Permissões de função de administrador no Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Utilizar o Azure Active Directory (Azure AD), pode designar administradores limitados para gerir as tarefas de identidade em funções com menos privilégios.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Os administradores podem ser atribuídos para esses efeitos como adicionar ou alterar os utilizadores, atribuir funções administrativas, repor palavras-passe do utilizador, gerir licenças de utilizador e gerir nomes de domínio.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. As permissões de utilizador padrão podem ser alteradas apenas nas definições de utilizador no Azure AD.The default user permissions can be changed only in user settings in Azure AD.

O Administrador Global tenha acesso a todas as funcionalidades administrativas.The Global Administrator has access to all administrative features. Por predefinição, a pessoa que se inscreve para uma subscrição do Azure é atribuída a função de Administrador Global do diretório.By default, the person who signs up for an Azure subscription is assigned the Global Administrator role for the directory. Apenas os administradores globais e administradores de função com privilégios, podem delegar funções de administrador.Only Global Administrators and Privileged Role Administrators can delegate administrator roles. Para reduzir o risco para o seu negócio, que recomendamos que atribua esta função para apenas algumas pessoas na sua empresa.To reduce the risk to your business we recommend that you assign this role to only a few people in your company.

Atribuir ou remover funções de administradorAssign or remove administrator roles

Para saber como atribuir funções administrativas a um utilizador no Azure Active Directory, veja modo de exibição e atribuir funções de administrador no Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Funções disponíveisAvailable roles

As seguintes funções de administrador estão disponíveis:The following administrator roles are available:

  • Administrador da aplicação: Os utilizadores nesta função podem criar e gerir todos os aspetos de aplicações empresariais, registos de aplicação e as definições de proxy da aplicação.Application Administrator: Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Esta função também concede a capacidade de dar consentimento a permissões delegadas e permissões de aplicação, excluindo o Microsoft Graph e o Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Os utilizadores atribuídos a esta função não são adicionados como proprietários durante a criação de novos registos de aplicação ou aplicações da empresa.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

    Importante: Esta função concede a capacidade de gerir as credenciais do aplicativo.Important: This role grants the ability to manage application credentials. Utilizadores atribuídos esta função podem adicionar as credenciais para uma aplicação e usar as credencias para representar a identidade da aplicação.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se a identidade da aplicação tenha sido concedida acesso ao Azure Active Directory, como a capacidade de criar ou atualizar o utilizador ou outros objetos, um utilizador atribuído a esta função foi execute essas ações quando for representar o aplicativo.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Esta capacidade para representar a identidade da aplicação pode ser uma elevação do privilégio ao longo do que o utilizador pode fazer por meio de suas atribuições de funções no Azure AD.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. É importante compreender que atribuir um utilizador à função de administrador da aplicação fornece a capacidade para representar a identidade de um aplicativo.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

  • Desenvolvedor de aplicativos: Os utilizadores nesta função podem criar registos de aplicações quando o "Os utilizadores podem registar aplicações" definição está definida como não.Application Developer: Users in this role can create application registrations when the "Users can register applications" setting is set to No. Esta função também concede permissão para consentir em nome da própria quando o "Os utilizadores podem dar consentimento a aplicações acedam aos dados da empresa em nome deles" definição está definida como não.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Os utilizadores atribuídos a esta função são adicionados como proprietários durante a criação de novos registos de aplicação ou aplicações da empresa.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

  • Administrador de autenticação: Os utilizadores com esta função podem definir ou repor as credenciais de palavra-passe.Authentication Administrator: Users with this role can set or reset non-password credentials. Os administradores de autenticação podem exigir que os utilizadores voltar a registar contra credenciais de palavra-passe existente (por exemplo, MFA ou FIDO) e revogar Lembre-se a MFA no dispositivo, que pede para a MFA no próximo início de sessão de utilizadores que são não-administradores ou atribuída apenas as seguintes funções:Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

    • Administrador de AutenticaçãoAuthentication Administrator
    • Leitores de DiretóriosDirectory Readers
    • Emitente de ConvitesGuest Inviter
    • Leitor do Centro de MensagensMessage Center Reader
    • Leitor de RelatóriosReports Reader

    A função de administrador de autenticação está atualmente em pré-visualização pública.The Authentication administrator role is currently in public preview. Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas.Certain features might not be supported or might have constrained capabilities. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

    Importante: Os utilizadores com esta função podem alterar as credenciais para as pessoas que podem ter acesso a informações confidenciais ou privadas ou críticos de configuração dentro e fora do Azure Active Directory.Important: Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Alterar as credenciais de um utilizador pode significar que a capacidade de assumir a identidade e permissões do usuário.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

    • Registo de aplicação e aplicação empresarial proprietários, que podem gerir as credenciais de aplicações que possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter privilegiado permissões no Azure AD e noutro local não é concedido a administradores de autenticação.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Através deste caminho um administrador de autenticação pode ser capaz de assumir a identidade de um proprietário da aplicação e, em seguida, mais assumir a identidade de um aplicativo com privilégios ao atualizar as credenciais para a aplicação.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Proprietários de subscrições do Azure, que poderão ter acesso a informações confidenciais ou privadas ou críticos de configuração no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grupo de segurança e de grupo do Office 365 proprietários, que podem gerir a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou críticos de configuração no Azure AD e em outros locais.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Os administradores em outros serviços fora do Azure AD, como sistemas de Exchange Online, segurança do Office e Centro de conformidade e de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Os não administradores como executivos, assessores jurídicos e funcionários de recursos humanos que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.
  • Administrador de fluxo de utilizador do B2C: Os utilizadores com esta função podem criar e gerir B2C fluxos de utilizador (também conhecido como "internas" políticas) no Portal do Azure.B2C User Flow Administrator: Users with this role can create and manage B2C User Flows (aka "built-in" policies) in Azure Portal. Ao criar ou editar fluxos de utilizador, estes utilizadores podem alterar o conteúdo de html, CSS e javascript da experiência do usuário, alterar os requisitos de MFA por fluxo de utilizador, altere afirmações no token e ajustar as configurações de sessão para todas as políticas no inquilino. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. Por outro lado, esta função não incluem a capacidade de examinar os dados de utilizador ou fazer alterações aos atributos que estão incluídos no esquema do inquilino.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. Altera a arquitetura de experiências de identidade (também conhecido como personalizado) políticas também está fora do âmbito desta função. Changes to Identity Experience Framework (aka Custom) policies is also outside the scope of this role.

  • Administrador de atributo do fluxo de utilizador do B2C: Os utilizadores com esta função adicionar ou eliminar os atributos personalizados disponíveis para todos os fluxos de utilizador no inquilino.B2C User Flow Attribute Administrator: Users with this role add or delete custom attributes available to all user flows in the tenant. Como tal, os utilizadores com esta função podem alterar ou adicionar novos elementos ao esquema do utilizador final e afetar o comportamento de todos os fluxos de utilizador e indiretamente resultem em alterações a dados que podem ser mais frequentes dos utilizadores finais e enviados, por fim, como afirmações para aplicações. As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Esta função não é possível editar os fluxos de utilizador. This role cannot edit user flows.

  • Administrador de conjunto de chaves do B2C IEF: Utilizador pode criar e gerir políticas de chaves e segredos para encriptação de tokens, assinaturas de token e afirmação encriptação/desencriptação.B2C IEF Keyset Administrator: User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Adicionando novas chaves para os contentores de chaves existentes, este administrador limitado pode segredos de rollover conforme necessário, sem afetar os aplicativos existentes. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Este utilizador pode ver o conteúdo completo destes segredos e as respetivas datas de expiração, mesmo após a sua criação. This user can see the full content of these secrets and their expiration dates even after their creation.

    Importante: esta é uma função confidencial.Important: This is a sensitive role. A função de administrador de conjunto de chaves deve ser cuidadosamente auditada e atribuída com cuidado durante a produção e pré-produção. The keyset administrator role should be carefully audited and assigned with care during preproduction and production.

  • Administrador de diretiva do B2C IEF: Os utilizadores nesta função têm a capacidade de criar, ler, atualizar e eliminar todas as políticas personalizadas no Azure AD B2C e, por conseguinte, tem controlo total sobre a arquitetura de experiências de identidade no inquilino do Azure AD B2C relevante.B2C IEF Policy Administrator: Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. Ao editar as políticas, este utilizador pode estabelecer Federação direta com fornecedores de identidade externos, alterar o esquema de diretório, alterar o conteúdo de todos os utilizadores com acesso à (HTML, CSS, JavaScript), alterar os requisitos para concluir uma autenticação, criar novos utilizadores, enviar dados de utilizador a sistemas externos, incluindo completa de migrações e editar todas as informações de utilizador, incluindo campos confidenciais como palavras-passe e números de telefone.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Por outro lado, esta função não é possível alterar as chaves de encriptação ou editar os segredos utilizados para a Federação no inquilino.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

    Importante: O administrador de diretiva de IEF B2 é uma função altamente confidencial que deve ser atribuída de forma muito limitada para inquilinos na produção.Important: The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. Atividades por estes utilizadores devem ser estreitamente auditadas, especialmente para os inquilinos na produção. Activities by these users should be closely audited, especially for tenants in production.

