Permissões de função de administrador no Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Usando o Azure Active Directory (AD do Azure), você pode designar administradores limitados para gerenciar tarefas de identidade em funções com menos privilégios.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Os administradores podem ser atribuídos para tais finalidades como adição ou alteração de usuários, atribuição de funções administrativas, redefinição de senhas de usuário, gerenciamento de licenças de usuário e gerenciamento de nomes de domínio.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. As permissões de usuário padrão só podem ser alteradas nas configurações do usuário no Azure AD.The default user permissions can be changed only in user settings in Azure AD.

O administrador global tem acesso a todos os recursos administrativos.The Global Administrator has access to all administrative features. Por predefinição, a pessoa que se inscreve para uma subscrição do Azure é atribuída a função de Administrador Global do diretório.By default, the person who signs up for an Azure subscription is assigned the Global Administrator role for the directory. Somente administradores globais e administradores de função com privilégios podem delegar funções de administrador.Only Global Administrators and Privileged Role Administrators can delegate administrator roles. Para reduzir o risco para seu negócio, recomendamos que você atribua essa função a apenas algumas pessoas em sua empresa.To reduce the risk to your business we recommend that you assign this role to only a few people in your company.

Atribuir ou remover funções de administradorAssign or remove administrator roles

Para saber como atribuir funções administrativas a um usuário no Azure Active Directory, consulte Exibir e atribuir funções de administrador no Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Funções disponíveisAvailable roles

As seguintes funções de administrador estão disponíveis:The following administrator roles are available:

  • Administrador do aplicativo : Os usuários nessa função podem criar e gerenciar todos os aspectos de aplicativos empresariais, registros de aplicativos e configurações de proxy de aplicativo.Application Administrator: Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Essa função também concede a capacidade de consentir com permissões delegadas e permissões de aplicativo, exceto Microsoft Graph e Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Os usuários atribuídos a essa função não são adicionados como proprietários ao criar novos registros de aplicativo ou aplicativos empresariais.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

    Importante: Essa função concede a capacidade de gerenciar credenciais de aplicativo.Important: This role grants the ability to manage application credentials. Os usuários atribuídos a essa função podem adicionar credenciais a um aplicativo e usar essas credenciais para representar a identidade do aplicativo.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se a identidade do aplicativo tiver recebido acesso a Azure Active Directory, como a capacidade de criar ou atualizar usuários ou outros objetos, um usuário atribuído a essa função poderá executar essas ações ao representar o aplicativo.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Essa capacidade de representar a identidade do aplicativo pode ser uma elevação de privilégio sobre o que o usuário pode fazer por meio de suas atribuições de função no Azure AD.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. É importante entender que a atribuição de um usuário à função de administrador de aplicativos oferece a eles a capacidade de representar a identidade de um aplicativo.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

  • Desenvolvedor de aplicativos : Os usuários nessa função podem criar registros de aplicativo quando a configuração "os usuários podem registrar aplicativos" está definida como não.Application Developer: Users in this role can create application registrations when the "Users can register applications" setting is set to No. Essa função também concede permissão para consentimento em um nome próprio quando a configuração "os usuários podem consentir com aplicativos que acessam dados da empresa em seu nome" está definida como não.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Os usuários atribuídos a essa função são adicionados como proprietários ao criar novos registros de aplicativo ou aplicativos empresariais.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

  • Administrador de autenticação : Usuários com essa função podem definir ou redefinir credenciais de não senha e podem atualizar senhas para todos os usuários.Authentication Administrator: Users with this role can set or reset non-password credentials and can update passwords for all users. Os administradores de autenticação podem exigir que os usuários se registrem novamente em relação à credencial não-senha existente (por exemplo, MFA ou FIDO) e revogue lembram a MFA no dispositivo, que solicita a MFA na próxima entrada de usuários que não são administradores ou atribuídas apenas as seguintes funções:Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

    • Administrador de autenticaçãoAuthentication Administrator
    • Leitores de diretórioDirectory Readers
    • Convite do convidadoGuest Inviter
    • Leitor do centro de mensagensMessage Center Reader
    • Leitor de relatóriosReports Reader

    A função Administrador de autenticação está atualmente em visualização pública.The Authentication administrator role is currently in public preview. Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas.Certain features might not be supported or might have constrained capabilities. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

    Importante: Usuários com essa função podem alterar credenciais para pessoas que podem ter acesso a informações confidenciais ou privadas ou configuração crítica dentro e fora do Azure Active Directory.Important: Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Alterar as credenciais de um usuário pode significar a capacidade de assumir a identidade e as permissões desse usuário.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

    • Registro de aplicativo e proprietários de aplicativos empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outros lugares não concedidos a administradores de autenticação.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Por meio desse caminho, um administrador de autenticação pode assumir a identidade de um proprietário do aplicativo e assumir ainda mais a identidade de um aplicativo com privilégios atualizando as credenciais para o aplicativo.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Proprietários de assinatura do Azure, que podem ter acesso a informações confidenciais ou privadas ou configuração crítica no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grupo de segurança e proprietários do grupo do Office 365, que podem gerenciar a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configuração crítica no Azure AD e em outro lugar.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Administradores em outros serviços fora do Azure AD, como o Exchange Online, o centro de conformidade e segurança do Office e os sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Não administradores, como executivos, consultor jurídico e funcionários de recursos humanos que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.
  • Administrador da proteção de informações do Azure : Os usuários com essa função têm todas as permissões no serviço de proteção de informações do Azure.Azure Information Protection Administrator: Users with this role have all permissions in the Azure Information Protection service. Essa função permite configurar rótulos para a política de proteção de informações do Azure, gerenciar modelos de proteção e ativar a proteção.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Essa função não concede permissões no centro de proteção de identidade, Privileged Identity Management, monitora a integridade do serviço Office 365 ou Centro de Conformidade e Segurança do Office 365.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

  • Administrador do fluxo de usuário do B2C : Os usuários com essa função podem criar e gerenciar Fluxos dos Usuários B2C (também conhecido como políticas "internas") no portal do Azure.B2C User Flow Administrator: Users with this role can create and manage B2C User Flows (aka "built-in" policies) in Azure Portal. Ao criar ou editar fluxos de usuário, esses usuários podem alterar o conteúdo HTML/CSS/JavaScript da experiência do usuário, alterar os requisitos de MFA por fluxo de usuário, alterar as declarações no token e ajustar as configurações de sessão para todas as políticas no locatário. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. Por outro lado, essa função não inclui a capacidade de revisar os dados do usuário ou fazer alterações nos atributos que estão incluídos no esquema do locatário.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. As alterações feitas nas políticas da estrutura de experiência de identidade (também conhecidas como personalizadas) também estão fora do escopo dessa função. Changes to Identity Experience Framework (aka Custom) policies is also outside the scope of this role.

  • Administrador de atributos de fluxo do usuário B2C : Os usuários com essa função adicionam ou excluem atributos personalizados disponíveis para todos os fluxos de usuário no locatário.B2C User Flow Attribute Administrator: Users with this role add or delete custom attributes available to all user flows in the tenant. Dessa forma, os usuários com essa função podem alterar ou adicionar novos elementos ao esquema do usuário final e impactar o comportamento de todos os fluxos do usuário e resultar indiretamente em alterações em quais dados podem ser solicitados aos usuários finais e, por fim, enviados como declarações para os aplicativos. As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Essa função não pode editar fluxos de usuário. This role cannot edit user flows.

  • Administrador do conjunto de chaves B2C IEF : O usuário pode criar e gerenciar chaves de política e segredos para criptografia de token, assinaturas de token e criptografia/descriptografia de declaração.B2C IEF Keyset Administrator: User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Ao adicionar novas chaves a contêineres de chave existentes, esse administrador limitado pode sobrepor os segredos conforme necessário, sem afetar os aplicativos existentes. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Esse usuário pode ver o conteúdo completo desses segredos e suas datas de expiração mesmo após a criação. This user can see the full content of these secrets and their expiration dates even after their creation.

    Importante: essa é uma função confidencial.Important: This is a sensitive role. A função de administrador do conjunto de chaves deve ser cuidadosamente auditada e atribuída com cuidado durante a pré-produção e a produção. The keyset administrator role should be carefully audited and assigned with care during preproduction and production.

  • Administrador da política do IEF B2C : Os usuários nessa função têm a capacidade de criar, ler, atualizar e excluir todas as políticas personalizadas no Azure AD B2C e, portanto, ter controle total sobre a estrutura de experiência de identidade no locatário do Azure AD B2C relevante.B2C IEF Policy Administrator: Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. Editando políticas, esse usuário pode estabelecer a Federação direta com provedores de identidade externos, alterar o esquema de diretório, alterar todo o conteúdo voltado para o usuário (HTML, CSS, JavaScript), alterar os requisitos para concluir uma autenticação, criar novos usuários, enviar dados do usuário para sistemas externos, incluindo migrações completas, e editar todas as informações do usuário, incluindo campos confidenciais, como senhas e números de telefone.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Por outro lado, essa função não pode alterar as chaves de criptografia ou editar os segredos usados para federação no locatário.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

    Importante: O administrador da política IEF B2 é uma função altamente confidencial que deve ser atribuída de forma muito limitada para locatários em produção.Important: The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. As atividades por esses usuários devem ser rigorosamente auditadas, especialmente para locatários em produção. Activities by these users should be closely audited, especially for tenants in production.

  • Administrador de cobrança : Faz compras, gerencia assinaturas, gerencia tíquetes de suporte e monitora a integridade do serviço.Billing Administrator: Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

  • Administrador de aplicativos de nuvem : Os usuários nessa função têm as mesmas permissões que a função Administrador de aplicativos, excluindo a capacidade de gerenciar o proxy de aplicativo.Cloud Application Administrator: Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Essa função concede a capacidade de criar e gerenciar todos os aspectos de aplicativos empresariais e registros de aplicativos.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Essa função também concede a capacidade de consentir com permissões delegadas e permissões de aplicativo, exceto Microsoft Graph e Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Os usuários atribuídos a essa função não são adicionados como proprietários ao criar novos registros de aplicativo ou aplicativos empresariais.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

    Importante: Essa função concede a capacidade de gerenciar credenciais de aplicativo.Important: This role grants the ability to manage application credentials. Os usuários atribuídos a essa função podem adicionar credenciais a um aplicativo e usar essas credenciais para representar a identidade do aplicativo.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se a identidade do aplicativo tiver recebido acesso a Azure Active Directory, como a capacidade de criar ou atualizar usuários ou outros objetos, um usuário atribuído a essa função poderá executar essas ações ao representar o aplicativo.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Essa capacidade de representar a identidade do aplicativo pode ser uma elevação de privilégio sobre o que o usuário pode fazer por meio de suas atribuições de função no Azure AD.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. É importante entender que a atribuição de um usuário à função de administrador de aplicativos de nuvem oferece a eles a capacidade de representar a identidade de um aplicativo.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

  • Administrador de dispositivo de nuvem : Os usuários nessa função podem habilitar, desabilitar e excluir dispositivos no Azure AD e ler as chaves do BitLocker do Windows 10 (se houver) no portal do Azure.Cloud Device Administrator: Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. A função não concede permissões para gerenciar outras propriedades no dispositivo.The role does not grant permissions to manage any other properties on the device.

  • Administrador de conformidade : Usuários com essa função têm permissões para gerenciar recursos relacionados à conformidade no centro de conformidade Microsoft 365, Microsoft 365 centro de administração, Azure e Office 365 Centro de Conformidade e Segurança.Compliance Administrator: Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Os usuários também podem gerenciar todos os recursos no centro de administração do Exchange e as equipes & centro de administração do Skype for Business e criar tíquetes de suporte para o Azure e Microsoft 365.Users can also manage all features within the Exchange admin center and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. Mais informações estão disponíveis em sobre as funções de administrador do Office 365.More information is available at About Office 365 admin roles.

