do Azure.This role was previously called "Password Administrator" in the Azure portal. Alteramos seu nome para "administrador de assistência técnica" para corresponder ao nome no PowerShell do Azure AD, no Azure AD API do Graph e na API de Microsoft Graph.We have changed its name to "Helpdesk Administrator" to match its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API.

Administrador do IntuneIntune Administrator

Usuários com essa função têm permissões globais no Microsoft Intune Online, quando o serviço está presente.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Além disso, essa função contém a capacidade de gerenciar usuários e dispositivos para associar a política, bem como criar e gerenciar grupos.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Mais informações em Controle de administração baseada em função (RBAC) com o Microsoft IntuneMore information at Role-based administration control (RBAC) with Microsoft Intune

Observação

Na API do Microsoft Graph, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como "Administrador do Serviço do Intune".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". É "Administrador do Intune" no portal do Azure.It is "Intune Administrator" in the Azure portal.

Administrador do KaizalaKaizala Administrator

Os usuários com essa função têm permissões globais para gerenciar configurações no Microsoft Kaizala, quando o serviço está presente, bem como a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Além disso, o usuário pode acessar relatórios relacionados à adoção & uso de Kaizala por membros da organização e relatórios comerciais gerados usando as ações do Kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Administrador de licençasLicense Administrator

Usuários nessa função podem adicionar, remover e atualizar as atribuições de licenças em usuários, grupos (usando o licenciamento baseado em grupo) e gerenciar a localização de uso dos usuários.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. A função não concede a capacidade de comprar ou gerenciar assinaturas, criar ou gerenciar grupos, ou criar ou gerenciar usuários além do local de uso.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Leitor de privacidade do centro de mensagensMessage Center Privacy Reader

Os usuários nessa função podem monitorar todas as notificações no centro de mensagens, incluindo mensagens de privacidade de dados.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Os leitores de privacidade do centro de mensagens recebem notificações por email, incluindo aquelas relacionadas à privacidade dos dados, e podem cancelar a assinatura usando as preferências do centro de mensagens.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Somente o administrador global e o leitor de privacidade do centro de mensagens podem ler mensagens de privacidade de dados.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Além disso, essa função contém a capacidade de exibir grupos, domínios e assinaturas.Additionally, this role contains the ability to view groups, domains, and subscriptions. Essa função não tem permissão para exibir, criar ou gerenciar solicitações de serviço.This role has no permission to view, create, or manage service requests.

Leitor do centro de mensagensMessage Center Reader

Usuários nessa função podem monitorar notificações e atualizações de integridade de consultoria no Centro de Mensagens do Office 365 da organização em serviços configurados como Exchange, Intune e Microsoft Teams.Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Os Leitores do Centro de Mensagens recebem por email resumos semanais de postagens, atualizações e podem compartilhar postagens do Centro de Mensagens no Office 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. No Azure AD, os usuários atribuídos a essa função terão acesso somente leitura aos serviços do Azure AD como usuários e grupos.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Suporte do nível 1 para parceirosPartner Tier1 Support

Não use.Do not use. Essa função foi substituída e será removida do Azure AD no futuro.This role has been deprecated and will be removed from Azure AD in the future. Essa função é destinada a um pequeno número de parceiros de revenda da Microsoft e não se destina ao uso geral.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Suporte do tier2 para parceirosPartner Tier2 Support

Não use.Do not use. Essa função foi substituída e será removida do Azure AD no futuro.This role has been deprecated and will be removed from Azure AD in the future. Essa função é destinada a um pequeno número de parceiros de revenda da Microsoft e não se destina ao uso geral.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Administrador de senhaPassword Administrator

Os usuários com essa função têm a capacidade limitada de gerenciar senhas.Users with this role have limited ability to manage passwords. Essa função não concede a capacidade de gerenciar solicitações de serviço ou monitorar a integridade do serviço.This role does not grant the ability to manage service requests or monitor service health. Os administradores de senha podem redefinir senhas de outros usuários que não são administradores ou membros das seguintes funções:Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Leitores de DiretórioDirectory Readers
  • Emissor de Convites IndependenteGuest Inviter
  • Administrador de SenhasPassword Administrator

Administrador de Power BIPower BI Administrator

Usuários com essa função têm permissões globais no Microsoft Power BI, quando o serviço está presente, bem como a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Mais informações em Noções básicas sobre a função de administrador do Power BI.More information at Understanding the Power BI admin role.

Observação

Na API do Microsoft Graph, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como "Administrador do Serviço do Power BI".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". É "Administrador do Power BI" no portal do Azure.It is "Power BI Administrator" in the Azure portal.

Administrador de autenticação privilegiadaPrivileged Authentication Administrator

Os usuários com essa função podem definir ou redefinir credenciais de não senha para todos os usuários, incluindo administradores globais, e podem atualizar senhas para todos os usuários.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Os administradores de autenticação privilegiada podem forçar os usuários a se registrarem novamente em relação à credencial não-senha existente (por exemplo, MFA, FIDO) e revogar "lembrar MFA no dispositivo", solicitando a MFA no próximo logon de todos os usuários.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users.

Administrador de função com privilégiosPrivileged Role Administrator

Usuários com essa função podem gerenciar as atribuições de função no Azure Active Directory, bem como Azure Active Directory Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Além disso, essa função permite o gerenciamento de todos os aspectos de Privileged Identity Management e de unidades administrativas.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Importante

Essa função concede a capacidade de gerenciar atribuições para todas as funções do Azure AD, incluindo a função de administrador global.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Essa função não inclui outras habilidades privilegiadas no Azure AD, como criar ou atualizar usuários.This role does not include any other privileged abilities in Azure AD like creating or updating users. No entanto, os usuários atribuídos a essa função podem conceder a si mesmos ou aos privilégios adicionais de outras pessoas atribuindo funções adicionais.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Leitor de relatóriosReports Reader

Os usuários com essa função podem exibir dados de relatório de uso e o painel relatórios no centro de administração Microsoft 365 e o pacote de contexto de adoção no Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Além disso, a função fornece acesso a relatórios de entrada e atividades no Azure AD e a dados retornados pela API de relatórios do Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Um usuário atribuído à função Leitor de Relatórios pode acessar somente o uso relevante e as métricas de adoção.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Eles não têm permissões de administrador para definir configurações ou acessar que os centros da administração de produtos específicos como o Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Administrador de pesquisaSearch Administrator

Os usuários nesta função têm acesso completo a todos os recursos de gerenciamento do Microsoft Search no centro de administração Microsoft 365.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Os administradores de pesquisa podem delegar os administradores de pesquisa e as funções do editor de pesquisa aos usuários, bem como criar e gerenciar conteúdo, como indicadores, p & como e locais.Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. Além disso, esses usuários podem exibir o centro de mensagens, monitorar a integridade do serviço e criar solicitações de serviço.Additionally, these users can view the message center, monitor service health, and create service requests.

Editor de pesquisaSearch Editor

Os usuários nessa função podem criar, gerenciar e excluir conteúdo do Microsoft Search no centro de administração Microsoft 365, incluindo indicadores, p & como e locais.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Administrador de segurançaSecurity Administrator

Os usuários com essa função têm permissões para gerenciar recursos relacionados à segurança na central de segurança do Microsoft 365, Azure Active Directory Identity Protection, Proteção de Informações do Azure e Centro de Conformidade e Segurança do Office 365.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Mais informações sobre permissões do Office 365 estão disponíveis em Permissões no Centro de Conformidade de Segurança do Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

NoIn O que ele pode fazerCan do
Central de segurança do Microsoft 365Microsoft 365 security center Monitorar políticas relacionadas a segurança em todos os serviços do Microsoft 365Monitor security-related policies across Microsoft 365 services
Gerenciar alertas e ameaças de segurançaManage security threats and alerts
Exibir relatóriosView reports
Identity Protection CenterIdentity Protection Center Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Além disso, a habilidade de executar todas as operações do Centro de Proteção de Identidade, exceto redefinir senhasAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Não é possível gerenciar as atribuições ou configurações de função do Azure ADCannot manage Azure AD role assignments or settings
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar políticas de segurançaManage security policies
Exibir, investigar e responder a ameaças de segurançaView, investigate, and respond to security threats
Exibir relatóriosView reports
Proteção avançada contra ameaças do AzureAzure Advanced Threat Protection Monitorar e responder a atividades suspeitas de segurançaMonitor and respond to suspicious security activity
Windows Defender ATP e EDRWindows Defender ATP and EDR Atribuir funçõesAssign roles
Gerenciar grupos de computadoresManage machine groups
Configurar a detecção de ameaças do ponto de extremidade e a correção automatizadaConfigure endpoint threat detection and automated remediation
Exibir, investigar e responder a alertasView, investigate, and respond to alerts
IntuneIntune Exibe informações de usuário, dispositivo, registro, configuração e aplicativoViews user, device, enrollment, configuration, and application information
Não pode fazer alterações no IntuneCannot make changes to Intune
Cloud App SecurityCloud App Security Adicionar administradores, adicionar políticas e configurações, carregar logs e executar ações de governançaAdd admins, add policies and settings, upload logs and perform governance actions
Central de Segurança do AzureAzure Security Center Pode exibir políticas de segurança, exibir estados de segurança, editar políticas de segurança, exibir alertas e recomendações, ignorar alertas e recomendaçõesCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Integridade do serviço do Office 365Office 365 service health Exibir a integridade de serviços do Office 365View the health of Office 365 services