  • Administrador de faturação: Efetua compras, gere subscrições, gere pedidos de suporte e monitoriza o estado de funcionamento do serviço.Billing Administrator: Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

  • Administrador da aplicação cloud: Os utilizadores nesta função têm as mesmas permissões que a função de administrador da aplicação, excluindo a capacidade de gerir o proxy de aplicações.Cloud Application Administrator: Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Esta função concede a capacidade de criar e gerir todos os aspetos de aplicações empresariais e registos de aplicação.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Esta função também concede a capacidade de dar consentimento a permissões delegadas e permissões de aplicação, excluindo o Microsoft Graph e o Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Os utilizadores atribuídos a esta função não são adicionados como proprietários durante a criação de novos registos de aplicação ou aplicações da empresa.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

    Importante: Esta função concede a capacidade de gerir as credenciais do aplicativo.Important: This role grants the ability to manage application credentials. Utilizadores atribuídos esta função podem adicionar as credenciais para uma aplicação e usar as credencias para representar a identidade da aplicação.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Se a identidade da aplicação tenha sido concedida acesso ao Azure Active Directory, como a capacidade de criar ou atualizar o utilizador ou outros objetos, um utilizador atribuído a esta função foi execute essas ações quando for representar o aplicativo.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Esta capacidade para representar a identidade da aplicação pode ser uma elevação do privilégio ao longo do que o utilizador pode fazer por meio de suas atribuições de funções no Azure AD.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. É importante compreender que atribuir um utilizador à função de administrador da aplicação Cloud fornece a capacidade para representar a identidade de um aplicativo.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

  • Administrador de dispositivos na cloud: Os utilizadores nesta função podem ativar, desativar e eliminar dispositivos no Azure AD e ler as chaves do BitLocker do Windows 10 (caso exista) no portal do Azure.Cloud Device Administrator: Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. A função não concede permissões para gerir todas as propriedades no dispositivo.The role does not grant permissions to manage any other properties on the device.

  • Administrador de conformidade: Os utilizadores com esta função têm permissões para gerir as funcionalidades relacionadas com a conformidade no Centro de conformidade do Microsoft 365, o Centro de administração do Microsoft 365, Azure e segurança do Office 365 e Centro de conformidade.Compliance Administrator: Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Os utilizadores também podem gerir todas as funcionalidades dentro do Centro de administração do Exchange e Equipes & Skype para o Centro de administração de negócios e criar pedidos de suporte para o Azure e o Microsoft 365.Users can also manage all features within the Exchange admin center and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. Estão disponíveis em mais informações funções de administrador sobre o Office 365.More information is available at About Office 365 admin roles.

    EmIn Pode fazerCan do
    Centro de conformidade do Microsoft 365Microsoft 365 compliance center Proteger e gerir os dados da sua organização em todos os serviços do Microsoft 365Protect and manage your organization’s data across Microsoft 365 services
    Gerir alertas de conformidadeManage compliance alerts
    Gestor de conformidadeCompliance Manager Controlar, atribuir e verificar suas atividades da organização a conformidade a normasTrack, assign, and verify your organization's regulatory compliance activities
    Centro de conformidade e segurança do Office 365Office 365 Security & Compliance Center Gerir a governação de dadosManage data governance
    Executar dados de e legais da investigaçãoPerform legal and data investigation
    Gerir pedido do requerente de dadosManage Data Subject Request
    IntuneIntune Ver todos os dados de auditoria do IntuneView all Intune audit data
    O cloud App SecurityCloud App Security Tem permissões só de leitura e pode gerir alertasHas read-only permissions and can manage alerts
    Pode criar e modificar as políticas de ficheiros e permitir ações de governação de ficheirosCan create and modify file policies and allow file governance actions
    Pode ver todos os relatórios incorporados sob a gestão de dadosCan view all the built-in reports under Data Management
  • Administrador de acesso condicional: Os utilizadores com esta função têm a capacidade de gerir as definições de acesso condicional do Azure Active Directory.Conditional Access Administrator: Users with this role have the ability to manage Azure Active Directory conditional access settings.

    Nota

    Para implementar a política de acesso condicional do Exchange ActiveSync no Azure, o utilizador também tem de ser um Administrador Global.To deploy Exchange ActiveSync conditional access policy in Azure, the user must also be a Global Administrator.

  • Aprovador de acesso do Cofre de cliente: Gere pedidos de cliente cofre na sua organização.Customer Lockbox access approver: Manages Customer Lockbox requests in your organization. Receber notificações por e-mail para pedidos de Cofre de cliente e podem aprovar e negar pedidos a partir do Centro de administração do Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Também pode ativar a funcionalidade de Cofre de cliente ou desativar.They can also turn the Customer Lockbox feature on or off. Apenas os administradores globais podem repor as palavras-passe de pessoas atribuídas a esta função.Only global admins can reset the passwords of people assigned to this role.

  • Administradores de dispositivos: Esta função está disponível para atribuição apenas como um administrador local adicional na definições do dispositivo.Device Administrators: This role is available for assignment only as an additional local administrator in Device settings. Os utilizadores com esta função tornam-se administradores de computadores locais em todos os dispositivos Windows 10 que estão associados ao Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Não têm a capacidade de gerir objetos de dispositivos no Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

  • Leitores de diretório: Esta é uma função que deve ser atribuída a aplicativos herdados apenas para que não suportam o consentimento Framework.Directory Readers: This is a role that should be assigned only to legacy applications that do not support the Consent Framework. Não atribua aos utilizadores.Don't assign it to users.

  • Contas de sincronização de diretórios: Não utilize.Directory Synchronization Accounts: Do not use. Esta função é atribuída automaticamente ao serviço Azure AD Connect e não é a finalidade ou suportada para qualquer outro uso.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

  • Gravadores de diretórios: Esta é uma função legada que está a ser atribuída às aplicações que não suportam o consentimento Framework.Directory Writers: This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Não deve ser atribuído a quaisquer utilizadores.It should not be assigned to any users.

  • Administrador do Dynamics 365 / administrador de CRM: Os utilizadores com esta função possuem permissões globais no Microsoft Dynamics 365 Online, quando o serviço está presente, bem como a capacidade para gerir pedidos de suporte e monitorizar o estado de funcionamento do serviço.Dynamics 365 administrator / CRM Administrator: Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Mais informações em utilizar a função de administrador de serviço para gerir o seu inquilino.More information at Use the service admin role to manage your tenant.

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "Administrador de serviços do Dynamics 365".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator". É "Administrador do Dynamics 365" no portal do Azure.It is "Dynamics 365 Administrator" in the Azure portal.

  • Administrador do Exchange: Os utilizadores com esta função têm permissões globais dentro do Microsoft Exchange Online, quando o serviço está presente.Exchange Administrator: Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Também tem a capacidade de criar e gerir todos os grupos do Office 365, gerir pedidos de suporte e monitorizar o estado de funcionamento do serviço.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Mais informações em funções de administrador sobre o Office 365.More information at About Office 365 admin roles.

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "administrador de serviço Exchange".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator ". É "Administrador do Exchange" no portal do Azure.It is "Exchange Administrator" in the Azure portal. É "Administrador Online do Exchange" no Centro de administração do Exchange.It is "Exchange Online admininistrator" in the Exchange admin center.

  • Administrador do fornecedor de identidade externo: Este administrador gerencia o Federação entre inquilinos do Azure Active Directory e fornecedores de identidade externo.External Identity Provider Administrator: This administrator manages federation between Azure Active Directory tenants and external identity providers. Com esta função, os utilizadores podem adicionar novos fornecedores de identidade e configurar todas as definições disponíveis (por exemplo, caminho de autenticação, id de serviço, atribuído contentores de chaves). With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service id, assigned key containers). Este utilizador pode ativar o inquilino confie as autenticações de fornecedores de identidade externo. This user can enable the tenant to trust authentications from external identity providers. O impacto resultante em experiências de usuário final depende do tipo de inquilino: The resulting impact on end user experiences depends on the type of tenant:

    • Inquilinos do Active Directory do Azure para os funcionários e parceiros: A adição de uma federação (por exemplo, com o Gmail) imediatamente irá afetar todos os convites de convidados ainda não foi resgatados.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Ver adicionando Google como fornecedor de identidade para utilizadores convidados B2B.See Adding Google as an identity provider for B2B guest users.
    • Inquilinos do Active Directory B2C do Azure: A adição de uma federação (por exemplo, com o Facebook ou com outro Azure Active Directory) não afeta os fluxos de utilizador final imediatamente, até que o fornecedor de identidade é adicionado como uma opção num fluxo de utilizador (também conhecido como política incorporada).Azure Active Directory B2C tenants: The addition of a federation (e.g. with Facebook, or with another Azure Active Directory) does not immediately impact end user flows until the identity provider is added as an option in a user flow (aka built-in policy). Ver configurar uma conta Microsoft como fornecedor de identidade para obter um exemplo.See Configuring a Microsoft account as an identity provider for an example. Para alterar os fluxos de utilizador, a função limitada do "Administrador de fluxo de utilizador do B2C" é necessária. To change user flows, the limited role of "B2C User Flow Administrator" is required.
  • Administrador global / administrador de empresa: Os utilizadores com esta função têm acesso a todas as funcionalidades administrativas no Azure Active Directory, bem como serviços que utilizam identidades do Azure Active Directory, como o Centro de segurança do Microsoft 365, Microsoft 365 Centro de conformidade, Exchange Online, SharePoint Online, e Skype para empresas Online.Global Administrator / Company Administrator: Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. A pessoa que se inscreve no inquilino do Azure Active Directory torna-se um administrador global.The person who signs up for the Azure Active Directory tenant becomes a global administrator. Apenas os administradores globais podem atribuir outras funções de administrador.Only global administrators can assign other administrator roles. Podem existir mais do que um administrador global na sua empresa.There can be more than one global administrator at your company. Os administradores globais podem redefinir a palavra-passe para qualquer utilizador e a todos os outros administradores.Global admins can reset the password for any user and all other administrators.