    EmIn Pode fazerCan do
    Centro de conformidade Microsoft 365Microsoft 365 compliance center Proteja e gerencie os dados de sua organização em serviços Microsoft 365sProtect and manage your organization’s data across Microsoft 365 services
    Gerenciar alertas de conformidadeManage compliance alerts
    Gerente de conformidadeCompliance Manager Acompanhe, atribua e verifique as atividades de conformidade regulatória de sua organizaçãoTrack, assign, and verify your organization's regulatory compliance activities
    Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar governança de dadosManage data governance
    Executar investigação legal e de dadosPerform legal and data investigation
    Gerenciar solicitação de entidade de dadosManage Data Subject Request
    IntuneIntune Exibir todos os dados de auditoria do IntuneView all Intune audit data
    Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
    Pode criar e modificar políticas de arquivo e permitir ações de governança de arquivoCan create and modify file policies and allow file governance actions
    Pode exibir todos os relatórios internos em Gerenciamento de DadosCan view all the built-in reports under Data Management
  • Administrador de dados de conformidade : Os usuários com essa função têm permissões para proteger e rastrear dados no centro de conformidade Microsoft 365, no centro de administração Microsoft 365 e no Azure.Compliance Data Administrator: Users with this role have permissions to protect and track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Os usuários também podem gerenciar todos os recursos no centro de administração do Exchange, no Compliance Manager e nas equipes & centro de administração do Skype for Business e criar tíquetes de suporte para o Azure e Microsoft 365.Users can also manage all features within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

    EmIn Pode fazerCan do
    Centro de conformidade Microsoft 365Microsoft 365 compliance center Monitorar políticas relacionadas à conformidade em serviços de Microsoft 365Monitor compliance-related policies across Microsoft 365 services
    Gerenciar alertas de conformidadeManage compliance alerts
    Gerente de conformidadeCompliance Manager Acompanhe, atribua e verifique as atividades de conformidade regulatória de sua organizaçãoTrack, assign, and verify your organization's regulatory compliance activities
    Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar governança de dadosManage data governance
    Executar investigação legal e de dadosPerform legal and data investigation
    Gerenciar solicitação de entidade de dadosManage Data Subject Request
    IntuneIntune Exibir todos os dados de auditoria do IntuneView all Intune audit data
    Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
    Pode criar e modificar políticas de arquivo e permitir ações de governança de arquivoCan create and modify file policies and allow file governance actions
    Pode exibir todos os relatórios internos em Gerenciamento de DadosCan view all the built-in reports under Data Management
  • Administrador de acesso condicional : Os usuários com essa função têm a capacidade de gerenciar Azure Active Directory configurações de acesso condicional.Conditional Access Administrator: Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

    Nota

    Para implantar a política de acesso condicional do Exchange ActiveSync no Azure, o usuário também deve ser um administrador global.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

  • Aprovador de acesso sistema de proteção de dados do cliente : Gerencia sistema de proteção de dados do cliente solicitações em sua organização.Customer Lockbox access approver: Manages Customer Lockbox requests in your organization. Eles recebem notificações por email para solicitações de Sistema de Proteção de Dados do Cliente e podem aprovar e negar solicitações do centro de administração de Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Eles também podem ativar ou desativar o recurso de Sistema de Proteção de Dados do Cliente.They can also turn the Customer Lockbox feature on or off. Somente administradores globais podem redefinir as senhas de pessoas atribuídas a essa função.Only global admins can reset the passwords of people assigned to this role.

  • Administrador do desktop Analytics : Os usuários nessa função podem gerenciar a análise de desktops e a personalização do Office & serviços de política.Desktop Analytics Administrator: Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Para análise de desktops, isso inclui a capacidade de exibir o inventário de ativos, criar planos de implantação, exibir o status de integridade e implantação.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Para a personalização do Office & serviço de política, essa função permite que os usuários gerenciem as políticas do Office.For Office Customization & Policy service, this role enables users to manage Office policies.

  • Administrador do dispositivo : Essa função está disponível para atribuição somente como um administrador local adicional nas configurações do dispositivo.Device Administrator: This role is available for assignment only as an additional local administrator in Device settings. Os usuários com essa função se tornam administradores do computador local em todos os dispositivos com Windows 10 que ingressaram no Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Eles não têm a capacidade de gerenciar objetos de dispositivos no Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

  • Leitores de diretório : Essa é uma função que deve ser atribuída somente a aplicativos herdados que não dão suporte à estrutura de consentimento.Directory Readers: This is a role that should be assigned only to legacy applications that do not support the Consent Framework. Não o atribua aos usuários.Don't assign it to users.

  • Contas de sincronização de diretório : Não use.Directory Synchronization Accounts: Do not use. Essa função é atribuída automaticamente ao serviço de Azure AD Connect e não é destinada nem tem suporte para nenhum outro uso.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

  • Gravadores de diretório : Esta é uma função herdada que deve ser atribuída a aplicativos que não dão suporte à estrutura de consentimento.Directory Writers: This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Ele não deve ser atribuído a nenhum usuário.It should not be assigned to any users.

  • Administrador do Dynamics 365 administrador/CRM : Os usuários com essa função têm permissões globais no Microsoft Dynamics 365 online, quando o serviço está presente, bem como a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço.Dynamics 365 administrator / CRM Administrator: Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Mais informações em usam a função de administrador de serviço para gerenciar seu locatário.More information at Use the service admin role to manage your tenant.

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador de serviços do Dynamics 365".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator". É "administrador do Dynamics 365" no portal do Azure.It is "Dynamics 365 Administrator" in the Azure portal.

  • Administrador do Exchange : Os usuários com essa função têm permissões globais no Microsoft Exchange Online, quando o serviço está presente.Exchange Administrator: Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Também tem a capacidade de criar e gerenciar todos os grupos do Office 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Mais informações em sobre as funções de administrador do Office 365.More information at About Office 365 admin roles.

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador de serviços do Exchange".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator ". É o "administrador do Exchange" no portal do Azure.It is "Exchange Administrator" in the Azure portal. É "Exchange Online administrador" no centro de Administração do Exchange.It is "Exchange Online admininistrator" in the Exchange admin center.

  • Administrador do provedor de identidade externo : Esse administrador gerencia a Federação entre Azure Active Directory locatários e provedores de identidade externos.External Identity Provider Administrator: This administrator manages federation between Azure Active Directory tenants and external identity providers. Com essa função, os usuários podem adicionar novos provedores de identidade e definir todas as configurações disponíveis (por exemplo, caminho de autenticação, ID de serviço, contêineres de chave atribuídos). With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service id, assigned key containers). Esse usuário pode habilitar o locatário para confiar em autenticações de provedores de identidade externos. This user can enable the tenant to trust authentications from external identity providers. O impacto resultante sobre as experiências do usuário final depende do tipo de locatário: The resulting impact on end user experiences depends on the type of tenant:

    • Azure Active Directory locatários para funcionários e parceiros: A adição de uma federação (por exemplo, com o Gmail) afetará imediatamente todos os convites de convidados que ainda não foram resgatados.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Consulte adicionando o Google como um provedor de identidade para usuários convidados B2B.See Adding Google as an identity provider for B2B guest users.
    • Azure Active Directory B2C locatários: A adição de uma federação (por exemplo, com o Facebook ou com outro Azure Active Directory) não afeta imediatamente os fluxos do usuário final até que o provedor de identidade seja adicionado como uma opção em um fluxo de usuário (também conhecido como diretiva interna).Azure Active Directory B2C tenants: The addition of a federation (e.g. with Facebook, or with another Azure Active Directory) does not immediately impact end user flows until the identity provider is added as an option in a user flow (aka built-in policy). Consulte Configurando um conta Microsoft como um provedor de identidade para obter um exemplo.See Configuring a Microsoft account as an identity provider for an example. Para alterar os fluxos de usuário, é necessário ter a função limitada de "administrador de fluxo de usuário do B2C". To change user flows, the limited role of "B2C User Flow Administrator" is required.
  • Administração global/administrador da empresa : Os usuários com essa função têm acesso a todos os recursos administrativos no Azure Active Directory, bem como serviços que usam identidades Azure Active Directory como Microsoft 365 central de segurança, Microsoft 365 centro de conformidade, Exchange Online, SharePoint Online e Skype for Business online.Global Administrator / Company Administrator: Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. A pessoa que se inscreve para o locatário de Azure Active Directory se torna um administrador global.The person who signs up for the Azure Active Directory tenant becomes a global administrator. Somente os administradores globais podem atribuir outras funções de administrador.Only global administrators can assign other administrator roles. Pode haver mais de um administrador global na sua empresa.There can be more than one global administrator at your company. Os administradores globais podem redefinir a senha para qualquer usuário e todos os outros administradores.Global admins can reset the password for any user and all other administrators.

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador da empresa".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". É "administrador global" na portal do Azure.It is "Global Administrator" in the Azure portal.

  • Convite do convidado : Os usuários nessa função podem gerenciar Azure Active Directory convites de usuário convidado B2B quando os Membros podem convidar a configuração de usuário estiver definido como não.Guest Inviter: Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Mais informações sobre a colaboração B2B em sobre a colaboração B2B do Azure ad.More information about B2B collaboration at About Azure AD B2B collaboration. Ele não inclui nenhuma outra permissão.It does not include any other permissions.

  • Administrador do Intune : Os usuários com essa função têm permissões globais no Microsoft Intune online, quando o serviço está presente.Intune Administrator: Users with this role have global permissions within Microsoft Intune Online, when the service is present. Além disso, essa função contém a capacidade de gerenciar usuários e dispositivos para associar a política, bem como criar e gerenciar grupos.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Mais informações no RBAC (controle de administração baseada em função) com Microsoft IntuneMore information at Role-based administration control (RBAC) with Microsoft Intune

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador de serviços do Intune".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". É o "administrador do Intune" no portal do Azure.It is "Intune Administrator" in the Azure portal.

  • Administrador do Kaizala : Os usuários com essa função têm permissões globais para gerenciar configurações no Microsoft Kaizala, quando o serviço está presente, bem como a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço.Kaizala Administrator: Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Além disso, o usuário pode acessar relatórios relacionados à adoção & uso de Kaizala por membros da organização e relatórios comerciais gerados usando as ações do Kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

  • Administrador de licenças : Os usuários nessa função podem adicionar, remover e atualizar atribuições de licença em usuários, grupos (usando o licenciamento baseado em grupo) e gerenciar o local de uso nos usuários.License Administrator: Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. A função não concede a capacidade de comprar ou gerenciar assinaturas, criar ou gerenciar grupos ou criar ou gerenciar usuários além do local de uso.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Essa função não tem acesso para exibir, criar ou gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

  • Leitor de privacidade do centro de mensagens : Os usuários nessa função podem monitorar todas as notificações no centro de mensagens, incluindo mensagens de privacidade de dados.Message Center Privacy Reader: Users in this role can monitor all notifications in the Message Center, including data privacy messages. Os leitores de privacidade do centro de mensagens recebem notificações por email, incluindo aquelas relacionadas à privacidade dos dados, e podem cancelar a assinatura usando as preferências do centro de mensagens.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Somente o administrador global e o leitor de privacidade do centro de mensagens podem ler mensagens de privacidade de dados.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Além disso, essa função contém a capacidade de exibir grupos, domínios e assinaturas.Additionally, this role contains the ability to view groups, domains, and subscriptions. Essa função não tem permissão para exibir, criar ou gerenciar solicitações de serviço.This role has no permission to view, create, or manage service requests.