Operador de segurançaSecurity operator

Os usuários com essa função podem gerenciar alertas e ter acesso somente leitura global no recurso relacionado à segurança, incluindo todas as informações na central de segurança Microsoft 365, Azure Active Directory, proteção de identidade, Privileged Identity Management e Office 365 Centro de Conformidade e Segurança.Users with this role can manage alerts and have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Mais informações sobre permissões do Office 365 estão disponíveis em Permissões no Centro de Conformidade de Segurança do Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

NoIn O que ele pode fazerCan do
Central de segurança do Microsoft 365Microsoft 365 security center Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Exibir, investigar e responder a alertas de ameaças de segurançaView, investigate, and respond to security threats alerts
Identity Protection CenterIdentity Protection Center Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Além disso, a habilidade de executar todas as operações do Centro de Proteção de Identidade, exceto redefinir senhasAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Exibir, investigar e responder a alertas de segurançaView, investigate, and respond to security alerts
Windows Defender ATP e EDRWindows Defender ATP and EDR Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Exibir, investigar e responder a alertas de segurançaView, investigate, and respond to security alerts
IntuneIntune Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Todas as permissões da função Leitor de SegurançaAll permissions of the Security Reader role
Integridade do serviço do Office 365Office 365 service health Exibir a integridade de serviços do Office 365View the health of Office 365 services

Leitor de SegurançaSecurity Reader

Usuários com essa função têm acesso somente leitura global em recurso relacionado à segurança, incluindo todas as informações no centro de segurança do Microsoft 365, no Azure Active Directory, no Identity Protection e no Privileged Identity Management, bem como a capacidade de ler logs de auditoria e relatórios de entrada do Azure Active Directory e no Centro de Conformidade e Segurança do Office 365.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Mais informações sobre permissões do Office 365 estão disponíveis em Permissões no Centro de Conformidade de Segurança do Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

NoIn O que ele pode fazerCan do
Central de segurança do Microsoft 365Microsoft 365 security center Exibir políticas relacionadas à segurança em todos os serviços do Microsoft 365View security-related policies across Microsoft 365 services
Exibir alertas e ameaças de segurançaView security threats and alerts
Exibir relatóriosView reports
Identity Protection CenterIdentity Protection Center Ler todos os relatórios de segurança e informações de configurações para recursos de segurançaRead all security reports and settings information for security features
  • Anti-spamAnti-spam
  • CriptografiaEncryption
  • Prevenção de perda de dadosData loss prevention
  • AntimalwareAnti-malware
  • Proteção avançada contra ameaçasAdvanced threat protection
  • AntiphishingAnti-phishing
  • Regras de fluxo de mensagensMailflow rules
Privileged Identity ManagementPrivileged Identity Management Tem acesso somente leitura a todas as informações na superfície Azure AD Privileged Identity Management: Políticas e relatórios para atribuições de função e revisões de segurança do Azure AD.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Não é possível se inscrever para Azure ad Privileged Identity Management ou fazer alterações nele.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. No portal de Privileged Identity Management ou por meio do PowerShell, alguém nessa função pode ativar funções adicionais (por exemplo, administrador global ou administradores de função com privilégios), se o usuário estiver qualificado para eles.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Exibir políticas de segurançaView security policies
Exibir e investigar ameaças de segurançaView and investigate security threats
Exibir relatóriosView reports
Windows Defender ATP e EDRWindows Defender ATP and EDR Exibir e investigar alertas.View and investigate alerts. Quando você ativa o controle de acesso baseado em função no Windows Defender ATP, os usuários com permissões somente leitura, como a função leitor de segurança do Azure AD, perdem o acesso até que sejam atribuídos a uma função do Windows Defender ATP.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Exibe informações de usuário, dispositivo, registro, configuração e aplicativo.Views user, device, enrollment, configuration, and application information. Não pode fazer alterações no Intune.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
Central de Segurança do AzureAzure Security Center Pode exibir recomendações e alertas, exibir políticas de segurança, exibir estados de segurança, mas não pode fazer alteraçõesCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Integridade do serviço do Office 365Office 365 service health Exibir a integridade de serviços do Office 365View the health of Office 365 services

Administrador de suporte de serviçoService Support Administrator

Os usuários com essa função podem abrir solicitações de suporte com a Microsoft para serviços do Azure e do Office 365 e exibir o painel de serviço e o centro de mensagens no portal do Azure e Microsoft 365 centro de administração.Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Mais informações em sobre funções de administrador.More information at About admin roles.

Observação

Na API do Microsoft Graph, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como "Administrador de Suporte de Serviço".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." É "administrador de serviços" na portal do Azure, no centro de administração de Microsoft 365e no portal do Intune.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

Administrador do SharePointSharePoint Administrator

Usuários com essa função têm permissões globais no Microsoft SharePoint Online, quando o serviço está presente, bem como a capacidade de criar e gerenciar todos os Grupos do Office 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Mais informações em sobre funções de administrador.More information at About admin roles.

Observação

Na API do Microsoft Graph, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como "Administrador do Serviço do SharePoint".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." É "Administrador do SharePoint" no portal do Azure.It is "SharePoint Administrator" in the Azure portal.

Skype for Business/administrador do LyncSkype for Business / Lync Administrator

Usuários com essa função têm permissões globais no Microsoft Skype for Business, quando o serviço está presente, além de gerenciar atributos de usuário específicos do Skype no Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Além disso, essa função concede a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço, além de acessar o centro de administração do Skype for Business e do Teams.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. A conta também deve ser licenciada para o Teams ou não poderá executar os cmdlets do PowerShell do Teams.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Mais informações em Sobre a função de administrador do Skype for Business e informações de licenciamento do Teams em licenciamento de complemento do Skype for Business e Microsoft TeamsMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Observação

Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador de serviços do Lync".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator." É "Administrador do Skype for Business" no portal do Azure.It is "Skype for Business Administrator" in the Azure portal.

Administrador de equipesTeams Administrator

Usuários nessa função podem gerenciar todos os aspectos da carga de trabalho do Microsoft Teams pelo centro de administração do Microsoft Teams e Skype for Business e respectivos módulos do PowerShell.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Isso inclui, entre outras áreas, todas as ferramentas de gerenciamento relacionadas a telefonia, mensagens, reuniões e às próprias equipes.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Além disso, essa função concede a capacidade de criar e gerenciar todos os Grupos do Office 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

Observação

Na API do Microsoft Graph, na API do Graph do Azure AD e no Azure AD PowerShell, essa função é identificada como "Administrador do Serviço de Equipes".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". É "Administrador de Equipes" no portal do Azure.It is "Teams Administrator" in the Azure portal.