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "Administrador de empresa".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". É "Administrador Global" no portal do Azure.It is "Global Administrator" in the Azure portal.

  • Autor de convites: Os utilizadores nesta função podem gerir convites de utilizadores do Azure Active Directory B2B quando os os membros podem convidar definição de utilizador está definida como não.Guest Inviter: Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Obter mais informações sobre a colaboração B2B ao colaboração sobre o Azure AD B2B.More information about B2B collaboration at About Azure AD B2B collaboration. Não inclui quaisquer outras permissões.It does not include any other permissions.

  • Administrador do Information Protection: Os utilizadores com esta função têm todas as permissões no serviço do Azure Information Protection.Information Protection Administrator: Users with this role have all permissions in the Azure Information Protection service. Esta função permite configurar etiquetas para a política do Azure Information Protection, gestão de modelos de proteção e ativar a proteção.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Esta função não concede quaisquer permissões no Centro de proteção de identidade, o Privileged Identity Management, o Monitor Office 365 Service Health, ou o segurança do Office 365 e o Centro de conformidade.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

  • Administrador do Intune: Os utilizadores com esta função possuem permissões globais no Microsoft Intune Online, quando o serviço está presente.Intune Administrator: Users with this role have global permissions within Microsoft Intune Online, when the service is present. Além disso, esta função contém a capacidade de gerir utilizadores e dispositivos para associar a política, bem como criar e gerir grupos.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Mais informações em o controlo de administração baseada em funções (RBAC) com o Microsoft IntuneMore information at Role-based administration control (RBAC) with Microsoft Intune

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "administrador do serviço Intune".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". É "Administrador do Intune" no portal do Azure.It is "Intune Administrator" in the Azure portal.

  • Administrador de licenças: Os utilizadores nesta função podem adicionar, remover e atualizar as atribuições de utilizadores, grupos (com licenciamento baseado em grupo) de licença e gerir a localização de utilização sobre os usuários.License Administrator: Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. A função não concede a capacidade de comprar ou gerir as subscrições, criar ou gerir grupos, ou criar ou gerir utilizadores além da localização de utilização.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Esta função não tem acesso para ver, criar ou gerir pedidos de suporte.This role has no access to view, create, or manage support tickets.

  • Leitor do Centro de mensagens: Os utilizadores nesta função podem monitorizar notificações e atualizações de estado de funcionamento de consultadoria Centro de mensagens do Office 365 para a sua organização em serviços configurados como o Exchange, o Intune e o Microsoft Teams.Message Center Reader: Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Os leitores de centro de mensagens recebem resumos de e-mail semanal de postagens, atualizações e podem partilhar publicações do Centro de mensagens no Office 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. No Azure AD, os utilizadores atribuídos a esta função só terão acesso só de leitura nos serviços do Azure AD, como utilizadores e grupos.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Esta função não tem acesso para ver, criar ou gerir pedidos de suporte.This role has no access to view, create, or manage support tickets.

  • Suporte de escalão 1 de parceiros: Não utilize.Partner Tier1 Support: Do not use. Esta função foi preterida e será removida do Azure AD no futuro.This role has been deprecated and will be removed from Azure AD in the future. Esta função é destinada à utilização por um pequeno número de parceiros de revenda da Microsoft e não se destina a utilização geral.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • Suporte de escalão 2 de parceiros: Não utilize.Partner Tier2 Support: Do not use. Esta função foi preterida e será removida do Azure AD no futuro.This role has been deprecated and will be removed from Azure AD in the future. Esta função é destinada à utilização por um pequeno número de parceiros de revenda da Microsoft e não se destina a utilização geral.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • Administrador de suporte técnico (palavra-passe): Os utilizadores com esta função podem alterar palavras-passe, invalidar os tokens de atualização, gerir pedidos de serviço e monitorizar o estado de funcionamento do serviço.Helpdesk (Password) Administrator: Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Invalidar um token de atualização força o utilizador iniciar sessão novamente.Invalidating a refresh token forces the user to sign in again. Os administradores de suporte técnico podem repor palavras-passe e invalidar os tokens de atualização de outros utilizadores que são não-administradores ou atribuída apenas as seguintes funções:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

    • Leitores de DiretóriosDirectory Readers
    • Emitente de ConvitesGuest Inviter
    • Administrador de Suporte TécnicoHelpdesk Administrator
    • Leitor do Centro de MensagensMessage Center Reader
    • Leitor de RelatóriosReports Reader

    Importante: Os utilizadores com esta função podem alterar as palavras-passe para as pessoas que podem ter acesso a informações confidenciais ou privadas ou críticos de configuração dentro e fora do Azure Active Directory.Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Alterar a palavra-passe de um utilizador pode significar que a capacidade de assumir a identidade e permissões do usuário.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

    • Registo de aplicação e aplicação empresarial proprietários, que podem gerir as credenciais de aplicações que possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter privilegiado permissões no Azure AD e noutro local não é concedido a administradores de suporte técnico.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Através deste caminho um administrador de suporte técnico poderá assumir a identidade de um proprietário da aplicação e, em seguida, mais assumir a identidade de um aplicativo com privilégios ao atualizar as credenciais para a aplicação.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Proprietários de subscrições do Azure, que poderão ter acesso a informações confidenciais ou privadas ou críticos de configuração no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grupo de segurança e de grupo do Office 365 proprietários, que podem gerir a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou críticos de configuração no Azure AD e em outros locais.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Os administradores em outros serviços fora do Azure AD, como sistemas de Exchange Online, segurança do Office e Centro de conformidade e de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Os não administradores como executivos, assessores jurídicos e funcionários de recursos humanos que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    Nota

    Delegar permissões administrativas ao longo de subconjuntos de utilizadores e aplicar políticas para um subconjunto de utilizadores, é possível com o unidades administrativas (pré-visualização).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (preview).

    Nota

    Esta função anteriormente chamada "administrador de palavras-passe" portal do Azure.This role was previously called "Password Administrator" in Azure portal. Estamos a alterar o nome para "Administrador de suporte técnico" de acordo com o respetivo nome no Azure AD PowerShell, o Azure AD Graph API e o Microsoft Graph API.We are changing its name to "Helpdesk Administrator" to match its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API. Para um curto período de tempo, iremos alterar o nome para "Administrador de suporte técnico (palavra-passe)" no portal do Azure antes da alteração para o "Administrador de suporte técnico".For a short time, we will change the name to "Helpdesk (Password) Administrator" in Azure portal before the change to "Helpdesk Administrator".

  • Administrador do Power BI: Os utilizadores com esta função possuem permissões globais dentro do Microsoft Power BI, quando o serviço está presente, bem como a capacidade para gerir pedidos de suporte e monitorizar o estado de funcionamento do serviço.Power BI Administrator: Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Mais informações em compreender a função de administrador do Power BI.More information at Understanding the Power BI admin role.

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "administrador do Power BI".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Se "administrador do Power BI" a portal do Azure.It is "Power BI Administrator" in the Azure portal.

  • Com privilégios administrador de autenticação: Os utilizadores com esta função podem definir ou repor as credenciais de palavra-passe para todos os utilizadores, incluindo os administradores globais.Privileged Authentication Administrator: Users with this role can set or reset non-password credentials for all users, including global administrators. Os administradores com privilégios de autenticação pode forçar os utilizadores para voltar a registar contra credenciais de palavra-passe existente (por exemplo, MFA, FIDO) e revogar "memorizar MFA no dispositivo", solicitar a MFA no próximo início de sessão de todos os utilizadores.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users. Os administradores com privilégios de autenticação pode:Privileged Authentication Administrators can:

    • Forçar os usuários para voltar a registar contra credenciais de palavra-passe existente (por exemplo, MFA, FIDO)Force users to re-register against existing non-password credential (e.g. MFA, FIDO)
    • Revogar "memorizar MFA no dispositivo", solicitar a MFA no próximo início de sessãoRevoke ‘remember MFA on the device’, prompting for MFA on the next login
  • Com privilégios administrador de função: Os utilizadores com esta função podem gerir atribuições de funções no Azure Active Directory, assim como no Azure AD Privileged Identity Management.Privileged Role Administrator: Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Além disso, esta função permite a gestão de todos os aspetos do Privileged Identity Management.In addition, this role allows management of all aspects of Privileged Identity Management.