  • Leitor do centro de mensagens : Os usuários nessa função podem monitorar notificações e atualizações de integridade de consultoria no centro de mensagens do Office 365 para sua organização em serviços configurados, como o Exchange, o Intune e o Microsoft Teams.Message Center Reader: Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Os leitores do centro de mensagens recebem resumos semanais de emails de postagens, atualizações e podem compartilhar postagens do centro de mensagens no Office 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. No Azure AD, os usuários atribuídos a essa função terão acesso somente leitura nos serviços do Azure AD, como usuários e grupos.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Essa função não tem acesso para exibir, criar ou gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

  • Suporte nível 1 do parceiro : Não use.Partner Tier1 Support: Do not use. Essa função foi preterida e será removida do Azure AD no futuro.This role has been deprecated and will be removed from Azure AD in the future. Essa função destina-se ao uso por um pequeno número de parceiros de revenda da Microsoft e não se destina ao uso geral.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • Suporte tier2 do parceiro : Não use.Partner Tier2 Support: Do not use. Essa função foi preterida e será removida do Azure AD no futuro.This role has been deprecated and will be removed from Azure AD in the future. Essa função destina-se ao uso por um pequeno número de parceiros de revenda da Microsoft e não se destina ao uso geral.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • Administrador da assistência técnica (senha) : Usuários com essa função podem alterar senhas, invalidar tokens de atualização, gerenciar solicitações de serviço e monitorar a integridade do serviço.Helpdesk (Password) Administrator: Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. A invalidação de um token de atualização força o usuário a entrar novamente.Invalidating a refresh token forces the user to sign in again. Os administradores de assistência técnica podem redefinir senhas e invalidar tokens de atualização de outros usuários que não são administradores ou que atribuíram as seguintes funções somente:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

    • Leitores de diretórioDirectory Readers
    • Convite do convidadoGuest Inviter
    • Administrador de assistência técnicaHelpdesk Administrator
    • Leitor do centro de mensagensMessage Center Reader
    • Leitor de relatóriosReports Reader

    Importante: Usuários com essa função podem alterar senhas para pessoas que podem ter acesso a informações confidenciais ou privadas ou configuração crítica dentro e fora do Azure Active Directory.Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Alterar a senha de um usuário pode significar a capacidade de assumir a identidade e as permissões desse usuário.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

    • Registro de aplicativo e proprietários de aplicativos empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outros lugares não concedidos aos administradores de assistência técnica.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Por meio desse caminho, um administrador de assistência técnica pode assumir a identidade de um proprietário de aplicativo e, em seguida, assumir ainda mais a identidade de um aplicativo com privilégios atualizando as credenciais para o aplicativo.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Proprietários de assinatura do Azure, que podem ter acesso a informações confidenciais ou privadas ou configuração crítica no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grupo de segurança e proprietários do grupo do Office 365, que podem gerenciar a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configuração crítica no Azure AD e em outro lugar.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Administradores em outros serviços fora do Azure AD, como o Exchange Online, o centro de conformidade e segurança do Office e os sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Não administradores, como executivos, consultor jurídico e funcionários de recursos humanos que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    Nota

    A delegação de permissões administrativas em subconjuntos de usuários e aplicação de políticas a um subconjunto de usuários é possível com unidades administrativas (versão prévia).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (preview).

    Nota

    Essa função anteriormente era chamada de "administrador de senha" no portal do Azure.This role was previously called "Password Administrator" in Azure portal. Estamos alterando seu nome para "administrador de assistência técnica" para corresponder ao nome no PowerShell do Azure AD, no Azure AD API do Graph e na API de Microsoft Graph.We are changing its name to "Helpdesk Administrator" to match its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API. Por um curto período, alteraremos o nome para "administrador da assistência técnica (senha)" em portal do Azure antes da alteração para "administrador de assistência técnica".For a short time, we will change the name to "Helpdesk (Password) Administrator" in Azure portal before the change to "Helpdesk Administrator".

  • Power bi administrador : Os usuários com essa função têm permissões globais no Microsoft Power BI, quando o serviço está presente, bem como a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço.Power BI Administrator: Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Mais informações em noções básicas sobre a função de administrador de Power bi.More information at Understanding the Power BI admin role.

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador de serviços do Power BI".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". É "administrador de Power BI" na portal do Azure.It is "Power BI Administrator" in the Azure portal.

  • Administrador de autenticação privilegiada : Os usuários com essa função podem definir ou redefinir credenciais de não senha para todos os usuários, incluindo administradores globais, e podem atualizar senhas para todos os usuários.Privileged Authentication Administrator: Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Os administradores de autenticação privilegiada podem forçar os usuários a se registrarem novamente em relação à credencial não-senha existente (por exemplo, MFA, FIDO) e revogar "lembrar MFA no dispositivo", solicitando a MFA no próximo logon de todos os usuários.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users. Os administradores de autenticação privilegiada podem:Privileged Authentication Administrators can:

    • Forçar os usuários a se registrar novamente em relação a credenciais de não senha existentes (por exemplo, MFA, FIDO)Force users to re-register against existing non-password credential (e.g. MFA, FIDO)
    • REVOKE ' lembrar MFA no dispositivo ', solicitando a MFA no próximo logonRevoke ‘remember MFA on the device’, prompting for MFA on the next login
  • Administrador de função com privilégios : Os usuários com essa função podem gerenciar atribuições de função no Azure Active Directory, bem como em Azure AD Privileged Identity Management.Privileged Role Administrator: Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Além disso, essa função permite o gerenciamento de todos os aspectos de Privileged Identity Management e de unidades administrativas.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

    Importante: Essa função concede a capacidade de gerenciar atribuições para todas as funções do Azure AD, incluindo a função de administrador global.Important: This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Essa função não inclui nenhuma outra capacidade privilegiada no Azure AD, como criar ou atualizar usuários.This role does not include any other privileged abilities in Azure AD like creating or updating users. No entanto, os usuários atribuídos a essa função podem conceder a si mesmos ou a outros privilégios adicionais atribuindo funções adicionais.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

  • Leitor de relatórios : Os usuários com essa função podem exibir dados de relatório de uso e o painel relatórios no centro de administração Microsoft 365 e o pacote de contexto de adoção no Power BI.Reports Reader: Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Além disso, a função fornece acesso a relatórios de entrada e atividade no Azure AD e dados retornados pela API de relatório Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Um usuário atribuído à função leitor de relatórios pode acessar apenas as métricas de adoção e uso relevantes.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Eles não têm permissões de administrador para definir configurações ou acessar os centros de administração específicos do produto, como o Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Essa função não tem acesso para exibir, criar ou gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

  • Administrador de pesquisa : Os usuários nesta função têm acesso completo a todos os recursos de gerenciamento do Microsoft Search no centro de administração Microsoft 365.Search Administrator: Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Os administradores de pesquisa podem delegar os administradores de pesquisa e as funções do editor de pesquisa aos usuários, bem como criar e gerenciar conteúdo, como indicadores, p & como e locais.Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. Além disso, esses usuários podem exibir o centro de mensagens, monitorar a integridade do serviço e criar solicitações de serviço.Additionally, these users can view the message center, monitor service health, and create service requests.

  • Editor de pesquisa : Os usuários nessa função podem criar, gerenciar e excluir conteúdo do Microsoft Search no centro de administração Microsoft 365, incluindo indicadores, p & como e locais.Search Editor: Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

  • Administrador de segurança : Usuários com essa função têm permissões para gerenciar recursos relacionados à segurança na central de segurança Microsoft 365, Azure Active Directory Identity Protection, proteção de informações do Azure e Centro de Conformidade e Segurança do Office 365.Security Administrator: Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Mais informações sobre as permissões do Office 365 estão disponíveis em permissões no centro de conformidade e segurança do office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    EmIn Pode fazerCan do
    Central de segurança do Microsoft 365Microsoft 365 security center Monitorar políticas relacionadas à segurança em serviços de Microsoft 365Monitor security-related policies across Microsoft 365 services
    Gerenciar ameaças de segurança e alertasManage security threats and alerts
    Exibir relatóriosView reports
    Centro de proteção de identidadeIdentity Protection Center Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Além disso, a capacidade de executar todas as operações da central de proteção de identidade, exceto para redefinição de senhasAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
    Privileged Identity ManagementPrivileged Identity Management Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Não é possível gerenciar as atribuições ou configurações de função do Azure ADCannot manage Azure AD role assignments or settings
    Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Gerenciar políticas de segurançaManage security policies
    Exibir, investigar e responder a ameaças de segurançaView, investigate, and respond to security threats
    Exibir relatóriosView reports
    Proteção Avançada Contra Ameaças do AzureAzure Advanced Threat Protection Monitorar e responder a atividades de segurança suspeitasMonitor and respond to suspicious security activity
    Windows Defender ATP e EDRWindows Defender ATP and EDR Atribuir funçõesAssign roles
    Gerenciar grupos de computadoresManage machine groups
    Configurar a detecção de ameaças do ponto de extremidade e a correção automatizadaConfigure endpoint threat detection and automated remediation
    Exibir, investigar e responder a alertasView, investigate, and respond to alerts
    IntuneIntune Exibe informações de usuário, dispositivo, registro, configuração e aplicativoViews user, device, enrollment, configuration, and application information
    Não é possível fazer alterações no IntuneCannot make changes to Intune
    Cloud App SecurityCloud App Security Adicionar administradores, adicionar políticas e configurações, carregar logs e executar ações de governançaAdd admins, add policies and settings, upload logs and perform governance actions
    Centro de Segurança do AzureAzure Security Center Pode exibir políticas de segurança, exibir Estados de segurança, editar políticas de segurança, exibir alertas e recomendações, ignorar alertas e recomendaçõesCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
    Integridade do serviço do Office 365Office 365 service health Exibir a integridade dos serviços do Office 365View the health of Office 365 services
  • Operador de segurança : Os usuários com essa função podem gerenciar alertas e ter acesso somente leitura global no recurso relacionado à segurança, incluindo todas as informações na central de segurança Microsoft 365, Azure Active Directory, proteção de identidade, Privileged Identity Management e Office 365 Centro de Conformidade e Segurança.Security operator: Users with this role can manage alerts and have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Mais informações sobre as permissões do Office 365 estão disponíveis em permissões no centro de conformidade e segurança do office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    EmIn Pode fazerCan do
    Central de segurança do Microsoft 365Microsoft 365 security center Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Exibir, investigar e responder a alertas de ameaças de segurançaView, investigate, and respond to security threats alerts
    Centro de proteção de identidadeIdentity Protection Center Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Além disso, a capacidade de executar todas as operações da central de proteção de identidade, exceto para redefinição de senhasAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
    Privileged Identity ManagementPrivileged Identity Management Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Exibir, investigar e responder a alertas de segurançaView, investigate, and respond to security alerts
    Windows Defender ATP e EDRWindows Defender ATP and EDR Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Exibir, investigar e responder a alertas de segurançaView, investigate, and respond to security alerts
    IntuneIntune Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Cloud App SecurityCloud App Security Todas as permissões da função leitor de segurançaAll permissions of the Security Reader role
    Integridade do serviço do Office 365Office 365 service health Exibir a integridade dos serviços do Office 365View the health of Office 365 services
  • Leitor de segurança : Os usuários com essa função têm acesso somente leitura global no recurso relacionado à segurança, incluindo todas as informações na central de segurança Microsoft 365, Azure Active Directory, proteção de identidade, Privileged Identity Management, bem como a capacidade de ler o Azure active Relatórios de entrada de diretório e logs de auditoria e no Office 365 Centro de Conformidade e Segurança.Security Reader: Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Mais informações sobre as permissões do Office 365 estão disponíveis em permissões no centro de conformidade e segurança do office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    EmIn Pode fazerCan do
    Central de segurança do Microsoft 365Microsoft 365 security center Exibir políticas relacionadas à segurança em serviços de Microsoft 365View security-related policies across Microsoft 365 services
    Exibir ameaças de segurança e alertasView security threats and alerts
    Exibir relatóriosView reports
    Centro de proteção de identidadeIdentity Protection Center Ler todas as informações de configurações e relatórios de segurança para recursos de segurançaRead all security reports and settings information for security features
    • Anti-spamAnti-spam
    • EncriptaçãoEncryption
    • Prevenção de perda de dadosData loss prevention
    • Anti-malwareAnti-malware
    • Proteção avançada contra ameaçasAdvanced threat protection
    • Anti-phishingAnti-phishing
    • Regras de fluxoMailflow rules
    Privileged Identity ManagementPrivileged Identity Management Tem acesso somente leitura a todas as informações na superfície do Azure AD PIM: Políticas e relatórios para atribuições de função do Azure AD, revisões de segurança e no futuro acesso de leitura a dados de política e relatórios para cenários além da atribuição de função do Azure AD.Has read-only access to all information surfaced in Azure AD PIM: Policies and reports for Azure AD role assignments, security reviews and in the future read access to policy data and reports for scenarios besides Azure AD role assignment.
    Não é possível se inscrever no Azure ad PIM ou fazer qualquer alteração nele.Cannot sign up for Azure AD PIM or make any changes to it. No portal do PIM ou por meio do PowerShell, alguém nessa função pode ativar funções adicionais (por exemplo, administrador global ou administradores de função com privilégios), se o usuário estiver qualificado para eles.In the PIM portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
    Centro de Conformidade e Segurança do Office 365Office 365 Security & Compliance Center Ver as políticas de segurançaView security policies
    Exibir e investigar ameaças de segurançaView and investigate security threats
    Exibir relatóriosView reports
    Windows Defender ATP e EDRWindows Defender ATP and EDR Exibir e investigar alertasView and investigate alerts
    IntuneIntune Exibe informações de usuário, dispositivo, registro, configuração e aplicativo.Views user, device, enrollment, configuration, and application information. Não é possível fazer alterações no Intune.Cannot make changes to Intune.
    Cloud App SecurityCloud App Security Tem permissões somente leitura e pode gerenciar alertasHas read-only permissions and can manage alerts
    Centro de Segurança do AzureAzure Security Center Pode exibir recomendações e alertas, exibir políticas de segurança, exibir Estados de segurança, mas não pode fazer alteraçõesCan view recommendations and alerts, view security policies, view security states, but cannot make changes
    Integridade do serviço do Office 365Office 365 service health Exibir a integridade dos serviços do Office 365View the health of Office 365 services
  • Administrador de suporte de serviço : Os usuários com essa função podem abrir solicitações de suporte com a Microsoft para serviços do Azure e do Office 365 e exibir o painel de serviço e o centro de mensagens no portal do Azure e Microsoft 365 centro de administração.Service Support Administrator: Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Mais informações em sobre as funções de administrador do Office 365.More information at About Office 365 admin roles.