Administrador de comunicações de equipesTeams Communications Administrator

Usuários nessa função podem gerenciar aspectos da carga de trabalho do Microsoft Teams relacionados a voz e telefonia.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Isso inclui as ferramentas de gerenciamento para atribuição de número de telefone, políticas de reuniões e voz e acesso completo ao conjunto de ferramentas de análise de chamada.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Engenheiro de suporte de comunicações de equipesTeams Communications Support Engineer

Usuários nessa função podem solucionar problemas de comunicação no Microsoft Teams e Skype for Business usando as ferramentas de solução de problemas de chamada de usuário no centro de administração do Microsoft Teams e Skype for Business.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Os usuários nesta função podem exibir informações do registro de chamadas completas para todos os participantes envolvidos.Users in this role can view full call record information for all participants involved. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Especialista de suporte de comunicações de equipesTeams Communications Support Specialist

Usuários nessa função podem solucionar problemas de comunicação no Microsoft Teams e Skype for Business usando as ferramentas de solução de problemas de chamada de usuário no centro de administração do Microsoft Teams e Skype for Business.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Os usuários nessa função só podem exibir detalhes do usuário na chamada para o usuário específico que eles pesquisaram.Users in this role can only view user details in the call for the specific user they have looked up. Essa função não tem acesso para exibir, criar nem gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

Administrador de usuáriosUser Administrator

Os usuários com essa função podem criar usuários e gerenciar todos os aspectos de usuários com algumas restrições (veja abaixo) e podem atualizar as políticas de expiração de senha.Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. Além disso, os usuários com essa função podem criar e gerenciar todos os grupos.Additionally, users with this role can create and manage all groups. Essa função também inclui a capacidade de criar e gerenciar exibições de usuários, gerenciar tickets de suporte e monitorar a integridade do serviço.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health.

Permissões geraisGeneral permissions

Criar usuários e gruposCreate users and groups

Criar e gerenciar modos de exibição do usuárioCreate and manage user views

Gerenciar tíquetes de suporte do OfficeManage Office support tickets

Atualizar políticas de expiração de senhaUpdate password expiration policies

Em todos os usuários, inclusive todos os administradoresOn all users, including all admins

Gerenciar licençasManage licenses

Gerenciar todas as propriedades de usuário, exceto o nome Principal do usuárioManage all user properties except User Principal Name

Somente em usuários não administradores ou em qualquer um destes procedimentos limitada de funções de administrador:Only on users who are non-admins or in any of the following limited admin roles:
  • Leitores de DiretórioDirectory Readers
  • Emissor de Convites IndependenteGuest Inviter
  • Administrador de Assistência TécnicaHelpdesk Administrator
  • Leitor do Centro de MensagensMessage Center Reader
  • Leitor de relatóriosReports Reader
  • Administrador de UsuáriosUser Administrator

Excluir e restauraçãoDelete and restore

Desativar e ativarDisable and enable

Invalidar Tokens de atualizaçãoInvalidate refresh Tokens

Gerenciar todas as propriedades de usuário, incluindo o nome Principal do usuárioManage all user properties including User Principal Name

Redefinir SenhaReset password

Atualizar chaves de dispositivo FIDO)Update (FIDO) device keys

Importante

Usuários com essa função podem alterar senhas de pessoas que podem ter acesso a informações confidenciais ou particulares ou a configurações críticas dentro e fora do Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. A alteração da senha de um usuário pode significar a capacidade de assumir a identidade e as permissões do usuário.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

  • Proprietários de Registro de Aplicativo e Aplicativos Empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outro lugar, não concedida a Administradores de Usuário.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Por esse caminho, um Administrador de Usuário pode ser capaz de assumir a identidade de um proprietário de aplicativo e, depois, assumir a identidade de um aplicativo com privilégios, atualizando as credenciais do aplicativo.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Proprietários de assinaturas do Azure, que podem ter acesso a informações confidenciais ou privadas ou configurações críticas no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Proprietários de Grupos de Segurança e de Grupos do Office 365, que podem gerenciar a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configurações críticas no Azure AD e em outros lugares.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administradores em outros serviços fora do Azure AD, como o Exchange Online, a Segurança do Office e o Centro de Conformidade e sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Não administradores, como executivos, o departamento jurídico e os funcionários de recursos humanos, que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Permissões de FunçãoRole Permissions

As tabelas a seguir descrevem as permissões específicas no Azure Active Directory fornecidas a cada função.The following tables describe the specific permissions in Azure Active Directory given to each role. Algumas funções podem ter permissões adicionais nos serviços da Microsoft fora do Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Permissões de administrador do aplicativoApplication Administrator permissions

Pode criar e gerenciar todos os aspectos de registros de aplicativo e aplicativos empresariais.Can create and manage all aspects of app registrations and enterprise apps.

AçõesActions DescriçãoDescription
Microsoft. Directory/Application/appProxyAuthentication/Updatemicrosoft.directory/Application/appProxyAuthentication/update Atualize as propriedades de autenticação de proxy de aplicativo em entidades de serviço no Azure Active Directory.Update App Proxy authentication properties on service principals in Azure Active Directory.
Microsoft. Directory/Application/appProxyUrlSettings/Updatemicrosoft.directory/Application/appProxyUrlSettings/update Atualize as URLS internas e externas do proxy de aplicativo no Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
Microsoft. Directory/Applications/applicationProxy/Readmicrosoft.directory/applications/applicationProxy/read Leia todas as propriedades de proxy do aplicativo.Read all of App Proxy properties.
Microsoft. Directory/Applications/applicationProxy/Updatemicrosoft.directory/applications/applicationProxy/update Atualize todas as propriedades de proxy do aplicativo.Update all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Atualize a propriedade applications.audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Atualize a propriedade applications.authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Atualize as propriedades básicas dos aplicativos no Active Directory do Azure.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/Applications/Createmicrosoft.directory/applications/create Crie aplicativos no Active Directory do Azure.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Atualize a propriedade applications.credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Excluir aplicativos no Active Directory do Azure.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Atualize a propriedade applications.owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/Applications/Permissions/Updatemicrosoft.directory/applications/permissions/update Atualize a propriedade applications.permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/Applications/Policies/Updatemicrosoft.directory/applications/policies/update Atualize a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Crie appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Readmicrosoft.directory/appRoleAssignments/read Leia appRoleAssignments no Active Directory do Azure.Read appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Atualize o appRoleAssignments no Active Directory do Azure.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Exclua appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/connectorGroups/tudo/lermicrosoft.directory/connectorGroups/everything/read Ler propriedades do grupo de conectores de proxy de aplicativo em Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/tudo/atualizarmicrosoft.directory/connectorGroups/everything/update Atualize todas as propriedades do grupo do conector do proxy de aplicativo no Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/Createmicrosoft.directory/connectorGroups/create Crie grupos de conectores de proxy de aplicativo no Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
Microsoft. Directory/connectorGroups/Deletemicrosoft.directory/connectorGroups/delete Exclua os grupos de conectores do proxy de aplicativo no Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
Microsoft. Directory/Connectors/tudo/lermicrosoft.directory/connectors/everything/read Leia todas as propriedades do conector de proxy de aplicativo em Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
Microsoft. Directory/Connectors/Createmicrosoft.directory/connectors/create Crie conectores de proxy de aplicativo no Azure Active Directory.Create application proxy connectors in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Atualize policies.applicationConfiguration property em Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Deletemicrosoft.directory/policies/applicationConfiguration/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Owners/Readmicrosoft.directory/policies/applicationConfiguration/owners/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Owners/Updatemicrosoft.directory/policies/applicationConfiguration/owners/update Atualize policies.applicationConfiguration property em Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/policyAppliedTo/Readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Atualize a propriedade Approleassignedto no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Atualizar servicePrincipals.appRoleAssignments property em Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Atualizar a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipals no Active Directory do Azure.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/Createmicrosoft.directory/servicePrincipals/create Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Atualizar a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Excluir servicePrincipals em Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Atualizar servicePrincipals.owners property em Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de desenvolvedor de aplicativoApplication Developer permissions

Pode criar registros de aplicativos independentemente da configuração "Usuários podem registrar aplicativos".Can create application registrations independent of the ‘Users can register applications’ setting.

AçõesActions DescriçãoDescription
Microsoft. Directory/Applications/createAsOwnermicrosoft.directory/applications/createAsOwner Crie aplicativos no Active Directory do Azure.Create applications in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Crie appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Crie oAuth2PermissionGrants no Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/servicePrincipalName/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Permissões de administrador de autenticaçãoAuthentication Administrator permissions

Permitido para exibir, definir e redefinir as informações de método de autenticação para qualquer usuário não administrador.Allowed to view, set and reset authentication method information for any non-admin user.

AçõesActions DescriçãoDescription
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Atualize propriedades de autenticação forte, como informações de credencial MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft. Directory/Users/password/Updatemicrosoft.directory/users/password/update Atualize as senhas de todos os usuários na organização do Office 365.Update passwords for all users in the Office 365 organization. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.

Permissões do administrador de DevOps do AzureAzure DevOps Administrator permissions

Pode gerenciar a política e as configurações da organização do Azure DevOps.Can manage Azure DevOps organization policy and settings.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a Descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Azure. devOps/myentities/tarefasmicrosoft.azure.devOps/allEntities/allTasks Ler e configurar o Azure DevOps.Read and configure Azure DevOps.