    Importante: Esta função concede a capacidade de gerenciar atribuições para todas as funções do Azure AD, incluindo a função de Administrador Global.Important: This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Esta função não inclui quaisquer outras capacidades com privilégios no Azure AD, como a criação ou atualização dos utilizadores.This role does not include any other privileged abilities in Azure AD like creating or updating users. No entanto, os utilizadores atribuídos a esta função podem conceder próprios ou outros privilégios adicionais através da atribuição de funções adicionais.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

  • Leitor de relatórios: Os utilizadores com esta função podem ver os dados de relatórios de utilização e o dashboard de relatórios no Centro de administração do Microsoft 365 e o contexto de adoção do pacote no Power BI.Reports Reader: Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Além disso, a função fornece acesso de início de sessão relatórios e a atividade no Azure AD e a API de relatórios de dados devolvidos pelo Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Pode aceder a um utilizador atribuído à função do leitor de relatórios apenas utilização relevante e métricas de adoção.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Eles não tem quaisquer permissões de administrador para configurar as definições ou o acesso que do Centro de administração da específicos de produtos como o Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Esta função não tem acesso para ver, criar ou gerir pedidos de suporte.This role has no access to view, create, or manage support tickets.

  • Administrador de segurança: Os utilizadores com esta função têm permissões para gerir as funcionalidades relacionadas com a segurança no Centro de segurança do Microsoft 365, Azure Active Directory Identity Protection, Azure Information Protection e segurança do Office 365 e Centro de conformidade.Security Administrator: Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Obter mais informações sobre as permissões do Office 365 estão disponíveis em permissões no Centro de conformidade de segurança do Office 365 e.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    EmIn Pode fazerCan do
    Centro de segurança do Microsoft 365Microsoft 365 security center Monitorizar políticas relacionadas com segurança em todos os serviços do Microsoft 365Monitor security-related policies across Microsoft 365 services
    Gerir ameaças de segurança e alertasManage security threats and alerts
    Ver relatóriosView reports
    Identity Protection CenterIdentity Protection Center Todas as permissões da função do leitor de segurançaAll permissions of the Security Reader role
    Além disso, a capacidade de executar todas as operações do Centro de proteção de identidade, exceto para repor palavras-passeAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
    Privileged Identity ManagementPrivileged Identity Management Todas as permissões da função do leitor de segurançaAll permissions of the Security Reader role
    Não é possível gerir atribuições de funções do Azure AD ou definiçõesCannot manage Azure AD role assignments or settings
    Centro de conformidade e segurança do Office 365Office 365 Security & Compliance Center Gerir políticas de segurançaManage security policies
    Ver, investigar e responder a ameaças de segurançaView, investigate, and respond to security threats
    Ver relatóriosView reports
    Azure Advanced Threat ProtectionAzure Advanced Threat Protection Monitorizar e responder à atividade suspeita de segurançaMonitor and respond to suspicious security activity
    Windows Defender ATP e EDRWindows Defender ATP and EDR Atribuir funçõesAssign roles
    Gerir grupos de máquinasManage machine groups
    Configurar a deteção de ameaças do ponto final e a remediação automáticaConfigure endpoint threat detection and automated remediation
    Ver, investigar e responder a alertasView, investigate, and respond to alerts
    IntuneIntune Utilizador de vistas, dispositivo, inscrição, configuração e informações sobre a aplicaçãoViews user, device, enrollment, configuration, and application information
    Não é possível efetuar alterações ao IntuneCannot make changes to Intune
    O cloud App SecurityCloud App Security Adicionar administradores, adicionar políticas e definições, carregar registos e desempenhar ações de governaçãoAdd admins, add policies and settings, upload logs and perform governance actions
    Centro de Segurança do AzureAzure Security Center Pode ver as políticas de segurança, visualizar os Estados de segurança, editar as políticas de segurança, ver alertas e recomendações, dispensar alertas e recomendaçõesCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
    Estado de funcionamento do serviço do Office 365Office 365 service health Ver o estado de funcionamento dos serviços do Office 365View the health of Office 365 services
  • Leitor de segurança: Os utilizadores com esta função têm acesso só de leitura global na funcionalidade relacionados à segurança, incluindo todas as informações no Microsoft 365 Centro de segurança, Azure Active Directory, Identity Protection, Privileged Identity Management, bem como a capacidade de leitura do Active Directory do Azure Relatórios do início de sessão e registos de auditoria e no Centro de conformidade e segurança do Office 365.Security Reader: Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Obter mais informações sobre as permissões do Office 365 estão disponíveis em permissões no Centro de conformidade de segurança do Office 365 e.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    EmIn Pode fazerCan do
    Centro de segurança do Microsoft 365Microsoft 365 security center Ver políticas relacionadas com segurança em todos os serviços do Microsoft 365View security-related policies across Microsoft 365 services
    Ameaças de segurança de View e alertasView security threats and alerts
    Ver relatóriosView reports
    Identity Protection CenterIdentity Protection Center Ler todos os relatórios de segurança e informações das definições de funcionalidades de segurançaRead all security reports and settings information for security features
    • Anti-spamAnti-spam
    • EncriptaçãoEncryption
    • Prevenção de perda de dadosData loss prevention
    • AntimalwareAnti-malware
    • Proteção avançada contra ameaçasAdvanced threat protection
    • Anti-phishingAnti-phishing
    • Regras de fluxo de mensagensMailflow rules
    Privileged Identity ManagementPrivileged Identity Management Tem acesso só de leitura para todas as informações apresentadas no PIM do Azure AD: As políticas e relatórios para atribuições de funções do Azure AD, o security analisa e acesso aos dados de política e relatórios para cenários, além de atribuição de função do Azure AD de leitura no futuro.Has read-only access to all information surfaced in Azure AD PIM: Policies and reports for Azure AD role assignments, security reviews and in the future read access to policy data and reports for scenarios besides Azure AD role assignment.
    Não é possível inscrever-se no PIM do Azure AD ou fazer alterações ao mesmo.Cannot sign up for Azure AD PIM or make any changes to it. No portal do PIM ou através do PowerShell, alguém nesta função pode ativar as funções adicionais (por exemplo, Administrador Global ou administrador com função privilegiada), se o utilizador é elegível para eles.In the PIM portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
    Centro de conformidade e segurança do Office 365Office 365 Security & Compliance Center Ver as políticas de segurançaView security policies
    Ver e investigar ameaças de segurançaView and investigate security threats
    Ver relatóriosView reports
    Windows Defender ATP e EDRWindows Defender ATP and EDR Ver e investigar alertasView and investigate alerts
    IntuneIntune Utilizador de vistas, dispositivo, inscrição, configuração e informações sobre a aplicação.Views user, device, enrollment, configuration, and application information. Não é possível efetuar alterações ao Intune.Cannot make changes to Intune.
    O cloud App SecurityCloud App Security Tem permissões só de leitura e pode gerir alertasHas read-only permissions and can manage alerts
    Centro de Segurança do AzureAzure Security Center Pode ver recomendações e alertas, políticas de segurança, visualizar os Estados de segurança, mas não pode fazer alterações de vistaCan view recommendations and alerts, view security policies, view security states, but cannot make changes
    Estado de funcionamento do serviço do Office 365Office 365 service health Ver o estado de funcionamento dos serviços do Office 365View the health of Office 365 services
  • Administrador de assistência técnica: Os utilizadores com esta função podem abrir pedidos de suporte com a Microsoft para serviços do Azure e do Office 365 e vistas do dashboard de serviço e a mensagem center no portal do Azure e Centro de administração do Microsoft 365.Service Support Administrator: Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Mais informações em funções de administrador sobre o Office 365.More information at About Office 365 admin roles.

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "administrador de assistência técnica."In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." É "Administrador de serviço" no portal do Azure, o Centro de administração do Microsoft 365e o portal do Intune.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

  • Administrador do SharePoint: Os utilizadores com esta função possuem permissões globais dentro do Microsoft SharePoint Online, quando o serviço está presente, bem como a capacidade de criar e gerir todos os grupos do Office 365, gerir pedidos de suporte e monitorizar o estado de funcionamento do serviço.SharePoint Administrator: Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Mais informações em funções de administrador sobre o Office 365.More information at About Office 365 admin roles.

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "administrador do serviço SharePoint."In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." É "Administrador do SharePoint" na portal do Azure.It is "SharePoint Administrator" in the Azure portal.