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador de suporte de serviço".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." É "administrador de serviços" na portal do Azure, no centro de administração de Microsoft 365e no portal do Intune.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

  • Administrador do SharePoint : Os usuários com essa função têm permissões globais no Microsoft SharePoint Online, quando o serviço está presente, bem como a capacidade de criar e gerenciar todos os grupos do Office 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.SharePoint Administrator: Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Mais informações em sobre as funções de administrador do Office 365.More information at About Office 365 admin roles.

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador de serviços do SharePoint".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." É o "administrador do SharePoint" no portal do Azure.It is "SharePoint Administrator" in the Azure portal.

  • Skype for Business/administrador do Lync : Os usuários com essa função têm permissões globais no Microsoft Skype for Business, quando o serviço está presente, bem como gerenciar atributos de usuário específicos do Skype no Azure Active Directory.Skype for Business / Lync Administrator: Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Além disso, essa função concede a capacidade de gerenciar tíquetes de suporte e monitorar a integridade do serviço e acessar as equipes e o centro de administração do Skype for Business.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. A conta também deve ser licenciada para equipes ou não pode executar cmdlets do PowerShell de equipes.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Mais informações sobre a função de administrador do Skype for Business e as informações de licenciamento de equipes no Skype for Business e no licenciamento do Microsoft TeamsMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador do serviço do Lync".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator". É "administrador do Skype for Business" na portal do Azure.It is "Skype for Business Administrator" in the Azure portal.

  • Administrador de equipes : Os usuários nessa função podem gerenciar todos os aspectos da carga de trabalho do Microsoft Teams via Microsoft Teams & o centro de administração do Skype for Business e os respectivos módulos do PowerShell.Teams Administrator: Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Isso inclui, entre outras áreas, todas as ferramentas de gerenciamento relacionadas a telefonia, mensagens, reuniões e as próprias equipes.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Essa função adicionalmente concede a capacidade de criar e gerenciar todos os grupos do Office 365, gerenciar tíquetes de suporte e monitorar a integridade do serviço.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

    Nota

    Na API Microsoft Graph, no Azure AD API do Graph e no Azure AD PowerShell, essa função é identificada como "administrador de serviços de equipes".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". É "administrador de equipes" na portal do Azure.It is "Teams Administrator" in the Azure portal.

  • Administrador de comunicações de equipes : Os usuários nessa função podem gerenciar aspectos da carga de trabalho das equipes da Microsoft relacionadas à telefonia de & de voz.Teams Communications Administrator: Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Isso inclui as ferramentas de gerenciamento para atribuição de número de telefone, políticas de voz e de reunião e acesso completo ao conjunto de ferramentas de análise de chamada.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

  • Engenheiro de suporte de comunicações de equipes : Os usuários nessa função podem solucionar problemas de comunicação no Microsoft Teams & Skype for Business usando as ferramentas de solução de problemas do usuário no centro de administração do Microsoft Teams & Skype for Business.Teams Communications Support Engineer: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Os usuários nessa função podem exibir informações completas de registro de chamada para todos os participantes envolvidos.Users in this role can view full call record information for all participants involved. Essa função não tem acesso para exibir, criar ou gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

  • Especialista em suporte a comunicações de equipes : Os usuários nessa função podem solucionar problemas de comunicação no Microsoft Teams & Skype for Business usando as ferramentas de solução de problemas do usuário no centro de administração do Microsoft Teams & Skype for Business.Teams Communications Support Specialist: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Os usuários nessa função só podem exibir detalhes do usuário na chamada para o usuário específico que eles pesquisaram.Users in this role can only view user details in the call for the specific user they have looked up. Essa função não tem acesso para exibir, criar ou gerenciar tíquetes de suporte.This role has no access to view, create, or manage support tickets.

  • Administrador do usuário : Os usuários com essa função podem criar usuários e gerenciar todos os aspectos de usuários com algumas restrições (veja abaixo) e podem atualizar as políticas de expiração de senha.User Administrator: Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. Além disso, os usuários com essa função podem criar e gerenciar todos os grupos.Additionally, users with this role can create and manage all groups. Essa função também inclui a capacidade de criar e gerenciar exibições de usuário, gerenciar tíquetes de suporte e monitorar a integridade do serviço.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health.

    Permissões geraisGeneral permissions

    Criar usuários e gruposCreate users and groups

    Criar e gerenciar exibições de usuárioCreate and manage user views

    Gerenciar tíquetes de suporte do OfficeManage Office support tickets

    Atualizar políticas de expiração de senhaUpdate password expiration policies

    Em todos os usuários, incluindo todos os administradoresOn all users, including all admins

    Gerenciar licençasManage licenses

    Gerenciar todas as propriedades de usuário, exceto o nome principal do usuárioManage all user properties except User Principal Name

    Somente em usuários que não são administradores ou em qualquer uma das seguintes funções de administrador limitadas:Only on users who are non-admins or in any of the following limited admin roles:
    • Leitores de diretórioDirectory Readers
    • Convite do convidadoGuest Inviter
    • Administrador de assistência técnicaHelpdesk Administrator
    • Leitor do centro de mensagensMessage Center Reader
    • Leitor de relatóriosReports Reader
    • Administrador do usuárioUser Administrator

    Excluir e restaurarDelete and restore

    Desabilitar e habilitarDisable and enable

    Invalidar tokens de atualizaçãoInvalidate refresh Tokens

    Gerenciar todas as propriedades de usuário, incluindo o nome principal do usuárioManage all user properties including User Principal Name

    Repor palavra-passeReset password

    Atualizar chaves de dispositivo (FIDO)Update (FIDO) device keys

    Importante: Usuários com essa função podem alterar senhas para pessoas que podem ter acesso a informações confidenciais ou privadas ou configuração crítica dentro e fora do Azure Active Directory.Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Alterar a senha de um usuário pode significar a capacidade de assumir a identidade e as permissões desse usuário.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

    • Registro de aplicativo e proprietários de aplicativos empresariais, que podem gerenciar credenciais de aplicativos que eles possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter permissões privilegiadas no Azure AD e em outros lugares não concedidos a administradores de usuários.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Por meio desse caminho, um administrador de usuário pode assumir a identidade de um proprietário de aplicativo e, em seguida, assumir ainda mais a identidade de um aplicativo com privilégios atualizando as credenciais para o aplicativo.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Proprietários de assinatura do Azure, que podem ter acesso a informações confidenciais ou privadas ou configuração crítica no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grupo de segurança e proprietários do grupo do Office 365, que podem gerenciar a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou configuração crítica no Azure AD e em outro lugar.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Administradores em outros serviços fora do Azure AD, como o Exchange Online, o centro de conformidade e segurança do Office e os sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Não administradores, como executivos, consultor jurídico e funcionários de recursos humanos que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    Permissões de funçãoRole Permissions

    As tabelas a seguir descrevem as permissões específicas em Azure Active Directory dadas a cada função.The following tables describe the specific permissions in Azure Active Directory given to each role. Algumas funções podem ter permissões adicionais nos serviços da Microsoft fora do Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

    Administrador de aplicativosApplication Administrator

    Pode criar e gerenciar todos os aspectos de registros de aplicativo e aplicativos empresariais.Can create and manage all aspects of app registrations and enterprise apps.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/applications/audience/updatemicrosoft.aad.directory/applications/audience/update Atualizar a propriedade Applications. Audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/updatemicrosoft.aad.directory/applications/authentication/update Atualize a propriedade Applications. Authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/updatemicrosoft.aad.directory/applications/basic/update Atualize as propriedades básicas em aplicativos no Azure Active Directory.Update basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/createmicrosoft.aad.directory/applications/create Crie aplicativos no Azure Active Directory.Create applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/updatemicrosoft.aad.directory/applications/credentials/update Atualize a propriedade Applications. Credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/deletemicrosoft.aad.directory/applications/delete Excluir aplicativos no Azure Active Directory.Delete applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/updatemicrosoft.aad.directory/applications/owners/update Atualize a propriedade Applications. Owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/updatemicrosoft.aad.directory/applications/permissions/update Atualize a propriedade Applications. Permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Atualizar a propriedade Applications. Policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Criar appRoleAssignments em Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/readmicrosoft.aad.directory/appRoleAssignments/read Leia appRoleAssignments em Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Atualizar appRoleAssignments em Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Excluir appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em auditLogs em Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Ler a propriedade Policies. applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Atualizar a propriedade Policies. applicationConfiguration no Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Crie políticas no Azure Active Directory.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Excluir políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Ler a propriedade Policies. applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Atualizar a propriedade Policies. applicationConfiguration no Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Ler a propriedade Policies. applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Atualizar a propriedade servicePrincipalName. appRoleAssignedTo no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Atualizar a propriedade servicePrincipalName. appRoleAssignments no Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipalName. Audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Atualize a propriedade servicePrincipalName. de autenticação no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipalName no Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Criar entidades de segurança no Azure Active Directory.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Atualize a propriedade servicePrincipalName. Credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Exclua as entidades de segurança no Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Atualize a propriedade servicePrincipalName. Owners no Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Atualize a propriedade servicePrincipalName. Permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Atualizar a propriedade servicePrincipalName. Policies no Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em signInReports em Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Desenvolvedor de aplicativosApplication Developer

    Pode criar registros de aplicativo independentemente da configuração ' os usuários podem registrar aplicativos '.Can create application registrations independent of the ‘Users can register applications’ setting.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/applications/createAsOwnermicrosoft.aad.directory/applications/createAsOwner Crie aplicativos no Azure Active Directory.Create applications in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de objetos criados do 250 do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/appRoleAssignments/createAsOwnermicrosoft.aad.directory/appRoleAssignments/createAsOwner Criar appRoleAssignments em Azure Active Directory.Create appRoleAssignments in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de objetos criados do 250 do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.aad.directory/oAuth2PermissionGrants/createAsOwner Criar oAuth2PermissionGrants em Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de objetos criados do 250 do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/servicePrincipals/createAsOwnermicrosoft.aad.directory/servicePrincipals/createAsOwner Criar entidades de segurança no Azure Active Directory.Create servicePrincipals in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de objetos criados do 250 do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

    Administrador de autenticaçãoAuthentication Administrator

    Permissão para exibir, definir e redefinir informações do método de autenticação para qualquer usuário não administrador.Allowed to view, set and reset authentication method information for any non-admin user.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização do usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/strongAuthentication/updatemicrosoft.aad.directory/users/strongAuthentication/update Atualize as propriedades de autenticação forte, como informações de credencial MFA.Update strong authentication properties like MFA credential information.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
    Microsoft. AAD. Directory/Users/password/Updatemicrosoft.aad.directory/users/password/update Atualize as senhas de todos os usuários na organização do Office 365.Update passwords for all users in the Office 365 organization. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.