Permissões de administrador da proteção de informações do AzureAzure Information Protection Administrator permissions

Pode gerenciar todos os aspectos do serviço de proteção de informações do Azure.Can manage all aspects of the Azure Information Protection service.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a Descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador do fluxo de usuário B2CB2C User Flow Administrator permissions

Crie e gerencie todos os aspectos de fluxos de usuário.Create and manage all aspects of user flows.

AçõesActions DescriçãoDescription
Microsoft. AAD. B2C/userflows/tarefasmicrosoft.aad.b2c/userFlows/allTasks Ler e configurar fluxos de usuário no Azure Active Directory B2C.Read and configure user flows in  Azure Active Directory B2C.

Permissões de administrador de atributo de fluxo de usuário B2CB2C User Flow Attribute Administrator permissions

Crie e gerencie o esquema de atributo disponível para todos os fluxos de usuário.Create and manage the attribute schema available to all user flows.

AçõesActions DescriçãoDescription
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Ler e configurar atributos de usuário no Azure Active Directory B2C.Read and configure user attributes in  Azure Active Directory B2C.

Permissões de administrador do conjunto de chaves B2C IEFB2C IEF Keyset Administrator permissions

Gerencie segredos para Federação e criptografia na estrutura de experiência de identidade.Manage secrets for federation and encryption in the Identity Experience Framework.

AçõesActions DescriçãoDescription
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Ler e configurar conjuntos de chaves em Azure Active Directory B2C.Read and configure key sets in  Azure Active Directory B2C.

Permissões de administrador da política IEF B2CB2C IEF Policy Administrator permissions

Crie e gerencie políticas de estrutura confiável na estrutura de experiência de identidade.Create and manage trust framework policies in the Identity Experience Framework.

AçõesActions DescriçãoDescription
Microsoft. AAD. B2C/trustFramework/Policies/TaskIdmicrosoft.aad.b2c/trustFramework/policies/allTasks Ler e configurar políticas personalizadas no Azure Active Directory B2C.Read and configure custom policies in  Azure Active Directory B2C.

Permissões de administrador de cobrançaBilling Administrator permissions

Pode executar tarefas comuns de relacionadas à cobrança, como atualizar informações de pagamento.Can perform common billing related tasks like updating payment information.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/Organization/Basic/Updatemicrosoft.directory/organization/basic/update Atualize as propriedades básicas em organização no Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gerencie todos os aspectos de cobrança do Office 365.Manage all aspects of Office 365 billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de aplicativo de nuvemCloud Application Administrator permissions

Pode criar e gerenciar todos os aspectos de registros de aplicativo e aplicativos empresariais, exceto o Proxy de Aplicativo.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

AçõesActions DescriçãoDescription
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Atualize a propriedade applications.audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Atualize a propriedade applications.authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Atualize as propriedades básicas dos aplicativos no Active Directory do Azure.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/Applications/Createmicrosoft.directory/applications/create Crie aplicativos no Active Directory do Azure.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Atualize a propriedade applications.credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Excluir aplicativos no Active Directory do Azure.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Atualize a propriedade applications.owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/Applications/Permissions/Updatemicrosoft.directory/applications/permissions/update Atualize a propriedade applications.permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/Applications/Policies/Updatemicrosoft.directory/applications/policies/update Atualize a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Crie appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Atualize o appRoleAssignments no Active Directory do Azure.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Exclua appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Atualize policies.applicationConfiguration property em Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Deletemicrosoft.directory/policies/applicationConfiguration/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Owners/Readmicrosoft.directory/policies/applicationConfiguration/owners/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/Owners/Updatemicrosoft.directory/policies/applicationConfiguration/owners/update Atualize policies.applicationConfiguration property em Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Policies/applicationConfiguration/policyAppliedTo/Readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Ler policies.applicationConfiguration property em Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Atualize a propriedade Approleassignedto no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Atualizar servicePrincipals.appRoleAssignments property em Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Atualizar a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipals no Active Directory do Azure.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/Createmicrosoft.directory/servicePrincipals/create Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Atualizar a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Excluir servicePrincipals em Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Atualizar servicePrincipals.owners property em Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de dispositivo de nuvemCloud Device Administrator permissions

Acesso completo para gerenciar os dispositivos no Azure AD.Full access to manage devices in Azure AD.

AçõesActions DescriçãoDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Devices/Deletemicrosoft.directory/devices/delete Exclua dispositivos no Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. Directory/Devices/Disablemicrosoft.directory/devices/disable Desabilite dispositivos no Azure Active Directory.Disable devices in Azure Active Directory.
Microsoft. Directory/Devices/Enablemicrosoft.directory/devices/enable Habilite dispositivos no Azure Active Directory.Enable devices in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.

Permissões de administrador da empresaCompany Administrator permissions

Pode gerenciar todos os aspectos do Azure AD e dos serviços da Microsoft que usam identidades do Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar as propriedades padrão em microsoft.aad.cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
Microsoft. Directory/administrativeUnits/myproperties/mytasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Criar e excluir administrativeUnits e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Applications/myproperties/mytasksmicrosoft.directory/applications/allProperties/allTasks Criar e excluir aplicativos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/myproperties/mytasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Criar e excluir appRoleAssignments e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Contacts/myproperties/mytasksmicrosoft.directory/contacts/allProperties/allTasks Criar e excluir contatos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Contracts/myproperties/mytasksmicrosoft.directory/contracts/allProperties/allTasks Criar e excluir contratos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/dispositivos/myproperties/tarefasmicrosoft.directory/devices/allProperties/allTasks Criar e excluir dispositivos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoles/myproperties/mytasksmicrosoft.directory/directoryRoles/allProperties/allTasks Criar e excluir DirectoryRoles, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoleTemplates/myproperties/mytasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Criar e excluir DirectoryRoleTemplates, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Domains/myproperties/mytasksmicrosoft.directory/domains/allProperties/allTasks Criar e excluir Domínios, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groups/myproperties/mytasksmicrosoft.directory/groups/allProperties/allTasks Criar e excluir Grupos, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupSettings/myproperties/mytasksmicrosoft.directory/groupSettings/allProperties/allTasks Criar e excluir groupSettings e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/myproperties/mytasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Criar e excluir groupSettingTemplates e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/loginTenantBranding/myproperties/mytasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Criar e excluir loginTenantBranding e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/myproperties/mytasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Criar e excluir oAuth2PermissionGrants e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Organization/myproperties/mytasksmicrosoft.directory/organization/allProperties/allTasks Criar e excluir organização e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Policies/myproperties/mytasksmicrosoft.directory/policies/allProperties/allTasks Criar e excluir políticas, ler e atualizar todas as propriedades no Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
Microsoft. Directory/roleAssignments/myproperties/mytasksmicrosoft.directory/roleAssignments/allProperties/allTasks Criar e excluir roleAssignments e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/roleDefinitions/myproperties/mytasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Criar e excluir roleDefinitions e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
Microsoft. Directory/scopedRoleMemberships/myproperties/mytasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Criar e excluir scopedRoleMemberships e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
Microsoft. Directory/ServiceAction/activateServicemicrosoft.directory/serviceAction/activateService Pode executar a ação de serviço Activateservice no Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
Microsoft. Directory/ServiceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Pode executar a ação de serviço Disabledirectoryfeature no Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/ServiceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Pode executar a ação de serviço Enabledirectoryfeature no Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/ServiceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Pode executar a ação de serviço Getavailableextentionproperties no Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
Microsoft. Directory/servicePrincipalName/Properties/mytasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Criar e excluir servicePrincipals e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/myproperties/mytasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Criar e excluir subscribedSkus e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Users/myproperties/mytasksmicrosoft.directory/users/allProperties/allTasks Criar e excluir usuários e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
Microsoft. directorySync/myentities/tarefasmicrosoft.directorySync/allEntities/allTasks Executar todas as ações no Azure AD Connect.Perform all actions in Azure AD Connect.
microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.aad.identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Ler todos os recursos em microsoft.azure.advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gerencie todos os aspectos de cobrança do Office 365.Manage all aspects of Office 365 billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
Microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Gerenciador de conformidade do Office 365Manage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gerenciar todos os aspectos da Análise de Área de Trabalho.Manage all aspects of Desktop Analytics.
Microsoft.office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
Microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gerenciar todos os aspectos do Cofre de cliente do Office 365Manage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Ler securityMessages em microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
Microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Gerencie todos os aspectos do Centro de proteção do Office 365.Manage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar as propriedades padrão em microsoft.office365.securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
Microsoft.office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gerencie todos os aspectos do Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gerencie todos os aspectos do Power BI.Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Ler todos os recursos em microsoft.windows.defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Permissões de administrador de conformidadeCompliance Administrator permissions

Pode ler e gerenciar a configuração de conformidade e relatórios no Azure AD e no Office 365.Can read and manage compliance configuration and reports in Azure AD and Office 365.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Gerenciador de conformidade do Office 365Manage all aspects of Office 365 Compliance Manager
Microsoft.office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
Microsoft.office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de dados de conformidadeCompliance Data Administrator permissions

Cria e gerencia o conteúdo de conformidade.Creates and manages compliance content.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Ler e configurar Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Gerenciador de conformidade do Office 365Manage all aspects of Office 365 Compliance Manager
Microsoft.office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
Microsoft.office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de acesso condicionalConditional Access Administrator permissions

Pode gerenciar recursos de acesso condicional.Can manage Conditional Access capabilities.