  • Skype para empresas / administrador Lync: Os utilizadores com esta função têm permissões globais no Microsoft Skype para empresas, quando o serviço está presente, bem como gerir os atributos de utilizador do Skype específicos no Azure Active Directory.Skype for Business / Lync Administrator: Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Além disso, esta função concede a capacidade para gerir pedidos de suporte e monitorizar o estado de funcionamento do serviço e para acessar as Equipes e o Skype para empresas do Centro de administração.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. A conta também têm de estar licenciada para equipas ou não é possível executar cmdlets do PowerShell de Equipes.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Mais informações em sobre o Skype para a função de administrador de negócios e as equipas de informações de licenciamento em Skype para empresas e o Microsoft Teams suplemento licenciamentoMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "Administrador do serviço Lync".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator". É "Administrador de Skype para empresas" no portal do Azure.It is "Skype for Business Administrator" in the Azure portal.

  • As equipes de administrador: Os utilizadores nesta função podem gerir todos os aspetos da carga de trabalho Microsoft Teams através do Skype e Microsoft Teams para o Centro de administração de negócios e os respectivos módulos do PowerShell.Teams Administrator: Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Isto inclui, entre outras áreas, todas as ferramentas de gestão relacionados com a telefonia, mensagens, reuniões e as equipes propriamente ditas.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Esta função concede, além disso, a capacidade de criar e gerir todos os grupos do Office 365, gerir pedidos de suporte e monitorizar o estado de funcionamento do serviço.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

    Nota

    No Microsoft Graph API, o Azure AD Graph API e o Azure AD PowerShell, esta função é identificada como "as Equipes de administrador de serviços".In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". Se "Administrador de Equipes" a portal do Azure.It is "Teams Administrator" in the Azure portal.

  • As equipes de administrador de comunicações: Os utilizadores nesta função podem gerir aspectos da carga de trabalho Microsoft Teams relacionadas com a voz e telefonia.Teams Communications Administrator: Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Isto inclui as ferramentas de gestão para atribuição de número de telefone, diretivas de voz e de reunião e acesso total para o conjunto de ferramentas de análise de chamada.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

  • As equipes de engenheiro de suporte de comunicações: Os utilizadores nesta função podem resolver problemas de comunicação dentro do Microsoft Teams e o Skype para empresas através da chamada de utilizador ferramentas no Microsoft Teams & Skype para o Centro de administração de empresas de resolução de problemas.Teams Communications Support Engineer: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Os utilizadores nesta função podem ver informações de registo de chamadas completa para todos os participantes envolvidos.Users in this role can view full call record information for all participants involved. Esta função não tem acesso para ver, criar ou gerir pedidos de suporte.This role has no access to view, create, or manage support tickets.

  • As equipes especialistas de suporte de comunicações: Os utilizadores nesta função podem resolver problemas de comunicação dentro do Microsoft Teams e o Skype para empresas através da chamada de utilizador ferramentas no Microsoft Teams & Skype para o Centro de administração de empresas de resolução de problemas.Teams Communications Support Specialist: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Os utilizadores nesta função apenas podem ver os detalhes de utilizador na chamada para o usuário específico que tem procurado.Users in this role can only view user details in the call for the specific user they have looked up. Esta função não tem acesso para ver, criar ou gerir pedidos de suporte.This role has no access to view, create, or manage support tickets.

  • Utilizador administrador: Os utilizadores com esta função situação pode criem utilizadores, gerir todos os aspetos de utilizadores com algumas restrições (ver abaixo) e podem atualizar as políticas de expiração de palavra-passe.User Administrator: Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. Além disso, os utilizadores com esta função podem criar e gerir todos os grupos.Additionally, users with this role can create and manage all groups. Esta função também inclui a capacidade de criar e gerir vistas de utilizador, gerir pedidos de suporte e monitorizar o estado de funcionamento do serviço.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health.

    Permissões geraisGeneral permissions

    Criar utilizadores e gruposCreate users and groups

    Criar e gerir vistas de utilizadorCreate and manage user views

    Gerir pedidos de suporte do OfficeManage Office support tickets

    Atualizar as políticas de expiração de palavra-passeUpdate password expiration policies

    Em todos os utilizadores, incluindo todos os administradoresOn all users, including all admins

    Gerir licençasManage licenses

    Gerir todas as propriedades de utilizador, exceto o nome Principal de utilizadorManage all user properties except User Principal Name

    Apenas em utilizadores que são não-administradores ou em qualquer um dos seguintes limitada funções de administrador:Only on users who are non-admins or in any of the following limited admin roles:
    • Leitores de DiretóriosDirectory Readers
    • Emitente de ConvitesGuest Inviter
    • Administrador de Suporte TécnicoHelpdesk Administrator
    • Leitor do Centro de MensagensMessage Center Reader
    • Leitor de RelatóriosReports Reader
    • Administrador de UtilizadoresUser Administrator

    Eliminar e restauroDelete and restore

    Desativar e ativarDisable and enable

    Invalidar Tokens de atualizaçãoInvalidate refresh Tokens

    Gerir todas as propriedades de utilizador, incluindo o nome Principal de utilizadorManage all user properties including User Principal Name

    Repor palavra-passeReset password

    Atualizar as chaves de dispositivo (FIDO)Update (FIDO) device keys

    Importante: Os utilizadores com esta função podem alterar as palavras-passe para as pessoas que podem ter acesso a informações confidenciais ou privadas ou críticos de configuração dentro e fora do Azure Active Directory.Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Alterar a palavra-passe de um utilizador pode significar que a capacidade de assumir a identidade e permissões do usuário.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por exemplo:For example:

    • Registo de aplicação e aplicação empresarial proprietários, que podem gerir as credenciais de aplicações que possuem.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esses aplicativos podem ter privilegiado permissões no Azure AD e noutro local não é concedido a administradores de utilizador.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Através deste caminho um administrador do utilizador poderá assumir a identidade de um proprietário da aplicação e, em seguida, mais assumir a identidade de um aplicativo com privilégios ao atualizar as credenciais para a aplicação.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Proprietários de subscrições do Azure, que poderão ter acesso a informações confidenciais ou privadas ou críticos de configuração no Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grupo de segurança e de grupo do Office 365 proprietários, que podem gerir a associação de grupo.Security Group and Office 365 Group owners, who can manage group membership. Esses grupos podem conceder acesso a informações confidenciais ou privadas ou críticos de configuração no Azure AD e em outros locais.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Os administradores em outros serviços fora do Azure AD, como sistemas de Exchange Online, segurança do Office e Centro de conformidade e de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Os não administradores como executivos, assessores jurídicos e funcionários de recursos humanos que podem ter acesso a informações confidenciais ou privadas.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    Permissões de funçãoRole Permissions

    As tabelas seguintes descrevem as permissões específicas no Azure Active Directory tendo em conta a cada função.The following tables describe the specific permissions in Azure Active Directory given to each role. Algumas funções podem ter permissões adicionais nos serviços da Microsoft fora do Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

    Administrador de AplicaçõesApplication Administrator

    Pode criar e gerir todos os aspetos de registos de aplicações e aplicações empresariais.Can create and manage all aspects of app registrations and enterprise apps.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/applications/audience/updatemicrosoft.aad.directory/applications/audience/update Atualizar a propriedade applications.audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/updatemicrosoft.aad.directory/applications/authentication/update Atualizar a propriedade applications.authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/updatemicrosoft.aad.directory/applications/basic/update Atualize as propriedades básicas das aplicações no Azure Active Directory.Update basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/createmicrosoft.aad.directory/applications/create Criar aplicações no Azure Active Directory.Create applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/updatemicrosoft.aad.directory/applications/credentials/update Atualizar a propriedade applications.credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/deletemicrosoft.aad.directory/applications/delete Eliminar aplicações no Azure Active Directory.Delete applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/updatemicrosoft.aad.directory/applications/owners/update Atualizar a propriedade applications.owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/updatemicrosoft.aad.directory/applications/permissions/update Atualizar a propriedade applications.permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Atualizar a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Criar appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/readmicrosoft.aad.directory/appRoleAssignments/read Ler appRoleAssignments no Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Atualizar appRoleAssignments no Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Eliminar appRoleAssignments no Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo propriedades com privilégios), no auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Ler a propriedade policies.applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Atualizar a propriedade policies.applicationConfiguration no Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Criar políticas no Azure Active Directory.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Eliminar políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Ler a propriedade policies.applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Atualizar a propriedade policies.applicationConfiguration no Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Ler a propriedade policies.applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Atualizar a propriedade servicePrincipals.appRoleAssignedTo no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Atualizar a propriedade servicePrincipals.appRoleAssignments no Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Atualize a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Atualize a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Atualizar propriedades básicas nos servicePrincipals no Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Criar servicePrincipals no Azure Active Directory.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Atualize a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Eliminar servicePrincipals no Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Atualizar a propriedade servicePrincipals.owners no Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Atualizar a propriedade servicePrincipals.policies no Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Programador de AplicaçõesApplication Developer