    Administrador da proteção de informações do AzureAzure Information Protection Administrator

    Pode gerenciar todos os aspectos do serviço de proteção de informações do Azure.Can manage all aspects of the Azure Information Protection service.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Fluxos de Utilizadores B2CB2C User Flow Administrator

    Crie e gerencie todos os aspectos de fluxos de usuário.Create and manage all aspects of user flows.

    AçõesActions DescriçãoDescription
    Microsoft. AAD. B2C/userflows/tarefasmicrosoft.aad.b2c/userFlows/allTasks Ler e configurar fluxos de usuário no Azure Active Directory B2C.Read and configure user flows in  Azure Active Directory B2C.

    Administrador de Atributos de Fluxo de Utilizadores B2CB2C User Flow Attribute Administrator

    Crie e gerencie o esquema de atributo disponível para todos os fluxos de usuário.Create and manage the attribute schema available to all user flows.

    AçõesActions DescriçãoDescription
    microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Ler e configurar atributos de usuário no Azure Active Directory B2C.Read and configure user attributes in  Azure Active Directory B2C.

    Administrador de Conjuntos de Chaves B2C IEFB2C IEF Keyset Administrator

    Gerencie segredos para Federação e criptografia na estrutura de experiência de identidade.Manage secrets for federation and encryption in the Identity Experience Framework.

    AçõesActions DescriçãoDescription
    microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Ler e configurar conjuntos de chaves em Azure Active Directory B2C.Read and configure key sets in  Azure Active Directory B2C.

    Administrador de Políticas B2C IEFB2C IEF Policy Administrator

    Crie e gerencie políticas de estrutura confiável na estrutura de experiência de identidade.Create and manage trust framework policies in the Identity Experience Framework.

    AçõesActions DescriçãoDescription
    Microsoft. AAD. B2C/trustFramework/Policies/TaskIdmicrosoft.aad.b2c/trustFramework/policies/allTasks Ler e configurar políticas personalizadas no Azure Active Directory B2C.Read and configure custom policies in  Azure Active Directory B2C.

    Administrador de cobrançaBilling Administrator

    Pode executar tarefas comuns relacionadas à cobrança, como a atualização de informações de pagamento.Can perform common billing related tasks like updating payment information.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    Microsoft. AAD. Directory/Organization/Basic/Updatemicrosoft.aad.directory/organization/basic/update Atualize as propriedades básicas na organização no Azure Active Directory.Update basic properties on organization in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    Microsoft. Commerce. cobrança/entidades/tarefasmicrosoft.commerce.billing/allEntities/allTasks Gerencie todos os aspectos da cobrança do Office 365.Manage all aspects of Office 365 billing.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de aplicativos de nuvemCloud Application Administrator

    Pode criar e gerenciar todos os aspectos de registros de aplicativo e aplicativos empresariais, exceto o proxy de aplicativo.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/applications/audience/updatemicrosoft.aad.directory/applications/audience/update Atualizar a propriedade Applications. Audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/updatemicrosoft.aad.directory/applications/authentication/update Atualize a propriedade Applications. Authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/updatemicrosoft.aad.directory/applications/basic/update Atualize as propriedades básicas em aplicativos no Azure Active Directory.Update basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/createmicrosoft.aad.directory/applications/create Crie aplicativos no Azure Active Directory.Create applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/updatemicrosoft.aad.directory/applications/credentials/update Atualize a propriedade Applications. Credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/deletemicrosoft.aad.directory/applications/delete Excluir aplicativos no Azure Active Directory.Delete applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/updatemicrosoft.aad.directory/applications/owners/update Atualize a propriedade Applications. Owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/updatemicrosoft.aad.directory/applications/permissions/update Atualize a propriedade Applications. Permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Atualizar a propriedade Applications. Policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Criar appRoleAssignments em Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Atualizar appRoleAssignments em Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Excluir appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em auditLogs em Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Crie políticas no Azure Active Directory.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Ler a propriedade Policies. applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Atualizar a propriedade Policies. applicationConfiguration no Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Excluir políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Ler a propriedade Policies. applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Atualizar a propriedade Policies. applicationConfiguration no Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Ler a propriedade Policies. applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Atualizar a propriedade servicePrincipalName. appRoleAssignedTo no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Atualizar a propriedade servicePrincipalName. appRoleAssignments no Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipalName. Audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Atualize a propriedade servicePrincipalName. de autenticação no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipalName no Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Criar entidades de segurança no Azure Active Directory.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Atualize a propriedade servicePrincipalName. Credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Exclua as entidades de segurança no Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Atualize a propriedade servicePrincipalName. Owners no Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Atualize a propriedade servicePrincipalName. Permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Atualizar a propriedade servicePrincipalName. Policies no Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em signInReports em Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de dispositivo de nuvemCloud Device Administrator

    Acesso completo para gerenciar dispositivos no Azure AD.Full access to manage devices in Azure AD.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em auditLogs em Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade Devices. bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/devices/deletemicrosoft.aad.directory/devices/delete Excluir dispositivos no Azure Active Directory.Delete devices in Azure Active Directory.
    Microsoft. AAD. Directory/Devices/Disablemicrosoft.aad.directory/devices/disable Desabilitar dispositivos no Azure Active Directory.Disable devices in Azure Active Directory.
    Microsoft. AAD. Directory/Devices/Enablemicrosoft.aad.directory/devices/enable Habilitar dispositivos no Azure Active Directory.Enable devices in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em signInReports em Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.

    Administrador de EmpresaCompany Administrator

    Pode gerenciar todos os aspectos do Azure AD e dos serviços da Microsoft que usam identidades do Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Crie e exclua todos os recursos e leia e atualize as propriedades padrão em Microsoft. AAD. cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
    microsoft.aad.directory/administrativeUnits/allProperties/allTasksmicrosoft.aad.directory/administrativeUnits/allProperties/allTasks Criar e excluir administrativeUnits, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/Applications/myproperties/mytasksmicrosoft.aad.directory/applications/allProperties/allTasks Criar e excluir aplicativos, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/appRoleAssignments/myproperties/mytasksmicrosoft.aad.directory/appRoleAssignments/allProperties/allTasks Criar e excluir appRoleAssignments, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em auditLogs em Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    Microsoft. AAD. Directory/Contacts/myproperties/mytasksmicrosoft.aad.directory/contacts/allProperties/allTasks Criar e excluir contatos, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/Contracts/myproperties/mytasksmicrosoft.aad.directory/contracts/allProperties/allTasks Crie e exclua contratos, e leia e atualize todas as propriedades no Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/Devices/myproperties/mytasksmicrosoft.aad.directory/devices/allProperties/allTasks Criar e excluir dispositivos, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/directoryRoles/myproperties/mytasksmicrosoft.aad.directory/directoryRoles/allProperties/allTasks Criar e excluir directoryRoles, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/directoryRoleTemplates/myproperties/mytasksmicrosoft.aad.directory/directoryRoleTemplates/allProperties/allTasks Criar e excluir directoryRoleTemplates, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/Domains/myproperties/mytasksmicrosoft.aad.directory/domains/allProperties/allTasks Criar e excluir domínios, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/groups/myproperties/mytasksmicrosoft.aad.directory/groups/allProperties/allTasks Criar e excluir grupos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettings/allProperties/allTasksmicrosoft.aad.directory/groupSettings/allProperties/allTasks Criar e excluir groupSettings, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.aad.directory/groupSettingTemplates/allProperties/allTasks Criar e excluir groupSettingTemplates, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/loginTenantBranding/myproperties/mytasksmicrosoft.aad.directory/loginTenantBranding/allProperties/allTasks Criar e excluir loginTenantBranding, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/oAuth2PermissionGrants/myproperties/mytasksmicrosoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasks Criar e excluir oAuth2PermissionGrants, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/Organization/myproperties/mytasksmicrosoft.aad.directory/organization/allProperties/allTasks Crie e exclua a organização, e leia e atualize todas as propriedades no Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/Policies/myproperties/mytasksmicrosoft.aad.directory/policies/allProperties/allTasks Criar e excluir políticas, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/roleAssignments/myproperties/mytasksmicrosoft.aad.directory/roleAssignments/allProperties/allTasks Criar e excluir roleAssignments, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/allProperties/allTasksmicrosoft.aad.directory/roleDefinitions/allProperties/allTasks Criar e excluir roleDefinitions, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/scopedRoleMemberships/myproperties/mytasksmicrosoft.aad.directory/scopedRoleMemberships/allProperties/allTasks Criar e excluir scopedRoleMemberships, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/serviceAction/activateServicemicrosoft.aad.directory/serviceAction/activateService Pode executar a ação do serviço ActivateService no Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/disableDirectoryFeaturemicrosoft.aad.directory/serviceAction/disableDirectoryFeature Pode executar a ação do serviço Disabledirectoryfeature no Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/enableDirectoryFeaturemicrosoft.aad.directory/serviceAction/enableDirectoryFeature Pode executar a ação do serviço Enabledirectoryfeature no Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.aad.directory/serviceAction/getAvailableExtentionProperties Pode executar a ação do serviço Getavailableextentionproperties no Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
    microsoft.aad.directory/servicePrincipals/allProperties/allTasksmicrosoft.aad.directory/servicePrincipals/allProperties/allTasks Criar e excluir entidades de segurança e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em signInReports em Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/allProperties/allTasksmicrosoft.aad.directory/subscribedSkus/allProperties/allTasks Criar e excluir subscribedSkus, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. Directory/Users/myproperties/mytasksmicrosoft.aad.directory/users/allProperties/allTasks Criar e excluir usuários, e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
    Microsoft. AAD. directorySync/myentities/tarefasmicrosoft.aad.directorySync/allEntities/allTasks Executar todas as ações no Azure AD Connect.Perform all actions in Azure AD Connect.
    microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Crie e exclua todos os recursos e leia e atualize as propriedades padrão em Microsoft. AAD. identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Leia todos os recursos em Microsoft. AAD. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Leia todos os recursos em Microsoft. Azure. advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    Microsoft. Commerce. cobrança/entidades/tarefasmicrosoft.commerce.billing/allEntities/allTasks Gerencie todos os aspectos da cobrança do Office 365.Manage all aspects of Office 365 billing.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
    microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gerencie todos os aspectos da análise de desktops.Manage all aspects of Desktop Analytics.
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
    microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gerenciar todos os aspectos do Office 365 Sistema de Proteção de Dados do ClienteManage all aspects of Office 365 Customer Lockbox
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em Microsoft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leia securityMessages em Microsoft. office365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
    microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Gerencie todos os aspectos do centro de proteção do Office 365.Manage all aspects of Office 365 Protection Center.
    microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Crie e exclua todos os recursos e leia e atualize as propriedades padrão no Microsoft. office365. securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Crie e exclua todos os recursos, leia e atualize as propriedades padrão no Microsoft. office365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business online.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gerencie todos os aspectos do Dynamics 365.Manage all aspects of Dynamics 365.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gerencie todos os aspectos de Power BI.Manage all aspects of Power BI.
    microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Leia todos os recursos em Microsoft. Windows. defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