AçõesActions DescriçãoDescription
Microsoft. Directory/Policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/Policies/conditionalAccess/Basic/Updatemicrosoft.directory/policies/conditionalAccess/basic/update Atualize a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/Policies/conditionalAccess/Createmicrosoft.directory/policies/conditionalAccess/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
Microsoft. Directory/Policies/conditionalAccess/Deletemicrosoft.directory/policies/conditionalAccess/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/Policies/conditionalAccess/Owners/Readmicrosoft.directory/policies/conditionalAccess/owners/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/Policies/conditionalAccess/Owners/Updatemicrosoft.directory/policies/conditionalAccess/owners/update Atualize a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/Policies/conditionalAccess/policiesAppliedTo/Readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/Policies/conditionalAccess/tenantDefault/Updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Atualize a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Permissões de administrador do serviço CRMCRM Service Administrator permissions

Pode gerenciar todos os aspectos do produto Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gerencie todos os aspectos do Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do aprovador de acesso de LockBox do clienteCustomer LockBox Access Approver permissions

Pode aprovar solicitações de suporte da Microsoft para acessar dados organizacionais do cliente.Can approve Microsoft support requests to access customer organizational data.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gerenciar todos os aspectos do Cofre de cliente do Office 365Manage all aspects of Office 365 Customer Lockbox

Permissões de administrador do desktop AnalyticsDesktop Analytics Administrator permissions

O pode gerenciar a análise de desktops e a personalização do Office & serviços de política.Can manage the Desktop Analytics and Office Customization & Policy services. Para análise de desktops, isso inclui a capacidade de exibir o inventário de ativos, criar planos de implantação, exibir o status de integridade e implantação.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Para a personalização do Office & serviço de política, essa função permite que os usuários gerenciem as políticas do Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gerenciar todos os aspectos da Análise de Área de Trabalho.Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administradores de dispositivoDevice Administrators permissions

Os usuários atribuídos a essa função são adicionados ao grupo local de administradores em dispositivos ingressados no Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

AçõesActions DescriçãoDescription
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Ler as propriedades básicas no groupSettings no Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Ler as propriedades básicas no groupSettingTemplates no Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Permissões de leitores de diretórioDirectory Readers permissions

Pode ler informações básicas do diretório.Can read basic directory information. Para conceder acesso a aplicativos, não destinado a usuários.For granting access to applications, not intended for users.

AçõesActions DescriçãoDescription
Microsoft. Directory/administrativeUnits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Ler as propriedades básicas em administrativeUnits no Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/administrativeUnits/Members/Readmicrosoft.directory/administrativeUnits/members/read Ler a propriedade Administrativeunits no Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Readmicrosoft.directory/applications/basic/read Ler as propriedades básicas em aplicativos do Azure Active Directory.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/Applications/Owners/Readmicrosoft.directory/applications/owners/read Ler a propriedade Owners no Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/Applications/Policies/Readmicrosoft.directory/applications/policies/read Leia a propriedade applications.policies no Active Directory do Azure.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Ler as propriedades básicas em contatos no Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/memberOf/Readmicrosoft.directory/contacts/memberOf/read Ler a propriedade Contacts no Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/Contracts/Basic/Readmicrosoft.directory/contracts/basic/read Ler as propriedades básicas sobre os contratos no Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/dispositivos/básico/leituramicrosoft.directory/devices/basic/read Ler as propriedades básicas em dispositivos no Azure Active Directory.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/Devices/memberOf/Readmicrosoft.directory/devices/memberOf/read Ler a propriedade de memberOf no Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/Devices/registeredOwners/Readmicrosoft.directory/devices/registeredOwners/read Ler a propriedade registeredowners no Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Ler a propriedade registeredusers no Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Ler as propriedades básicas no directoryRoles no Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eligibleMembers/Readmicrosoft.directory/directoryRoles/eligibleMembers/read Ler a propriedade Eligiblemembers no Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Members/Readmicrosoft.directory/directoryRoles/members/read Ler a propriedade Directoryroles no Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/Domains/Basic/Readmicrosoft.directory/domains/basic/read Leia as propriedades básicas em domínios no Active Directory do Azure.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/groups/appRoleAssignments/Readmicrosoft.directory/groups/appRoleAssignments/read Leia a propriedade groups.appRoleAssignments no Active Directory do Azure.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/groups/Basic/Readmicrosoft.directory/groups/basic/read Leia as propriedades básicas em grupos no Active Directory do Azure.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/groups/memberOf/Readmicrosoft.directory/groups/memberOf/read Leia a propriedade groups.memberOf no Active Directory do Azure.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/groups/Members/Readmicrosoft.directory/groups/members/read Leia a propriedade groups.members no Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/groups/Owners/Readmicrosoft.directory/groups/owners/read Leia a propriedade groups.owners no Active Directory do Azure.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/groups/Settings/Readmicrosoft.directory/groups/settings/read Leia a propriedade groups.settings no Active Directory do Azure.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Ler as propriedades básicas no groupSettings no Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Ler as propriedades básicas no groupSettingTemplates no Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Leia as propriedades básicas em oAuth2PermissionGrants no Active Directory do Azure.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/Organization/Basic/Readmicrosoft.directory/organization/basic/read Leia as propriedades básicas da organização no Active Directory do Azure.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/Organization/trustedCAsForPasswordlessAuth/Readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Leia a propriedade organization.trustedCAsForPasswordlessAuth no Active Directory do Azure.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. Directory/roleAssignments/Basic/Readmicrosoft.directory/roleAssignments/basic/read Leia as propriedades básicas em roleAssignments no Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/Basic/Readmicrosoft.directory/roleDefinitions/basic/read Leia as propriedades básicas em roleDefinitions no Active Directory do Azure.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/appRoleAssignedTo/leituramicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Ler a propriedade Approleassignedto no Ler a propriedade Approleassignedto no Azure Active Directory.Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/appRoleAssignments/leituramicrosoft.directory/servicePrincipals/appRoleAssignments/read Ler a propriedade ServicePrincipals.AppRoleAssignments no Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Ler as propriedades básicas em entidades de serviço no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Ler a propriedade servicePrincipals.oAuth2PermissionGrants no Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/ownedObjects/leituramicrosoft.directory/servicePrincipals/ownedObjects/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/proprietários/leituramicrosoft.directory/servicePrincipals/owners/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/políticas/leituramicrosoft.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipals.policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Ler as propriedades básicas no subscribedSkus no Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Leia a propriedade users.appRoleAssignments no Active Directory do Azure.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Readmicrosoft.directory/users/basic/read Leia as propriedades básicas dos usuários no Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Leia a propriedade users.directReports no Active Directory do Azure.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/Manager/Readmicrosoft.directory/users/manager/read Leia a propriedade users.manager no Active Directory do Azure.Read users.manager property in Azure Active Directory.
Microsoft. Directory/Users/memberOf/Readmicrosoft.directory/users/memberOf/read Leia a propriedade users.memberOf no Active Directory do Azure.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Leia a propriedade users.oAuth2PermissionGrants no Active Directory do Azure.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Leia a propriedade users.ownedDevices no Active Directory do Azure.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Leia a propriedade users.ownedObjects no Active Directory do Azure.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Leia a propriedade users.registeredDevices no Active Directory do Azure.Read users.registeredDevices property in Azure Active Directory.

Permissões de contas de sincronização de diretórioDirectory Synchronization Accounts permissions

Apenas usado pelo serviço do Azure AD Connect.Only used by Azure AD Connect service.