    Pode criar registos de aplicações independentemente do "os utilizadores podem registar aplicações" definição.Can create application registrations independent of the ‘Users can register applications’ setting.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/applications/createAsOwnermicrosoft.aad.directory/applications/createAsOwner Criar aplicações no Azure Active Directory.Create applications in Azure Active Directory. Criador é adicionado como o primeiro proprietário e o objeto criado conta contra a quota de 250 objetos criados do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/appRoleAssignments/createAsOwnermicrosoft.aad.directory/appRoleAssignments/createAsOwner Criar appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory. Criador é adicionado como o primeiro proprietário e o objeto criado conta contra a quota de 250 objetos criados do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.aad.directory/oAuth2PermissionGrants/createAsOwner Criar oAuth2PermissionGrants no Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. Criador é adicionado como o primeiro proprietário e o objeto criado conta contra a quota de 250 objetos criados do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/servicePrincipals/createAsOwnermicrosoft.aad.directory/servicePrincipals/createAsOwner Criar servicePrincipals no Azure Active Directory.Create servicePrincipals in Azure Active Directory. Criador é adicionado como o primeiro proprietário e o objeto criado conta contra a quota de 250 objetos criados do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

    Administrador de AutenticaçãoAuthentication Administrator

    Pode ver, definir e repor as informações de método de autenticação para qualquer utilizador não administrador.Allowed to view, set and reset authentication method information for any non-admin user.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalide todos os tokens de atualização de utilizador no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/strongAuthentication/updatemicrosoft.aad.directory/users/strongAuthentication/update Atualizar as propriedades fortes de autenticação, incluindo as informações de credenciais MFA.Update strong authentication properties like MFA credential information.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de fluxo de utilizador do B2CB2C User Flow Administrator

    Criar e gerir todos os aspetos de fluxos de utilizador.Create and manage all aspects of user flows.

    AçõesActions DescriçãoDescription
    microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Ler e configurar fluxos de utilizador no Azure Active Directory B2C.Read and configure user flows in  Azure Active Directory B2C.

    Administrador de atributo de fluxo de utilizador de B2CB2C User Flow Attribute Administrator

    Criar e gerir o esquema de atributos disponível para todos os fluxos de utilizador.Create and manage the attribute schema available to all user flows.

    AçõesActions DescriçãoDescription
    microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Ler e configurar atributos de utilizador no Azure Active Directory B2C.Read and configure user attributes in  Azure Active Directory B2C.

    Administrador de conjunto de chaves IEF B2CB2C IEF Keyset Administrator

    Gerir segredos para Federação e de encriptação do Framework de experiência de identidade.Manage secrets for federation and encryption in the Identity Experience Framework.

    AçõesActions DescriçãoDescription
    microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Ler e configurar conjuntos de chaves no Azure Active Directory B2C.Read and configure key sets in  Azure Active Directory B2C.

    Administrador de diretiva IEF B2CB2C IEF Policy Administrator

    Criar e gerir políticas de estrutura de confiança do Framework de experiência de identidade.Create and manage trust framework policies in the Identity Experience Framework.

    AçõesActions DescriçãoDescription
    Microsoft.aad.B2C/trustFramework/Policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Ler e configurar as políticas personalizadas no Azure Active Directory B2C.Read and configure custom policies in  Azure Active Directory B2C.

    Administrador de FaturaçãoBilling Administrator

    Pode executar tarefas de faturação comuns, como atualizar as informações de pagamento.Can perform common billing related tasks like updating payment information.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/organization/basic/updatemicrosoft.aad.directory/organization/basic/update Atualizar as propriedades básicas na organização no Azure Active Directory.Update basic properties on organization in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gerir todos os aspetos da faturação do Office 365.Manage all aspects of Office 365 billing.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador da Análise de ComputadoresDesktop Analytics Administrator

    Pode aceder e gerir os serviços incluindo o Intune e de ferramentas de gerenciamento de Desktops.Can access and manage Desktop management tools and services including Intune.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gerir todos os aspetos da Análise de Computadores.Manage all aspects of Desktop Analytics.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Aplicações de CloudCloud Application Administrator

    Pode criar e gerir todos os aspetos de registos de aplicações e aplicações empresariais, exceto o Proxy de Aplicações.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/applications/audience/updatemicrosoft.aad.directory/applications/audience/update Atualizar a propriedade applications.audience no Azure Active Directory.Update applications.audience property in Azure Active Directory.
    microsoft.aad.directory/applications/authentication/updatemicrosoft.aad.directory/applications/authentication/update Atualizar a propriedade applications.authentication no Azure Active Directory.Update applications.authentication property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/updatemicrosoft.aad.directory/applications/basic/update Atualize as propriedades básicas das aplicações no Azure Active Directory.Update basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/createmicrosoft.aad.directory/applications/create Criar aplicações no Azure Active Directory.Create applications in Azure Active Directory.
    microsoft.aad.directory/applications/credentials/updatemicrosoft.aad.directory/applications/credentials/update Atualizar a propriedade applications.credentials no Azure Active Directory.Update applications.credentials property in Azure Active Directory.
    microsoft.aad.directory/applications/deletemicrosoft.aad.directory/applications/delete Eliminar aplicações no Azure Active Directory.Delete applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/updatemicrosoft.aad.directory/applications/owners/update Atualizar a propriedade applications.owners no Azure Active Directory.Update applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/permissions/updatemicrosoft.aad.directory/applications/permissions/update Atualizar a propriedade applications.permissions no Azure Active Directory.Update applications.permissions property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Atualizar a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Criar appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Atualizar appRoleAssignments no Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Eliminar appRoleAssignments no Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo propriedades com privilégios), no auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Criar políticas no Azure Active Directory.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Ler a propriedade policies.applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Atualizar a propriedade policies.applicationConfiguration no Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Eliminar políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Ler a propriedade policies.applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Atualizar a propriedade policies.applicationConfiguration no Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Ler a propriedade policies.applicationConfiguration no Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Atualizar a propriedade servicePrincipals.appRoleAssignedTo no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Atualizar a propriedade servicePrincipals.appRoleAssignments no Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Atualize a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Atualize a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Atualizar propriedades básicas nos servicePrincipals no Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Criar servicePrincipals no Azure Active Directory.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Atualize a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Eliminar servicePrincipals no Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Atualizar a propriedade servicePrincipals.owners no Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Atualizar a propriedade servicePrincipals.policies no Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Dispositivos de CloudCloud Device Administrator

    Acesso total para gerir dispositivos no Azure AD.Full access to manage devices in Azure AD.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo propriedades com privilégios), no auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/devices/deletemicrosoft.aad.directory/devices/delete Eliminar dispositivos no Azure Active Directory.Delete devices in Azure Active Directory.
    microsoft.aad.directory/devices/disablemicrosoft.aad.directory/devices/disable Desativar dispositivos no Azure Active Directory.Disable devices in Azure Active Directory.
    microsoft.aad.directory/devices/enablemicrosoft.aad.directory/devices/enable Ativar dispositivos no Azure Active Directory.Enable devices in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.