    Administrador de conformidadeCompliance Administrator

    Pode ler e gerenciar a configuração e os relatórios de conformidade no Azure AD e no Office 365.Can read and manage compliance configuration and reports in Azure AD and Office 365.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Crie e exclua todos os recursos, leia e atualize as propriedades padrão no Microsoft. office365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business online.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de dados de conformidadeCompliance Data Administrator

    Cria e gerencia o conteúdo de conformidade.Creates and manages compliance content.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Ler e configurar Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerencie todos os aspectos da proteção de informações do Azure.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerenciar todos os aspectos do Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Crie e exclua todos os recursos, leia e atualize as propriedades padrão no Microsoft. office365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business online.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Acesso CondicionalConditional Access Administrator

    Pode gerenciar recursos de acesso condicional.Can manage Conditional Access capabilities.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/policies/conditionalAccess/basic/readmicrosoft.aad.directory/policies/conditionalAccess/basic/read Ler a propriedade Policies. conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/basic/updatemicrosoft.aad.directory/policies/conditionalAccess/basic/update Atualizar a propriedade Policies. conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/createmicrosoft.aad.directory/policies/conditionalAccess/create Crie políticas no Azure Active Directory.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/deletemicrosoft.aad.directory/policies/conditionalAccess/delete Excluir políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/readmicrosoft.aad.directory/policies/conditionalAccess/owners/read Ler a propriedade Policies. conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/updatemicrosoft.aad.directory/policies/conditionalAccess/owners/update Atualizar a propriedade Policies. conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/read Ler a propriedade Policies. conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.aad.directory/policies/conditionalAccess/tenantDefault/update Atualizar a propriedade Policies. conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

    Administrador do serviço CRMCRM Service Administrator

    Pode gerenciar todos os aspectos do produto Dynamics 365.Can manage all aspects of the Dynamics 365 product.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gerencie todos os aspectos do Dynamics 365.Manage all aspects of Dynamics 365.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Aprovador de acesso de LockBox do clienteCustomer LockBox Access Approver

    Pode aprovar solicitações de suporte da Microsoft para acessar dados organizacionais do cliente.Can approve Microsoft support requests to access customer organizational data.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gerenciar todos os aspectos do Office 365 Sistema de Proteção de Dados do ClienteManage all aspects of Office 365 Customer Lockbox

    Administrador do desktop AnalyticsDesktop Analytics Administrator

    O pode gerenciar a análise de desktops e a personalização do Office & serviços de política.Can manage the Desktop Analytics and Office Customization & Policy services. Para análise de desktops, isso inclui a capacidade de exibir o inventário de ativos, criar planos de implantação, exibir o status de integridade e implantação.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Para a personalização do Office & serviço de política, essa função permite que os usuários gerenciem as políticas do Office.For Office Customization & Policy service, this role enables users to manage Office policies.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gerencie todos os aspectos da análise de desktops.Manage all aspects of Desktop Analytics.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administradores de dispositivoDevice Administrators

    Os usuários atribuídos a essa função são adicionados ao grupo local de administradores em dispositivos ingressados no Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Leia as propriedades básicas em groupSettings em Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Leia as propriedades básicas em groupSettingTemplates em Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

    Leitores de diretórioDirectory Readers

    Pode ler informações básicas do diretório.Can read basic directory information. Para conceder acesso a aplicativos, não destinado a usuários.For granting access to applications, not intended for users.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/administrativeUnits/basic/readmicrosoft.aad.directory/administrativeUnits/basic/read Leia as propriedades básicas em administrativeUnits em Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
    microsoft.aad.directory/administrativeUnits/members/readmicrosoft.aad.directory/administrativeUnits/members/read Leia a propriedade administrativeUnits. Members em Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/readmicrosoft.aad.directory/applications/basic/read Ler propriedades básicas em aplicativos no Azure Active Directory.Read basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/readmicrosoft.aad.directory/applications/owners/read Ler a propriedade Applications. Owners no Azure Active Directory.Read applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/readmicrosoft.aad.directory/applications/policies/read Ler a propriedade Applications. Policies no Azure Active Directory.Read applications.policies property in Azure Active Directory.
    microsoft.aad.directory/contacts/basic/readmicrosoft.aad.directory/contacts/basic/read Ler as propriedades básicas em contatos em Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/memberOf/readmicrosoft.aad.directory/contacts/memberOf/read Ler a propriedade Contacts. memberOf no Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
    microsoft.aad.directory/contracts/basic/readmicrosoft.aad.directory/contracts/basic/read Ler propriedades básicas sobre contratos no Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
    microsoft.aad.directory/devices/basic/readmicrosoft.aad.directory/devices/basic/read Ler as propriedades básicas em dispositivos no Azure Active Directory.Read basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/memberOf/readmicrosoft.aad.directory/devices/memberOf/read Ler a propriedade Devices. memberOf no Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/readmicrosoft.aad.directory/devices/registeredOwners/read Ler a propriedade Devices. registeredOwners no Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/readmicrosoft.aad.directory/devices/registeredUsers/read Ler a propriedade Devices. registeredUsers no Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/basic/readmicrosoft.aad.directory/directoryRoles/basic/read Leia as propriedades básicas em directoryRoles em Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/eligibleMembers/readmicrosoft.aad.directory/directoryRoles/eligibleMembers/read Leia a propriedade directoryRoles. eligibleMembers em Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/members/readmicrosoft.aad.directory/directoryRoles/members/read Leia a propriedade directoryRoles. Members em Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
    microsoft.aad.directory/domains/basic/readmicrosoft.aad.directory/domains/basic/read Ler as propriedades básicas em domínios em Azure Active Directory.Read basic properties on domains in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/readmicrosoft.aad.directory/groups/appRoleAssignments/read Ler a propriedade Groups. appRoleAssignments no Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/readmicrosoft.aad.directory/groups/basic/read Ler as propriedades básicas em grupos no Azure Active Directory.Read basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/memberOf/readmicrosoft.aad.directory/groups/memberOf/read Ler a propriedade Groups. memberOf no Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
    microsoft.aad.directory/groups/members/readmicrosoft.aad.directory/groups/members/read Ler a propriedade Groups. Members no Azure Active Directory.Read groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/readmicrosoft.aad.directory/groups/owners/read Ler a propriedade Groups. Owners no Azure Active Directory.Read groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/settings/readmicrosoft.aad.directory/groups/settings/read Ler a propriedade Groups. Settings no Azure Active Directory.Read groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Leia as propriedades básicas em groupSettings em Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Leia as propriedades básicas em groupSettingTemplates em Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/oAuth2PermissionGrants/basic/read Leia as propriedades básicas em oAuth2PermissionGrants em Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
    microsoft.aad.directory/organization/basic/readmicrosoft.aad.directory/organization/basic/read Ler as propriedades básicas na organização no Azure Active Directory.Read basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.aad.directory/organization/trustedCAsForPasswordlessAuth/read Leia a propriedade Organization. trustedCAsForPasswordlessAuth no Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/basic/readmicrosoft.aad.directory/roleAssignments/basic/read Leia as propriedades básicas em roleAssignments em Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/basic/readmicrosoft.aad.directory/roleDefinitions/basic/read Leia as propriedades básicas em roleDefinitions em Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Leia a propriedade servicePrincipalName. appRoleAssignedTo em Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Leia a propriedade servicePrincipalName. appRoleAssignments em Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Ler as propriedades básicas em servicePrincipalName no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Ler a propriedade servicePrincipalName. memberOf no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Leia a propriedade servicePrincipalName. oAuth2PermissionGrants em Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Leia a propriedade servicePrincipalName. ownedObjects em Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Leia a propriedade servicePrincipalName. Owners em Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipalName. Policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/basic/readmicrosoft.aad.directory/subscribedSkus/basic/read Leia as propriedades básicas em subscribedSkus em Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Ler a propriedade users. appRoleAssignments no Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/readmicrosoft.aad.directory/users/basic/read Ler propriedades básicas em usuários em Azure Active Directory.Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Ler a propriedade users. directReports no Azure Active Directory.Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/manager/readmicrosoft.aad.directory/users/manager/read Ler a propriedade users. Manager no Azure Active Directory.Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Ler a propriedade users. memberOf no Azure Active Directory.Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Ler a propriedade users. oAuth2PermissionGrants no Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Ler a propriedade users. ownedDevices no Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Ler a propriedade users. ownedObjects no Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Ler a propriedade users. registeredDevices no Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

    Contas de sincronização de diretórioDirectory Synchronization Accounts

    Usado somente pelo serviço Azure AD Connect.Only used by Azure AD Connect service.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/organization/dirSync/updatemicrosoft.aad.directory/organization/dirSync/update Atualize a propriedade Organization. DirSync no Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
    Microsoft. AAD. Directory/Policies/Createmicrosoft.aad.directory/policies/create Crie políticas no Azure Active Directory.Create policies in Azure Active Directory.
    Microsoft. AAD. Directory/Policies/Deletemicrosoft.aad.directory/policies/delete Excluir políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    Microsoft. AAD. Directory/Policies/Basic/Readmicrosoft.aad.directory/policies/basic/read Ler propriedades básicas em políticas no Azure Active Directory.Read basic properties on policies in Azure Active Directory.
    Microsoft. AAD. Directory/Policies/Basic/Updatemicrosoft.aad.directory/policies/basic/update Atualize as propriedades básicas em políticas no Azure Active Directory.Update basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/owners/readmicrosoft.aad.directory/policies/owners/read Ler a propriedade Policies. Owners no Azure Active Directory.Read policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/owners/updatemicrosoft.aad.directory/policies/owners/update Atualize a propriedade Policies. Owners no Azure Active Directory.Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/policiesAppliedTo/readmicrosoft.aad.directory/policies/policiesAppliedTo/read Ler a propriedade Policies. policiesAppliedTo no Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
    microsoft.aad.directory/policies/tenantDefault/updatemicrosoft.aad.directory/policies/tenantDefault/update Atualizar a propriedade Policies. tenantDefault no Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Leia a propriedade servicePrincipalName. appRoleAssignedTo em Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Atualizar a propriedade servicePrincipalName. appRoleAssignedTo no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Leia a propriedade servicePrincipalName. appRoleAssignments em Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Atualizar a propriedade servicePrincipalName. appRoleAssignments no Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Atualizar a propriedade servicePrincipalName. Audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Atualize a propriedade servicePrincipalName. de autenticação no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Ler as propriedades básicas em servicePrincipalName no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Atualize as propriedades básicas em servicePrincipalName no Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Criar entidades de segurança no Azure Active Directory.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Atualize a propriedade servicePrincipalName. Credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Ler a propriedade servicePrincipalName. memberOf no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Leia a propriedade servicePrincipalName. oAuth2PermissionGrants em Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Leia a propriedade servicePrincipalName. Owners em Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Atualize a propriedade servicePrincipalName. Owners no Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Leia a propriedade servicePrincipalName. ownedObjects em Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Atualize a propriedade servicePrincipalName. Permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipalName. Policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Atualizar a propriedade servicePrincipalName. Policies no Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
    Microsoft. AAD. directorySync/myentities/tarefasmicrosoft.aad.directorySync/allEntities/allTasks Executar todas as ações no Azure AD Connect.Perform all actions in Azure AD Connect.