AçõesActions DescriçãoDescription
Microsoft. Directory/Organization/DirSync/Updatemicrosoft.directory/organization/dirSync/update Atualize a propriedade organization.dirSync no Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
Microsoft. Directory/Policies/Createmicrosoft.directory/policies/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
Microsoft. Directory/Policies/Deletemicrosoft.directory/policies/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/Policies/Basic/Readmicrosoft.directory/policies/basic/read Ler as propriedades básicas em políticas no Azure Active Directory.Read basic properties on policies in Azure Active Directory.
Microsoft. Directory/Policies/Basic/Updatemicrosoft.directory/policies/basic/update Atualize as propriedades básicas em políticas no Azure Active Directory.Update basic properties on policies in Azure Active Directory.
Microsoft. Directory/Policies/Owners/Readmicrosoft.directory/policies/owners/read Ler a propriedade Owners no Azure Active Directory.Read policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Atualize a propriedade Owners no Azure Active Directory.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/Policies/policiesAppliedTo/Readmicrosoft.directory/policies/policiesAppliedTo/read Ler a propriedade policies.policiesAppliedTo no Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
Microsoft. Directory/Policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Atualizar a propriedade policies.tenantDefault no Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/appRoleAssignedTo/leituramicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Ler a propriedade Approleassignedto no Ler a propriedade Approleassignedto no Azure Active Directory.Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Atualize a propriedade Approleassignedto no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/appRoleAssignments/leituramicrosoft.directory/servicePrincipals/appRoleAssignments/read Ler a propriedade ServicePrincipals.AppRoleAssignments no Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Atualizar servicePrincipals.appRoleAssignments property em Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Atualizar a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Ler as propriedades básicas em entidades de serviço no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipals no Active Directory do Azure.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/Createmicrosoft.directory/servicePrincipals/create Criar servicePrincipals em Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Atualizar a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Ler a propriedade servicePrincipals.oAuth2PermissionGrants no Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/proprietários/leituramicrosoft.directory/servicePrincipals/owners/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Atualizar servicePrincipals.owners property em Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/ownedObjects/leituramicrosoft.directory/servicePrincipals/ownedObjects/read Ler a propriedade Serviceprincipals no Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/políticas/leituramicrosoft.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipals.policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. directorySync/myentities/tarefasmicrosoft.directorySync/allEntities/allTasks Executar todas as ações no Azure AD Connect.Perform all actions in Azure AD Connect.

Permissões de gravadores de diretórioDirectory Writers permissions

Pode ler e gravar informações básicas do diretório.Can read & write basic directory information. Para conceder acesso a aplicativos, não destinado a usuários.For granting access to applications, not intended for users.

AçõesActions DescriçãoDescription
Microsoft. Directory/groups/Createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
Microsoft. Directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Atualize as propriedades básicas nos grupos do Active Directory do Azure.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Atualize a propriedade Groups no Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Updatemicrosoft.directory/groupSettings/basic/update Atualize as propriedades básicas em groupSettings no Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettings/Createmicrosoft.directory/groupSettings/create Crie groupSettings no Azure Active Directory.Create groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettings/Deletemicrosoft.directory/groupSettings/delete Exclua groupSettings no Azure Active Directory.Delete groupSettings in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Atualize a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.

Permissões de administrador de serviços do ExchangeExchange Service Administrator permissions

Pode gerenciar todos os aspectos do produto Exchange.Can manage all aspects of the Exchange product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Atualize a propriedade groups.unified no Active Directory do Azure.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Atualizar as propriedades básicas de Grupos do Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/groups/Unified/Createmicrosoft.directory/groups/unified/create Criar Grupos do Office 365.Create Office 365 Groups.
Microsoft. Directory/groups/Unified/Deletemicrosoft.directory/groups/unified/delete Excluir Grupos do Office 365.Delete Office 365 Groups.
Microsoft. Directory/groups/Unified/Members/Updatemicrosoft.directory/groups/unified/members/update Atualizar associação de Grupos do Office 365.Update membership of Office 365 Groups.
Microsoft. Directory/groups/Unified/Owners/Updatemicrosoft.directory/groups/unified/owners/update Atualizar a propriedade de Grupos do Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft.office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador do provedor de identidade externoExternal Identity Provider Administrator permissions

Configure os provedores de identidade para uso na Federação direta.Configure identity providers for use in direct federation.

AçõesActions DescriçãoDescription
Microsoft. AAD. B2C/identityProviders/minhas tarefasmicrosoft.aad.b2c/identityProviders/allTasks Ler e configurar provedores de identidade no Azure Active Directory B2C.Read and configure identity providers in  Azure Active Directory B2C.

Permissões do convite do convidadoGuest Inviter permissions

Pode convidar usuários convidados independentemente da configuração "membros podem convidar pessoas".Can invite guest users independent of the ‘members can invite guests’ setting.

AçõesActions DescriçãoDescription
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Leia a propriedade users.appRoleAssignments no Active Directory do Azure.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Readmicrosoft.directory/users/basic/read Leia as propriedades básicas dos usuários no Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Leia a propriedade users.directReports no Active Directory do Azure.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/inviteGuestmicrosoft.directory/users/inviteGuest Convidar usuários convidados no Azure Active Directory.Invite guest users in Azure Active Directory.
Microsoft. Directory/Users/Manager/Readmicrosoft.directory/users/manager/read Leia a propriedade users.manager no Active Directory do Azure.Read users.manager property in Azure Active Directory.
Microsoft. Directory/Users/memberOf/Readmicrosoft.directory/users/memberOf/read Leia a propriedade users.memberOf no Active Directory do Azure.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Leia a propriedade users.oAuth2PermissionGrants no Active Directory do Azure.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Leia a propriedade users.ownedDevices no Active Directory do Azure.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Leia a propriedade users.ownedObjects no Active Directory do Azure.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Leia a propriedade users.registeredDevices no Active Directory do Azure.Read users.registeredDevices property in Azure Active Directory.

Permissões de administrador de assistência técnicaHelpdesk Administrator permissions

Pode redefinir senhas para não administradores e Administradores de Assistência Técnica.Can reset passwords for non-administrators and Helpdesk Administrators.

AçõesActions DescriçãoDescription
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/password/Updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de serviço do IntuneIntune Service Administrator permissions

Pode gerenciar todos os aspectos do produto Intune.Can manage all aspects of the Intune product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Deletemicrosoft.directory/contacts/delete Exclua contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/dispositivos/básico/atualizaçãomicrosoft.directory/devices/basic/update Atualize as propriedades básicas em dispositivos no Azure Active Directory.Update basic properties on devices in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Devices/Createmicrosoft.directory/devices/create Crie dispositivos no Azure Active Directory.Create devices in Azure Active Directory.
Microsoft. Directory/Devices/Deletemicrosoft.directory/devices/delete Exclua dispositivos no Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. Directory/Devices/registeredOwners/Updatemicrosoft.directory/devices/registeredOwners/update Atualize a propriedade registeredowners no Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Updatemicrosoft.directory/devices/registeredUsers/update Atualize a propriedade registeredusers no Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Atualize as propriedades básicas nos grupos do Active Directory do Azure.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/groups/Createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
Microsoft. Directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Exclua grupos no Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Ler a propriedade hiddenmembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaure grupos no Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Atualize a propriedade Groups no Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões de administrador do KaizalaKaizala Administrator permissions

Pode gerenciar as configurações do Microsoft Kaizala.Can manage settings for Microsoft Kaizala.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia o centro de administração do Office 365.Read Office 365 admin center.

Permissões de administrador de licençaLicense Administrator permissions

Pode gerenciar licenças de produto em usuários e grupos.Can manage product licenses on users and groups.

AçõesActions DescriçãoDescription
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/usageLocation/Updatemicrosoft.directory/users/usageLocation/update Atualizar a propriedade users.usageLocation no Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.

Permissões de administrador de serviço do LyncLync Service Administrator permissions

Pode gerenciar todos os aspectos do produto Skype for Business.Can manage all aspects of the Skype for Business product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
Microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões do leitor de privacidade do centro de mensagensMessage Center Privacy Reader permissions

Pode ler postagens do centro de mensagens, mensagens de privacidade de dados, grupos, domínios e assinaturas.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Ler securityMessages em microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Permissões de leitor do centro de mensagensMessage Center Reader permissions

Pode ler as mensagens e as atualizações para sua organização somente no Centro de Mensagens do Office 365.Can read messages and updates for their organization in Office 365 Message Center only.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.