    Administrador de EmpresaCompany Administrator

    Pode gerir todos os aspetos dos serviços Microsoft e Azure AD que utilizam identidades do Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Criar e eliminar todos os recursos e ler e atualizar as propriedades padrão em microsoft.aad.cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
    microsoft.aad.directory/administrativeUnits/allProperties/allTasksmicrosoft.aad.directory/administrativeUnits/allProperties/allTasks Criar e eliminar administrativeUnits e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/applications/allProperties/allTasksmicrosoft.aad.directory/applications/allProperties/allTasks Criar e eliminar aplicações e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/allProperties/allTasksmicrosoft.aad.directory/appRoleAssignments/allProperties/allTasks Criar e eliminar appRoleAssignments e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo propriedades com privilégios), no auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/contacts/allProperties/allTasksmicrosoft.aad.directory/contacts/allProperties/allTasks Criar e eliminar contactos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/contracts/allProperties/allTasksmicrosoft.aad.directory/contracts/allProperties/allTasks Criar e eliminar contratos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/devices/allProperties/allTasksmicrosoft.aad.directory/devices/allProperties/allTasks Criar e eliminar dispositivos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/allProperties/allTasksmicrosoft.aad.directory/directoryRoles/allProperties/allTasks Criar e eliminar directoryRoles e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.aad.directory/directoryRoleTemplates/allProperties/allTasks Criar e eliminar directoryRoleTemplates e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/domains/allProperties/allTasksmicrosoft.aad.directory/domains/allProperties/allTasks Criar e eliminar domínios e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groups/allProperties/allTasksmicrosoft.aad.directory/groups/allProperties/allTasks Criar e eliminar grupos e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettings/allProperties/allTasksmicrosoft.aad.directory/groupSettings/allProperties/allTasks Criar e eliminar groupSettings e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.aad.directory/groupSettingTemplates/allProperties/allTasks Criar e eliminar groupSettingTemplates e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/loginTenantBranding/allProperties/allTasksmicrosoft.aad.directory/loginTenantBranding/allProperties/allTasks Criar e eliminar loginTenantBranding e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasks Criar e eliminar oAuth2PermissionGrants e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/organization/allProperties/allTasksmicrosoft.aad.directory/organization/allProperties/allTasks Criar e eliminar a organização e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/policies/allProperties/allTasksmicrosoft.aad.directory/policies/allProperties/allTasks Criar e eliminar políticas e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/allProperties/allTasksmicrosoft.aad.directory/roleAssignments/allProperties/allTasks Criar e eliminar roleAssignments e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/allProperties/allTasksmicrosoft.aad.directory/roleDefinitions/allProperties/allTasks Criar e eliminar roleDefinitions e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.aad.directory/scopedRoleMemberships/allProperties/allTasks Criar e eliminar scopedRoleMemberships e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/serviceAction/activateServicemicrosoft.aad.directory/serviceAction/activateService Pode efetuar a ação de serviço Activateservice no Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/disableDirectoryFeaturemicrosoft.aad.directory/serviceAction/disableDirectoryFeature Pode efetuar a ação de serviço Disabledirectoryfeature no Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/enableDirectoryFeaturemicrosoft.aad.directory/serviceAction/enableDirectoryFeature Pode efetuar a ação de serviço Enabledirectoryfeature no Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.aad.directory/serviceAction/getAvailableExtentionProperties Pode efetuar a ação de serviço Getavailableextentionproperties no Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
    microsoft.aad.directory/servicePrincipals/allProperties/allTasksmicrosoft.aad.directory/servicePrincipals/allProperties/allTasks Criar e eliminar servicePrincipals e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/allProperties/allTasksmicrosoft.aad.directory/subscribedSkus/allProperties/allTasks Criar e eliminar subscribedSkus e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/users/allProperties/allTasksmicrosoft.aad.directory/users/allProperties/allTasks Criar e eliminar utilizadores e ler e atualizar todas as propriedades no Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
    microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.directorySync/allEntities/allTasks Execute todas as ações no Azure AD Connect.Perform all actions in Azure AD Connect.
    microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Criar e eliminar todos os recursos e ler e atualizar propriedades padrão em microsoft.aad.identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Ler todos os recursos em microsoft.azure.advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerir todos os aspetos do Azure Information Protection.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gerir todos os aspetos da faturação do Office 365.Manage all aspects of Office 365 billing.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerir todos os aspetos do Intune.Manage all aspects of Intune.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerir todos os aspetos do Gestor de Conformidade do Office 365Manage all aspects of Office 365 Compliance Manager
    microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gerir todos os aspetos da Análise de Computadores.Manage all aspects of Desktop Analytics.
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerir todos os aspetos do Exchange Online.Manage all aspects of Exchange Online.
    microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gerir todos os aspetos do Sistema de Proteção de Dados do Cliente do Office 365Manage all aspects of Office 365 Customer Lockbox
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
    microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leia securityMessages no microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
    microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Gerir todos os aspetos do Centro de Proteção do Office 365.Manage all aspects of Office 365 Protection Center.
    microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Criar e eliminar todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e eliminar todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerir todos os aspetos do Skype para Empresas Online.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Ler relatórios de utilização do Office 365.Read Office 365 usage reports.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gerir todos os aspetos do Dynamics 365.Manage all aspects of Dynamics 365.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gerir todos os aspetos do Power BI.Manage all aspects of Power BI.
    microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Ler todos os recursos em microsoft.windows.defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

    Administrador de ConformidadeCompliance Administrator

    Pode ler e gerir a configuração de conformidade e os relatórios no Azure AD e no Office 365.Can read and manage compliance configuration and reports in Azure AD and Office 365.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gerir todos os aspetos do Gestor de Conformidade do Office 365Manage all aspects of Office 365 Compliance Manager
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerir todos os aspetos do Exchange Online.Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e eliminar todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerir todos os aspetos do Skype para Empresas Online.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Acesso CondicionalConditional Access Administrator

    Pode gerir capacidades de acesso condicional.Can manage conditional access capabilities.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/policies/conditionalAccess/basic/readmicrosoft.aad.directory/policies/conditionalAccess/basic/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/basic/updatemicrosoft.aad.directory/policies/conditionalAccess/basic/update Atualizar a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/createmicrosoft.aad.directory/policies/conditionalAccess/create Criar políticas no Azure Active Directory.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/deletemicrosoft.aad.directory/policies/conditionalAccess/delete Eliminar políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/readmicrosoft.aad.directory/policies/conditionalAccess/owners/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/updatemicrosoft.aad.directory/policies/conditionalAccess/owners/update Atualizar a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/read Ler a propriedade policies.conditionalAccess no Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.aad.directory/policies/conditionalAccess/tenantDefault/update Atualizar a propriedade policies.conditionalAccess no Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

    Administrador de Serviço de CRMCRM Service Administrator

    Pode gerir todos os aspetos do produto Dynamics 365.Can manage all aspects of the Dynamics 365 product.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gerir todos os aspetos do Dynamics 365.Manage all aspects of Dynamics 365.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Aprovador de Acesso ao Sistema de Proteção de Dados do ClienteCustomer LockBox Access Approver

    Pode aprovar pedidos de suporte da Microsoft para aceder aos dados organizacionais do cliente.Can approve Microsoft support requests to access customer organizational data.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gerir todos os aspetos do Sistema de Proteção de Dados do Cliente do Office 365Manage all aspects of Office 365 Customer Lockbox

    Administradores de DispositivosDevice Administrators

    Os utilizadores atribuídos a esta função são adicionados ao grupo Administradores local em dispositivos associados ao AD Azure.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Ler as propriedades básicas em groupSettings no Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Ler as propriedades básicas de groupSettingTemplates no Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

    Leitores de DiretóriosDirectory Readers

    Pode ler as informações de diretório básicas.Can read basic directory information. Para conceder acesso a aplicações, não se destina aos utilizadores.For granting access to applications, not intended for users.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/administrativeUnits/basic/readmicrosoft.aad.directory/administrativeUnits/basic/read Ler as propriedades básicas de administrativeUnits no Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
    microsoft.aad.directory/administrativeUnits/members/readmicrosoft.aad.directory/administrativeUnits/members/read Ler a propriedade AdministrativeUnits.Members no Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
    microsoft.aad.directory/applications/basic/readmicrosoft.aad.directory/applications/basic/read Ler as propriedades básicas em aplicações no Azure Active Directory.Read basic properties on applications in Azure Active Directory.
    microsoft.aad.directory/applications/owners/readmicrosoft.aad.directory/applications/owners/read Ler a propriedade applications.owners no Azure Active Directory.Read applications.owners property in Azure Active Directory.
    microsoft.aad.directory/applications/policies/readmicrosoft.aad.directory/applications/policies/read Ler a propriedade applications.policies no Azure Active Directory.Read applications.policies property in Azure Active Directory.
    microsoft.aad.directory/contacts/basic/readmicrosoft.aad.directory/contacts/basic/read Ler as propriedades básicas em contactos no Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/memberOf/readmicrosoft.aad.directory/contacts/memberOf/read Ler a propriedade contacts.memberOf no Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
    microsoft.aad.directory/contracts/basic/readmicrosoft.aad.directory/contracts/basic/read Ler as propriedades básicas em contratos no Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
    microsoft.aad.directory/devices/basic/readmicrosoft.aad.directory/devices/basic/read Ler as propriedades básicas em dispositivos no Azure Active Directory.Read basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/memberOf/readmicrosoft.aad.directory/devices/memberOf/read Ler a propriedade devices.memberOf no Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/readmicrosoft.aad.directory/devices/registeredOwners/read Ler a propriedade devices.registeredOwners no Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/readmicrosoft.aad.directory/devices/registeredUsers/read Ler a propriedade devices.registeredUsers no Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/basic/readmicrosoft.aad.directory/directoryRoles/basic/read Ler as propriedades básicas em directoryRoles no Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/eligibleMembers/readmicrosoft.aad.directory/directoryRoles/eligibleMembers/read Ler a propriedade directoryRoles.eligibleMembers no Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/members/readmicrosoft.aad.directory/directoryRoles/members/read Ler a propriedade directoryRoles.members no Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
    microsoft.aad.directory/domains/basic/readmicrosoft.aad.directory/domains/basic/read Ler as propriedades básicas em domínios no Azure Active Directory.Read basic properties on domains in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/readmicrosoft.aad.directory/groups/appRoleAssignments/read Ler a propriedade groups.appRoleAssignments no Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/readmicrosoft.aad.directory/groups/basic/read Ler as propriedades básicas em grupos no Azure Active Directory.Read basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/memberOf/readmicrosoft.aad.directory/groups/memberOf/read Ler a propriedade groups.memberOf no Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
    microsoft.aad.directory/groups/members/readmicrosoft.aad.directory/groups/members/read Ler a propriedade groups.members no Azure Active Directory.Read groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/readmicrosoft.aad.directory/groups/owners/read Ler a propriedade groups.owners no Azure Active Directory.Read groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/settings/readmicrosoft.aad.directory/groups/settings/read Ler a propriedade groups.settings no Azure Active Directory.Read groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Ler as propriedades básicas em groupSettings no Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Ler as propriedades básicas de groupSettingTemplates no Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/oAuth2PermissionGrants/basic/read Ler as propriedades básicas em oAuth2PermissionGrants no Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
    microsoft.aad.directory/organization/basic/readmicrosoft.aad.directory/organization/basic/read Ler as propriedades básicas na organização no Azure Active Directory.Read basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.aad.directory/organization/trustedCAsForPasswordlessAuth/read Ler a propriedade organization.trustedCAsForPasswordlessAuth no Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/basic/readmicrosoft.aad.directory/roleAssignments/basic/read Ler as propriedades básicas em roleAssignments no Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/basic/readmicrosoft.aad.directory/roleDefinitions/basic/read Ler as propriedades básicas em roleDefinitions no Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Leia a propriedade servicePrincipals.appRoleAssignedTo no Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Leia a propriedade servicePrincipals.appRoleAssignments no Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Ler as propriedades básicas em servicePrincipals no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Ler a propriedade servicePrincipals.memberOf no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Ler a propriedade servicePrincipals.oAuth2PermissionGrants no Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Ler a propriedade servicePrincipals.ownedObjects no Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Ler a propriedade servicePrincipals.owners no Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipals.policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/basic/readmicrosoft.aad.directory/subscribedSkus/basic/read Ler as propriedades básicas em subscribedSkus no Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Ler a propriedade users.appRoleAssignments no Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/readmicrosoft.aad.directory/users/basic/read Ler as propriedades básicas em utilizadores no Azure Active Directory.Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Ler a propriedade users.directReports no Azure Active Directory.Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/manager/readmicrosoft.aad.directory/users/manager/read Ler a propriedade users.manager no Azure Active Directory.Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Ler a propriedade users.memberOf no Azure Active Directory.Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Ler a propriedade users.oAuth2PermissionGrants no Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Ler a propriedade users.ownedDevices no Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Ler a propriedade users.ownedObjects no Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Ler a propriedade users.registeredDevices no Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