    Gravadores de diretórioDirectory Writers

    Pode ler & gravar informações básicas do diretório.Can read & write basic directory information. Para conceder acesso a aplicativos, não destinado a usuários.For granting access to applications, not intended for users.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Criar grupos no Azure Active Directory.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de objetos criados do 250 do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Atualizar a propriedade Groups. appRoleAssignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Atualize as propriedades básicas em grupos no Azure Active Directory.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualize a propriedade Groups. Members em Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Atualize a propriedade Groups. Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Atualizar a propriedade Groups. Settings no Azure Active Directory.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/updatemicrosoft.aad.directory/groupSettings/basic/update Atualize as propriedades básicas em groupSettings em Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/createmicrosoft.aad.directory/groupSettings/create Criar groupSettings em Azure Active Directory.Create groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/deletemicrosoft.aad.directory/groupSettings/delete Excluir groupSettings em Azure Active Directory.Delete groupSettings in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualize a propriedade users. appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização do usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualize a propriedade users. Manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Atualizar a propriedade users. userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.

    Administrador de serviços do ExchangeExchange Service Administrator

    Pode gerenciar todos os aspectos do produto Exchange.Can manage all aspects of the Exchange product.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Atualizar grupos. Propriedade unificada no Azure Active Directory.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Atualize as propriedades básicas dos grupos do Office 365.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Crie grupos do Office 365.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Exclua grupos do Office 365.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Atualize a associação de grupos do Office 365.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Atualize a propriedade dos grupos do Office 365.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerencie todos os aspectos do Exchange Online.Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador do provedor de identidade externoExternal Identity Provider Administrator

    Configure os provedores de identidade para uso na Federação direta.Configure identity providers for use in direct federation.

    AçõesActions DescriçãoDescription
    Microsoft. AAD. B2C/identityProviders/minhas tarefasmicrosoft.aad.b2c/identityProviders/allTasks Ler e configurar provedores de identidade no Azure Active Directory B2C.Read and configure identity providers in  Azure Active Directory B2C.

    Convite do convidadoGuest Inviter

    Pode convidar usuários convidados independentemente da configuração ' Membros podem convidar convidados '.Can invite guest users independent of the ‘members can invite guests’ setting.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Ler a propriedade users. appRoleAssignments no Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/readmicrosoft.aad.directory/users/basic/read Ler propriedades básicas em usuários em Azure Active Directory.Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Ler a propriedade users. directReports no Azure Active Directory.Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/inviteGuestmicrosoft.aad.directory/users/inviteGuest Convide usuários convidados no Azure Active Directory.Invite guest users in Azure Active Directory.
    microsoft.aad.directory/users/manager/readmicrosoft.aad.directory/users/manager/read Ler a propriedade users. Manager no Azure Active Directory.Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Ler a propriedade users. memberOf no Azure Active Directory.Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Ler a propriedade users. oAuth2PermissionGrants no Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Ler a propriedade users. ownedDevices no Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Ler a propriedade users. ownedObjects no Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Ler a propriedade users. registeredDevices no Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

    Administrador de assistência técnicaHelpdesk Administrator

    Pode redefinir senhas para não administradores e administradores de assistência técnica.Can reset passwords for non-administrators and Helpdesk Administrators.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade Devices. bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização do usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    Microsoft. AAD. Directory/Users/password/Updatemicrosoft.aad.directory/users/password/update Atualizar senhas para todos os usuários no Azure Active Directory.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Serviços do IntuneIntune Service Administrator

    Pode gerenciar todos os aspectos do produto Intune.Can manage all aspects of the Intune product.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Excluir contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/devices/basic/updatemicrosoft.aad.directory/devices/basic/update Atualize as propriedades básicas em dispositivos no Azure Active Directory.Update basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade Devices. bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/devices/createmicrosoft.aad.directory/devices/create Crie dispositivos no Azure Active Directory.Create devices in Azure Active Directory.
    microsoft.aad.directory/devices/deletemicrosoft.aad.directory/devices/delete Excluir dispositivos no Azure Active Directory.Delete devices in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/updatemicrosoft.aad.directory/devices/registeredOwners/update Atualizar a propriedade Devices. registeredOwners no Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/updatemicrosoft.aad.directory/devices/registeredUsers/update Atualizar a propriedade Devices. registeredUsers no Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Atualizar a propriedade Groups. appRoleAssignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Atualize as propriedades básicas em grupos no Azure Active Directory.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Criar grupos no Azure Active Directory.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de objetos criados do 250 do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Excluir grupos em Azure Active Directory.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Ler a propriedade Groups. hiddenMembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualize a propriedade Groups. Members em Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Atualize a propriedade Groups. Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Restaurar grupos no Azure Active Directory.Restore groups in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Atualizar a propriedade Groups. Settings no Azure Active Directory.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualize a propriedade users. appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualize a propriedade users. Manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

    Administrador do KaizalaKaizala Administrator

    Pode gerenciar as configurações do Microsoft Kaizala.Can manage settings for Microsoft Kaizala.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia o centro de administração do Office 365.Read Office 365 admin center.

    Administrador de licençasLicense Administrator

    Pode gerenciar licenças de produtos em usuários e grupos.Can manage product licenses on users and groups.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/usageLocation/updatemicrosoft.aad.directory/users/usageLocation/update Atualize a propriedade users. usageLocation no Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.

    Administrador de serviços do LyncLync Service Administrator

    Pode gerenciar todos os aspectos do produto Skype for Business.Can manage all aspects of the Skype for Business product.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerencie todos os aspectos do Skype for Business online.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Leitor de privacidade do centro de mensagensMessage Center Privacy Reader

    Pode ler postagens do centro de mensagens, mensagens de privacidade de dados, grupos, domínios e assinaturas.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em Microsoft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leia securityMessages em Microsoft. office365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.

    Leitor do centro de mensagensMessage Center Reader

    O pode ler mensagens e atualizações para sua organização somente no centro de mensagens do Office 365.Can read messages and updates for their organization in Office 365 Message Center only.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em Microsoft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.

    Parceiro de Suporte de Escalão 1Partner Tier1 Support

    Não use-não se destina ao uso geral.Do not use - not intended for general use.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Excluir contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Criar grupos no Azure Active Directory.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de objetos criados do 250 do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualize a propriedade Groups. Members em Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Atualize a propriedade Groups. Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualize a propriedade users. appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Excluir usuários no Azure Active Directory.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização do usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualize a propriedade users. Manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    Microsoft. AAD. Directory/Users/password/Updatemicrosoft.aad.directory/users/password/update Atualizar senhas para todos os usuários no Azure Active Directory.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Atualizar a propriedade users. userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Parceiro de Suporte de Escalão 2Partner Tier2 Support

    Não use-não se destina ao uso geral.Do not use - not intended for general use.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Excluir contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
    Microsoft. AAD. Directory/Domains/TaskIdmicrosoft.aad.directory/domains/allTasks Crie e exclua domínios, e leia e atualize as propriedades padrão no Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Excluir grupos em Azure Active Directory.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualize a propriedade Groups. Members em Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Restaurar grupos no Azure Active Directory.Restore groups in Azure Active Directory.
    Microsoft. AAD. Directory/Organization/Basic/Updatemicrosoft.aad.directory/organization/basic/update Atualize as propriedades básicas na organização no Azure Active Directory.Update basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualize a propriedade users. appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Excluir usuários no Azure Active Directory.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização do usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualize a propriedade users. Manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    Microsoft. AAD. Directory/Users/password/Updatemicrosoft.aad.directory/users/password/update Atualizar senhas para todos os usuários no Azure Active Directory.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Atualizar a propriedade users. userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador do serviço Power BIPower BI Service Administrator

    Pode gerenciar todos os aspectos do produto Power BI.Can manage all aspects of the Power BI product.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gerencie todos os aspectos de Power BI.Manage all aspects of Power BI.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de autenticação privilegiadaPrivileged Authentication Administrator

    Permissão para exibir, definir e redefinir informações do método de autenticação para qualquer usuário (administrador ou não administrador).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização do usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/strongAuthentication/updatemicrosoft.aad.directory/users/strongAuthentication/update Atualize as propriedades de autenticação forte, como informações de credencial MFA.Update strong authentication properties like MFA credential information.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
    Microsoft. AAD. Directory/Users/password/Updatemicrosoft.aad.directory/users/password/update Atualize as senhas de todos os usuários na organização do Office 365.Update passwords for all users in the Office 365 organization. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.

    Administrador de função com privilégiosPrivileged Role Administrator

    Pode gerenciar atribuições de função no Azure AD e todos os aspectos de Privileged Identity Management.Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks Crie e exclua todos os recursos e leia e atualize as propriedades padrão em Microsoft. AAD. privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/allTasks Ler e configurar a propriedade servicePrincipalName. appRoleAssignedTo em Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Ler e configurar a propriedade servicePrincipalName. oAuth2PermissionGrants em Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/administrativeUnits/allProperties/allTasksmicrosoft.aad.directory/administrativeUnits/allProperties/allTasks Criar e gerenciar unidades administrativas (incluindo membros)Create and manage administrative units (including members)
    Microsoft. AAD. Directory/roleAssignments/myproperties/mytasksmicrosoft.aad.directory/roleAssignments/allProperties/allTasks Criar e gerenciar atribuições de função.Create and manage role assignments.
    microsoft.aad.directory/roleDefinitions/allProperties/allTasksmicrosoft.aad.directory/roleDefinitions/allProperties/allTasks Criar e gerenciar definições de função.Create and manage role definitions.

    Leitor de relatóriosReports Reader

    Pode ler relatórios de entrada e auditoria.Can read sign-in and audit reports.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em auditLogs em Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em signInReports em Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

    Administrador de pesquisaSearch Administrator

    Pode criar e gerenciar todos os aspectos das configurações do Microsoft Search.Can create and manage all aspects of Microsoft Search settings.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em Microsoft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Criar e excluir todos os recursos, e ler e atualizar todas as propriedades no Microsoft. office365. Search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.

    Editor de pesquisaSearch Editor

    Pode criar e gerenciar o conteúdo editorial, como indicadores, p e as, Locations, floorplan.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em Microsoft. office365. messageCenter.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Criar e excluir conteúdo, e ler e atualizar todas as propriedades no Microsoft. office365. Search.Create and delete content, and read and update all properties in microsoft.office365.search.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

    Administrador de SegurançaSecurity Administrator

    Pode ler informações e relatórios de segurança e gerenciar a configuração no Azure AD e no Office 365.Can read security information and reports, and manage configuration in Azure AD and Office 365.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Atualizar a propriedade Applications. Policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em auditLogs em Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade Devices. bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    Microsoft. AAD. Directory/Policies/Basic/Updatemicrosoft.aad.directory/policies/basic/update Atualize as propriedades básicas em políticas no Azure Active Directory.Update basic properties on policies in Azure Active Directory.
    Microsoft. AAD. Directory/Policies/Createmicrosoft.aad.directory/policies/create Crie políticas no Azure Active Directory.Create policies in Azure Active Directory.
    Microsoft. AAD. Directory/Policies/Deletemicrosoft.aad.directory/policies/delete Excluir políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/owners/updatemicrosoft.aad.directory/policies/owners/update Atualize a propriedade Policies. Owners no Azure Active Directory.Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/tenantDefault/updatemicrosoft.aad.directory/policies/tenantDefault/update Atualizar a propriedade Policies. tenantDefault no Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Atualizar a propriedade servicePrincipalName. Policies no Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em signInReports em Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Leia todos os recursos em Microsoft. AAD. identityProtection.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update Atualize todos os recursos em Microsoft. AAD. identityProtection.Update all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Leia todos os recursos em Microsoft. AAD. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Leia todos os aspectos do centro de proteção do Office 365.Read all aspects of Office 365 Protection Center.
    microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update Atualize todos os recursos no Microsoft. office365. protectionCenter.Update all resources in microsoft.office365.protectionCenter.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.