Permissões de suporte do nível 1 do parceiroPartner Tier1 Support permissions

Não use – não se destina para uso geral.Do not use - not intended for general use.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Deletemicrosoft.directory/contacts/delete Exclua contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/groups/Createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
Microsoft. Directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Deletemicrosoft.directory/users/delete Exclua usuários no Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/password/Updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Atualize a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de suporte do tier2 do parceiroPartner Tier2 Support permissions

Não use – não se destina para uso geral.Do not use - not intended for general use.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Deletemicrosoft.directory/contacts/delete Exclua contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/Domains/tarefasmicrosoft.directory/domains/allTasks Criar e excluir domínios e ler e atualizar propriedades padrão no Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
Microsoft. Directory/groups/Createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Exclua grupos no Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaure grupos no Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. Directory/Organization/Basic/Updatemicrosoft.directory/organization/basic/update Atualize as propriedades básicas em organização no Azure Active Directory.Update basic properties on organization in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Deletemicrosoft.directory/users/delete Exclua usuários no Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/password/Updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Atualize a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de senhaPassword Administrator permissions

Pode redefinir senhas para não administradores e administradores de senha.Can reset passwords for non-administrators and Password administrators.

AçõesActions DescriçãoDescription
Microsoft. Directory/Users/password/Updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Power BI permissões de administrador de serviçoPower BI Service Administrator permissions

Pode gerenciar todos os aspectos do produto Power BI.Can manage all aspects of the Power BI product.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gerencie todos os aspectos do Power BI.Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de autenticação privilegiadaPrivileged Authentication Administrator permissions

Permissão para exibir, definir e redefinir informações do método de autenticação para qualquer usuário (administrador ou não administrador).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

AçõesActions DescriçãoDescription
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Atualize propriedades de autenticação forte, como informações de credencial MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft. Directory/Users/password/Updatemicrosoft.directory/users/password/update Atualize as senhas de todos os usuários na organização do Office 365.Update passwords for all users in the Office 365 organization. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.

Permissões de administrador de função com privilégiosPrivileged Role Administrator permissions

Pode gerenciar atribuições de função no Azure AD e todos os aspectos de Privileged Identity Management.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.aad.privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/servicePrincipalName/appRoleAssignedTo/minhas tarefasmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Ler e configurar a propriedade servicePrincipalName. appRoleAssignedTo em Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipalName/oAuth2PermissionGrants/minhas tarefasmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Ler e configurar a propriedade servicePrincipalName. oAuth2PermissionGrants em Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/administrativeUnits/myproperties/mytasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Criar e gerenciar unidades administrativas (incluindo membros)Create and manage administrative units (including members)
Microsoft. Directory/roleAssignments/myproperties/mytasksmicrosoft.directory/roleAssignments/allProperties/allTasks Criar e gerenciar atribuições de função.Create and manage role assignments.
Microsoft. Directory/roleDefinitions/myproperties/mytasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Criar e gerenciar definições de função.Create and manage role definitions.

Permissões de leitor de relatóriosReports Reader permissions

Pode ler relatórios de entrada e de auditoria.Can read sign-in and audit reports.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

Permissões de administrador de pesquisaSearch Administrator permissions

Pode criar e gerenciar todos os aspectos das configurações do Microsoft Search.Can create and manage all aspects of Microsoft Search settings.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Criar e excluir todos os recursos, e ler e atualizar todas as propriedades no Microsoft. office365. Search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permissões do editor de pesquisaSearch Editor permissions

Pode criar e gerenciar o conteúdo editorial, como indicadores, p e as, Locations, floorplan.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Criar e excluir conteúdo, e ler e atualizar todas as propriedades no Microsoft. office365. Search.Create and delete content, and read and update all properties in microsoft.office365.search.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

Permissões de administrador de segurançaSecurity Administrator permissions

Pode ler informações e relatórios de segurança e gerenciar a configuração no Azure AD e no Office 365.Can read security information and reports,and manage configuration in Azure AD and Office 365.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/Applications/Policies/Updatemicrosoft.directory/applications/policies/update Atualize a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Policies/Basic/Updatemicrosoft.directory/policies/basic/update Atualize as propriedades básicas em políticas no Azure Active Directory.Update basic properties on policies in Azure Active Directory.
Microsoft. Directory/Policies/Createmicrosoft.directory/policies/create Crie políticas no Active Directory do Azure.Create policies in Azure Active Directory.
Microsoft. Directory/Policies/Deletemicrosoft.directory/policies/delete Exclua policies em Azure Active DirectoryExclua políticas no Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Atualize a propriedade Owners no Azure Active Directory.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/Policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Atualizar a propriedade policies.tenantDefault no Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Atualizar servicePrincipals.policies property in Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Ler todos os recursos em microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update Atualize todos os recursos em microsoft.aad.identityProtection.Update all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityMmicrosoft.aad.privilegedIdentityManagement/allEntities/readanagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft.office365.protectionCenter/allEntities/Readmicrosoft.office365.protectionCenter/allEntities/read Ler todos os aspectos do Centro de Proteção do Office 365.Read all aspects of Office 365 Protection Center.
Microsoft.office365.protectionCenter/allEntities/Updatemicrosoft.office365.protectionCenter/allEntities/update Atualize todos os recursos em microsoft.office365.protectionCenter.Update all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.

Permissões de operador de segurançaSecurity Operator permissions

Cria e gerencia eventos de segurança.Creates and manages security events.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Ler e configurar Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Ler todos os recursos em microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityMmicrosoft.aad.privilegedIdentityManagement/allEntities/readanagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Leia e configure a proteção avançada contra ameaças do Azure AD.Read and configure Azure AD Advanced Threat Protection.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Ler e configurar Centro de Conformidade e Segurança.Read and configure Security & Compliance Center.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Leia e configure a proteção avançada contra ameaças do Windows Defender.Read and configure Windows Defender Advanced Threat Protection.

Permissões de leitor de segurançaSecurity Reader permissions

Pode ler relatórios e informações de segurança no Azure AD e no Office 365.Can read security information and reports in Azure AD and Office 365.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo as propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Ler todos os recursos em microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityMmicrosoft.aad.privilegedIdentityManagement/allEntities/readanagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft.office365.protectionCenter/allEntities/Readmicrosoft.office365.protectionCenter/allEntities/read Ler todos os aspectos do Centro de Proteção do Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.

Permissões de administrador de suporte de serviçoService Support Administrator permissions

Pode ler informações de integridade do serviço e gerenciar os tíquetes de suporte.Can read service health information and manage support tickets.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de serviços do SharePointSharePoint Service Administrator permissions

Pode gerenciar todos os aspectos do serviço SharePoint.Can manage all aspects of the SharePoint service.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Atualize a propriedade groups.unified no Active Directory do Azure.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Atualizar as propriedades básicas de Grupos do Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/groups/Unified/Createmicrosoft.directory/groups/unified/create Criar Grupos do Office 365.Create Office 365 Groups.
Microsoft. Directory/groups/Unified/Deletemicrosoft.directory/groups/unified/delete Excluir Grupos do Office 365.Delete Office 365 Groups.
Microsoft. Directory/groups/Unified/Members/Updatemicrosoft.directory/groups/unified/members/update Atualizar associação de Grupos do Office 365.Update membership of Office 365 Groups.
Microsoft. Directory/groups/Unified/Owners/Updatemicrosoft.directory/groups/unified/owners/update Atualizar a propriedade de Grupos do Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
Microsoft.office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e excluir todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

Permissões de administrador de comunicações de equipesTeams Communications Administrator permissions

Pode gerenciar recursos de reuniões e chamadas no serviço do Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

Permissões do engenheiro de suporte de comunicações de equipesTeams Communications Support Engineer permissions

Pode solucionar problemas de comunicação no Teams usando ferramentas avançadas.Can troubleshoot communications issues within Teams using advanced tools.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.

Permissões de especialista de suporte de comunicações de equipesTeams Communications Support Specialist permissions

Pode solucionar problemas de comunicação no Teams equipes usando ferramentas básicas.Can troubleshoot communications issues within Teams using basic tools.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.

Permissões de administrador de serviços de equipesTeams Service Administrator permissions

Pode gerenciar o serviço do Microsoft Teams.Can manage the Microsoft Teams service.