    Operador de segurançaSecurity Operator

    Cria e gerencia eventos de segurança.Creates and manages security events.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Ler e configurar Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Leia todos os recursos em Microsoft. AAD. identityProtection.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Leia todos os recursos em Microsoft. AAD. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Leia e configure a proteção avançada contra ameaças do Azure AD.Read and configure Azure AD Advanced Threat Protection.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerencie todos os aspectos do Intune.Manage all aspects of Intune.
    microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Ler e configurar Centro de Conformidade e Segurança.Read and configure Security & Compliance Center.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.
    microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Leia e configure a proteção avançada contra ameaças do Windows Defender.Read and configure Windows Defender Advanced Threat Protection.

    Leitor de segurançaSecurity Reader

    Pode ler informações de segurança e relatórios no Azure AD e no Office 365.Can read security information and reports in Azure AD and Office 365.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em auditLogs em Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade Devices. bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Leia todas as propriedades (incluindo propriedades privilegiadas) em signInReports em Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Leia todos os recursos em Microsoft. AAD. identityProtection.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Leia todos os recursos em Microsoft. AAD. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Leia todos os aspectos do centro de proteção do Office 365.Read all aspects of Office 365 Protection Center.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.

    Administrador de suporte de serviçoService Support Administrator

    Pode ler informações de integridade do serviço e gerenciar tíquetes de suporte.Can read service health information and manage support tickets.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de serviços do SharePointSharePoint Service Administrator

    Pode gerenciar todos os aspectos do serviço do SharePoint.Can manage all aspects of the SharePoint service.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Atualizar grupos. Propriedade unificada no Azure Active Directory.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Atualize as propriedades básicas dos grupos do Office 365.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Crie grupos do Office 365.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Exclua grupos do Office 365.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Atualize a associação de grupos do Office 365.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Atualize a propriedade dos grupos do Office 365.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Crie e exclua todos os recursos, leia e atualize as propriedades padrão no Microsoft. office365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de comunicações de equipesTeams Communications Administrator

    Pode gerenciar recursos de chamada e de reuniões no serviço Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

    Engenheiro de suporte de comunicações de equipesTeams Communications Support Engineer

    Pode solucionar problemas de comunicação dentro das equipes usando ferramentas avançadas.Can troubleshoot communications issues within Teams using advanced tools.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.

    Especialista de suporte de comunicações de equipesTeams Communications Support Specialist

    Pode solucionar problemas de comunicação dentro das equipes usando ferramentas básicas.Can troubleshoot communications issues within Teams using basic tools.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.

    Administrador de serviços de equipesTeams Service Administrator

    Pode gerenciar o serviço Microsoft Teams.Can manage the Microsoft Teams service.

    Nota

    Essa função tem permissões adicionais fora do Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Ler a propriedade Groups. hiddenMembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Atualizar grupos. Propriedade unificada no Azure Active Directory.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Atualize as propriedades básicas dos grupos do Office 365.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Crie grupos do Office 365.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Exclua grupos do Office 365.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Atualize a associação de grupos do Office 365.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Atualize a propriedade dos grupos do Office 365.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Leia os relatórios de uso do Office 365.Read Office 365 usage reports.

    Administrador do usuárioUser Administrator

    Pode gerenciar todos os aspectos de usuários e grupos, incluindo a redefinição de senhas para administradores limitados.Can manage all aspects of users and groups, including resetting passwords for limited admins.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Criar appRoleAssignments em Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Excluir appRoleAssignments em Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Atualizar appRoleAssignments em Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Atualize as propriedades básicas em contatos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Crie contatos no Azure Active Directory.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Excluir contatos no Azure Active Directory.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Atualizar a propriedade Groups. appRoleAssignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Atualize as propriedades básicas em grupos no Azure Active Directory.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Criar grupos no Azure Active Directory.Create groups in Azure Active Directory. O criador é adicionado como o primeiro proprietário e o objeto criado conta com a cota de objetos criados do 250 do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Excluir grupos em Azure Active Directory.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Ler a propriedade Groups. hiddenMembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualize a propriedade Groups. Members em Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Atualize a propriedade Groups. Owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Restaurar grupos no Azure Active Directory.Restore groups in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Atualizar a propriedade Groups. Settings no Azure Active Directory.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualize a propriedade users. appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerenciar licenças em usuários no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em usuários no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    Microsoft. AAD. Directory/Users/Createmicrosoft.aad.directory/users/create Criar usuários no Azure Active Directory.Create users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Excluir usuários no Azure Active Directory.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalidar todos os tokens de atualização do usuário no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualize a propriedade users. Manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    Microsoft. AAD. Directory/Users/password/Updatemicrosoft.aad.directory/users/password/update Atualizar senhas para todos os usuários no Azure Active Directory.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Restaurar usuários excluídos no Azure Active Directory.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Atualizar a propriedade users. userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Azure.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerenciar tíquetes de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leia as propriedades básicas em todos os recursos no Microsoft. office365. webportal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Ler e configurar a integridade do serviço do Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gerencie tíquetes de suporte do Office 365.Create and manage Office 365 support tickets.

    IDs de modelo de funçãoRole template IDs

    As IDs de modelo de função são usadas principalmente por usuários API do Graph ou PowerShell.Role template IDs are used mainly by Graph API or PowerShell users.

    DisplayName de grafoGraph displayName portal do Azure nome de exibiçãoAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
    Administrador de aplicativosApplication Administrator Administrador de aplicativosApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
    Desenvolvedor de aplicativosApplication Developer Desenvolvedor de aplicativosApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
    Administrador de autenticaçãoAuthentication Administrator Administrador de autenticaçãoAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
    Administrador da proteção de informações do AzureAzure Information Protection Administrator Administrador da proteção de informações do AzureAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
    Administrador de fluxo de usuário B2CB2C User flow Administrator Administrador de fluxo de usuário B2CB2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
    Administrador de Atributos de Fluxo de Utilizadores B2CB2C User Flow Attribute Administrator Administrador de Atributos de Fluxo de Utilizadores B2CB2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
    Administrador de Conjuntos de Chaves B2C IEFB2C IEF Keyset Administrator Administrador de Conjuntos de Chaves B2C IEFB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
    Administrador de Políticas B2C IEFB2C IEF Policy Administrator Administrador de Políticas B2C IEFB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
    Administrador de cobrançaBilling Administrator Administrador de faturaçãoBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
    Administrador de aplicativos de nuvemCloud Application Administrator Administrador de aplicativos de nuvemCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
    Administrador de dispositivo de nuvemCloud Device Administrator Administrador de dispositivo de nuvemCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
    Administrador de EmpresaCompany Administrator Administrador globalGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
    Administrador de conformidadeCompliance Administrator Administrador de conformidadeCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
    Administrador de dados de conformidadeCompliance Data Administrator Administrador de dados de conformidadeCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
    Administrador de Acesso CondicionalConditional Access Administrator Administrador de acesso condicionalConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
    Administrador do serviço CRMCRM Service Administrator Administrador do Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
    Aprovador de acesso de LockBox do clienteCustomer LockBox Access Approver Aprovador de acesso Sistema de Proteção de Dados do ClienteCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
    Administrador do desktop AnalyticsDesktop Analytics Administrator Administrador do desktop AnalyticsDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
    Administradores de dispositivoDevice Administrators Administradores de dispositivoDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
    Ingresso no dispositivoDevice Join Ingresso no dispositivoDevice join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
    Gerenciadores de dispositivosDevice Managers Gerenciadores de dispositivosDevice managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
    Usuários do dispositivoDevice Users Usuários do dispositivoDevice users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
    Leitores de diretórioDirectory Readers Leitores de diretórioDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
    Contas de sincronização de diretórioDirectory Synchronization Accounts Contas de sincronização de diretórioDirectory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
    Gravadores de diretórioDirectory Writers Gravadores de diretórioDirectory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
    Administrador de serviços do ExchangeExchange Service Administrator Administrador do ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
    Administrador do provedor de identidade externoExternal Identity Provider Administrator Administrador do provedor de identidade externoExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
    Convite do convidadoGuest Inviter Convite do convidadoGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
    Administrador de assistência técnicaHelpdesk Administrator Administrador de senhaPassword administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
    Administrador de Serviços do IntuneIntune Service Administrator Administrador do IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
    Administrador do KaizalaKaizala Administrator Administrador do KaizalaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
    Administrador de licençasLicense Administrator Administrador de licençasLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
    Administrador de serviços do LyncLync Service Administrator Administrador do Skype for BusinessSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
    Leitor de privacidade do centro de mensagensMessage Center Privacy Reader Leitor de privacidade do centro de mensagensMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
    Leitor do centro de mensagensMessage Center Reader Leitor do centro de mensagensMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
    Parceiro de Suporte de Escalão 1Partner Tier1 Support Suporte do nível 1 para parceirosPartner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
    Parceiro de Suporte de Escalão 2Partner Tier2 Support Suporte do tier2 para parceirosPartner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
    Administrador do serviço Power BIPower BI Service Administrator Administrador de Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
    Administrador de autenticação privilegiadaPrivileged Authentication Administrator Administrador de autenticação privilegiadaPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
    Administrador de função com privilégiosPrivileged Role Administrator Administrador de função com privilégiosPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
    Leitor de relatóriosReports Reader Leitor de relatóriosReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
    Administrador de pesquisaSearch Administrator Administrador de pesquisaSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
    Editor de pesquisaSearch Editor Editor de pesquisaSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
    Administrador de SegurançaSecurity Administrator Administrador de segurançaSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
    Operador de segurançaSecurity Operator Operador de segurançaSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
    Leitor de segurançaSecurity Reader Leitor de segurançaSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
    Administrador de suporte de serviçoService Support Administrator Administrador de serviçoService administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
    Administrador de serviços do SharePointSharePoint Service Administrator Administrador do SharePointSharepoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
    Administrador de comunicações de equipesTeams Communications Administrator Administrador de comunicações de equipesTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
    Engenheiro de suporte de comunicações de equipesTeams Communications Support Engineer Engenheiro de suporte de comunicações de equipesTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
    Especialista de suporte de comunicações de equipesTeams Communications Support Specialist Especialista de suporte de comunicações de equipesTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
    Administrador de serviços de equipesTeams Service Administrator Administrador de serviços de equipesTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
    UtilizadorUser UtilizadorUser a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
    Administrador de Conta de UtilizadorUser Account Administrator Administrador do usuárioUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
    Ingresso no dispositivo do local de trabalhoWorkplace Device Join Ingresso no dispositivo do local de trabalhoWorkplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

    Funções preteridasDeprecated roles

    As funções a seguir não devem ser usadas.The following roles should not be used. Eles foram preteridos e serão removidos do Azure AD no futuro.They have been deprecated and will be removed from Azure AD in the future.

    • Administrador de licenças ad hocAdHoc License Administrator
    • Ingresso no dispositivoDevice Join
    • Gerenciadores de dispositivosDevice Managers
    • Usuários do dispositivoDevice Users
    • Criador de usuário verificado por emailEmail Verified User Creator
    • Administrador da caixa de correioMailbox Administrator
    • Ingresso no dispositivo do local de trabalhoWorkplace Device Join

    Passos SeguintesNext steps