Observação

Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

AçõesActions DescriçãoDescription
Microsoft. Directory/groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Ler a propriedade hiddenmembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Atualize a propriedade groups.unified no Active Directory do Azure.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Atualizar as propriedades básicas de Grupos do Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/groups/Unified/Createmicrosoft.directory/groups/unified/create Criar Grupos do Office 365.Create Office 365 Groups.
Microsoft. Directory/groups/Unified/Deletemicrosoft.directory/groups/unified/delete Excluir Grupos do Office 365.Delete Office 365 Groups.
Microsoft. Directory/groups/Unified/Members/Updatemicrosoft.directory/groups/unified/members/update Atualizar associação de Grupos do Office 365.Update membership of Office 365 Groups.
Microsoft. Directory/groups/Unified/Owners/Updatemicrosoft.directory/groups/unified/owners/update Atualizar a propriedade de Grupos do Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
Microsoft.office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

Permissões de administrador de usuárioUser Administrator permissions

Pode gerenciar todos os aspectos de usuários e grupos, incluindo a redefinição de senhas para administradores limitados.Can manage all aspects of users and groups, including resetting passwords for limited admins.

AçõesActions DescriçãoDescription
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Crie appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Deletemicrosoft.directory/appRoleAssignments/delete Exclua appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Atualize o appRoleAssignments no Active Directory do Azure.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Deletemicrosoft.directory/contacts/delete Exclua contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Atualize as propriedades básicas nos grupos do Active Directory do Azure.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/groups/Createmicrosoft.directory/groups/create Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory.
Microsoft. Directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crie grupos no Active Directory do Azure.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de 250 objetos criados pelo criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Exclua grupos no Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Ler a propriedade hiddenmembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Atualize a propriedade Groups no Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Atualize a propriedade Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaure grupos no Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Atualize a propriedade Groups no Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Atualize a propriedade approleassignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Atualize as propriedades básicas nos usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Createmicrosoft.directory/users/create Crie usuários no Active Directory do Azure.Create users in Azure Active Directory.
Microsoft. Directory/Users/Deletemicrosoft.directory/users/delete Exclua usuários no Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização de usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Atualize a propriedade Users no Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/password/Updatemicrosoft.directory/users/password/update Atualize senhas para todos os usuários no Active Directory do Azure.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Atualize a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a Integridade do Serviço do Azure.Read and configure Azure Service Health.
microsoftmicrosoft.azure.supportTickets/allEntities/allTasks.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte de Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos em microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a Integridade de Serviço do Office 365.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

IDs de modelo de funçãoRole template IDs

As IDs de modelo de função são usadas principalmente por usuários API do Graph ou PowerShell.Role template IDs are used mainly by Graph API or PowerShell users.

DisplayName de grafoGraph displayName portal do Azure nome de exibiçãoAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
Administrador de AplicativosApplication Administrator Administrador de aplicativosApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Desenvolvedor de AplicativosApplication Developer Desenvolvedor de aplicativosApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Administrador de AutenticaçãoAuthentication Administrator Administrador de autenticaçãoAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Administrador da proteção de informações do AzureAzure Information Protection Administrator Administrador da Proteção de Informações do AzureAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
Administrador de fluxo de usuário B2CB2C User flow Administrator Administrador de fluxo de usuário B2CB2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Administrador de Atributo de Fluxo do Usuário B2CB2C User Flow Attribute Administrator Administrador de Atributo de Fluxo do Usuário B2CB2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Administrador de Conjunto de Chaves do IEF B2CB2C IEF Keyset Administrator Administrador de Conjunto de Chaves do IEF B2CB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Administrador de Política do IEF B2CB2C IEF Policy Administrator Administrador de Política do IEF B2CB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Administrador de CobrançaBilling Administrator Administrador de cobrançaBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Administrador de Aplicativos de NuvemCloud Application Administrator Administrador de aplicativos de nuvemCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Administrador de Dispositivo de NuvemCloud Device Administrator Administrador de dispositivo de nuvemCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Administradores de EmpresaCompany Administrator Administrador globalGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Administrador de ConformidadeCompliance Administrator Administrador de conformidadeCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Administrador de Dados de ConformidadeCompliance Data Administrator Administrador de dados de conformidadeCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Administrador de Acesso CondicionalConditional Access Administrator Administrador de Acesso CondicionalConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Administrador de Serviços de CRMCRM Service Administrator Administrador do Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Aprovador de Acesso do Sistema de Proteção de Dados do ClienteCustomer LockBox Access Approver Aprovador de acesso do Sistema de Proteção de Dados do ClienteCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Administrador da Análise de Área de TrabalhoDesktop Analytics Administrator Administrador da Análise de Área de TrabalhoDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Administradores de DispositivosDevice Administrators Administradores de dispositivoDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Ingresso de DispositivoDevice Join Ingresso no dispositivoDevice join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Gerenciador de DispositivosDevice Managers Gerenciadores de dispositivosDevice managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Usuários de DispositivoDevice Users Usuários do dispositivoDevice users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Leitores de DiretórioDirectory Readers Leitores de diretórioDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Contas de sincronização de diretórioDirectory Synchronization Accounts Contas de sincronização de diretórioDirectory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Gravadores de DiretórioDirectory Writers Gravadores de diretórioDirectory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Administrador de serviços do ExchangeExchange Service Administrator Administrador do ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Administrador de Provedor de Identidade ExternoExternal Identity Provider Administrator Administrador de Provedor de Identidade ExternoExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Emissor de Convites IndependenteGuest Inviter Emissor de convites independenteGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Administrador de Assistência TécnicaHelpdesk Administrator Administrador de senhasPassword administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Administrador de Serviços do IntuneIntune Service Administrator Administrador do IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Administrador do KaizalaKaizala Administrator Administrador do KaizalaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Administrador de LicençasLicense Administrator Administrador de licençasLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Administrador de serviços do LyncLync Service Administrator Administrador do Skype for BusinessSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Leitor de Privacidade do Centro de MensagensMessage Center Privacy Reader Leitor de privacidade do centro de mensagensMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Leitor do Centro de MensagensMessage Center Reader Leitor do centro de mensagensMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Suporte de Camada1 a ParceirosPartner Tier1 Support Suporte de camada1 a parceirosPartner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Suporte de Camada2 a ParceirosPartner Tier2 Support Suporte de camada2 a parceirosPartner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Administrador de SenhasPassword Administrator Administrador de senhasPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Administrador de Serviços do Power BIPower BI Service Administrator Administrador do Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Administrador de Autenticação PrivilegiadaPrivileged Authentication Administrator Administrador de autenticação privilegiadaPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Administrador de Funções com PrivilégiosPrivileged Role Administrator Administrador de funções com privilégiosPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Leitor de relatóriosReports Reader Leitor de relatóriosReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Administrador de PesquisasSearch Administrator Administrador de pesquisasSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Editor de PesquisasSearch Editor Editor de pesquisasSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Administrador de SegurançaSecurity Administrator Administrador de segurançaSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Operador de SegurançaSecurity Operator Operador de segurançaSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Leitor de SegurançaSecurity Reader Leitor de segurançaSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Administrador de suporte a serviçoService Support Administrator Administrador de serviçosService administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Administrador de Serviços do SharePointSharePoint Service Administrator Administrador do SharePointSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Administrador de Comunicações do TeamsTeams Communications Administrator Administrador de Comunicações do TeamsTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Engenheiro de Suporte Técnico de Comunicações do TeamsTeams Communications Support Engineer Engenheiro de Suporte Técnico de Comunicações do TeamsTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Especialista de Suporte Técnico de Comunicações do TeamsTeams Communications Support Specialist Especialista de Suporte Técnico de Comunicações do TeamsTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Administrador de Serviços do TeamsTeams Service Administrator Administrador de Serviços do TeamsTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
UserUser UserUser a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Administrador da conta de usuárioUser Account Administrator Administrador de usuáriosUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Adição de Dispositivo de Local de TrabalhoWorkplace Device Join Ingresso no dispositivo do local de trabalhoWorkplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Funções preteridasDeprecated roles

As seguintes funções não devem ser usadas.The following roles should not be used. Eles foram preteridos e serão removidos do AD do Azure no futuro.They have been deprecated and will be removed from Azure AD in the future.

  • Administrador de Licenças Ad HocAdHoc License Administrator
  • Ingresso de DispositivoDevice Join
  • Gerenciadores de DispositivoDevice Managers
  • Usuários de DispositivoDevice Users
  • Criador de Usuário Verificado por EmailEmail Verified User Creator
  • Administrador de caixa de correioMailbox Administrator
  • Adição de Dispositivo de Local de TrabalhoWorkplace Device Join

Próximas etapasNext steps