    Contas de sincronização de diretórioDirectory Synchronization Accounts

    Só é utilizada pelo serviço do Azure AD Connect.Only used by Azure AD Connect service.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/organization/dirSync/updatemicrosoft.aad.directory/organization/dirSync/update Atualizar a propriedade organization.dirSync no Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
    microsoft.aad.directory/policies/createmicrosoft.aad.directory/policies/create Criar políticas no Azure Active Directory.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/deletemicrosoft.aad.directory/policies/delete Eliminar políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/basic/readmicrosoft.aad.directory/policies/basic/read Ler as propriedades básicas no Azure Active Directory.Read basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/basic/updatemicrosoft.aad.directory/policies/basic/update Atualizar propriedades básicas em políticas no Azure Active Directory.Update basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/owners/readmicrosoft.aad.directory/policies/owners/read Ler a propriedade policies.owners no Azure Active Directory.Read policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/owners/updatemicrosoft.aad.directory/policies/owners/update Atualizar a propriedade policies.owners no Azure Active Directory.Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/policiesAppliedTo/readmicrosoft.aad.directory/policies/policiesAppliedTo/read Ler a propriedade policies.policiesAppliedTo no Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
    microsoft.aad.directory/policies/tenantDefault/updatemicrosoft.aad.directory/policies/tenantDefault/update Atualizar a propriedade policies.tenantDefault no Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Leia a propriedade servicePrincipals.appRoleAssignedTo no Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Atualizar a propriedade servicePrincipals.appRoleAssignedTo no Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Leia a propriedade servicePrincipals.appRoleAssignments no Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Atualizar a propriedade servicePrincipals.appRoleAssignments no Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Atualize a propriedade servicePrincipals.audience no Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Atualize a propriedade servicePrincipals.authentication no Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Ler as propriedades básicas em servicePrincipals no Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Atualizar propriedades básicas nos servicePrincipals no Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Criar servicePrincipals no Azure Active Directory.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Atualize a propriedade servicePrincipals.credentials no Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Ler a propriedade servicePrincipals.memberOf no Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Ler a propriedade servicePrincipals.oAuth2PermissionGrants no Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Ler a propriedade servicePrincipals.owners no Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Atualizar a propriedade servicePrincipals.owners no Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Ler a propriedade servicePrincipals.ownedObjects no Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Atualizar a propriedade servicePrincipals.permissions no Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Ler a propriedade servicePrincipals.policies no Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Atualizar a propriedade servicePrincipals.policies no Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.directorySync/allEntities/allTasks Execute todas as ações no Azure AD Connect.Perform all actions in Azure AD Connect.

    Gravadores de DiretóriosDirectory Writers

    Pode ler e gravar informações de diretório básicas.Can read & write basic directory information. Para conceder acesso a aplicações, não se destina aos utilizadores.For granting access to applications, not intended for users.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Criar grupos no Azure Active Directory.Create groups in Azure Active Directory. Criador é adicionado como o primeiro proprietário e o objeto criado conta contra a quota de 250 objetos criados do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Atualizar a propriedade groups.appRoleAssignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Atualizar as propriedades básicas em grupos no Azure Active Directory.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualizar a propriedade groups.members no Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Atualize a propriedade groups.owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Atualizar a propriedade groups.settings no Azure Active Directory.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/updatemicrosoft.aad.directory/groupSettings/basic/update Atualizar as propriedades básicas em groupSettings no Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/createmicrosoft.aad.directory/groupSettings/create Criar groupSettings no Azure Active Directory.Create groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/deletemicrosoft.aad.directory/groupSettings/delete Elimine groupSettings no Azure Active Directory.Delete groupSettings in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualizar a propriedade users.appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerir licenças em utilizadores no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em utilizadores no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalide todos os tokens de atualização de utilizador no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualizar a propriedade users.manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Atualizar a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.

    Administrador de Serviço ExchangeExchange Service Administrator

    Pode gerir todos os aspetos do produto Exchange.Can manage all aspects of the Exchange product.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Atualizar a propriedade groups.unified no Azure Active Directory.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Atualize as propriedades básicas dos Grupos do Office 365.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Criar Grupos do Office 365.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Eliminar Grupos do Office 365.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Atualizar associação aos Grupos do Office 365.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Atualizar a propriedade dos Grupos do Office 365.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gerir todos os aspetos do Exchange Online.Manage all aspects of Exchange Online.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador do fornecedor de identidade externoExternal Identity Provider Administrator

    Configure fornecedores de identidade para utilização na Federação direta.Configure identity providers for use in direct federation.

    AçõesActions DescriçãoDescription
    microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Ler e configurar fornecedores de identidade no Azure Active Directory B2C.Read and configure identity providers in  Azure Active Directory B2C.

    Emitente de ConvitesGuest Inviter

    Pode convidar utilizadores convidados independentemente da definição "Os membros podem convidar convidados".Can invite guest users independent of the ‘members can invite guests’ setting.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Ler a propriedade users.appRoleAssignments no Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/readmicrosoft.aad.directory/users/basic/read Ler as propriedades básicas em utilizadores no Azure Active Directory.Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Ler a propriedade users.directReports no Azure Active Directory.Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/inviteGuestmicrosoft.aad.directory/users/inviteGuest Convide utilizadores no Azure Active Directory.Invite guest users in Azure Active Directory.
    microsoft.aad.directory/users/manager/readmicrosoft.aad.directory/users/manager/read Ler a propriedade users.manager no Azure Active Directory.Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Ler a propriedade users.memberOf no Azure Active Directory.Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Ler a propriedade users.oAuth2PermissionGrants no Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Ler a propriedade users.ownedDevices no Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Ler a propriedade users.ownedObjects no Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Ler a propriedade users.registeredDevices no Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

    Administrador de Suporte TécnicoHelpdesk Administrator

    Pode repor palavras-passe para não administradores e Administradores de Suporte Técnico.Can reset passwords for non-administrators and Helpdesk Administrators.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalide todos os tokens de atualização de utilizador no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Atualize as palavras-passe para todos os utilizadores no Azure Active Directory.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador do Information ProtectionInformation Protection Administrator

    Pode gerir todos os aspetos do produto Azure Information Protection.Can manage all aspects of the Azure Information Protection product.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gerir todos os aspetos do Azure Information Protection.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Serviço do IntuneIntune Service Administrator

    Pode gerir todos os aspetos do produto Intune.Can manage all aspects of the Intune product.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Atualize as propriedades básicas de contactos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Criar contactos no Azure Active Directory.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Eliminar contactos no Azure Active Directory.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/devices/basic/updatemicrosoft.aad.directory/devices/basic/update Atualizar as propriedades básicas em dispositivos no Azure Active Directory.Update basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/devices/createmicrosoft.aad.directory/devices/create Criar dispositivos no Azure Active Directory.Create devices in Azure Active Directory.
    microsoft.aad.directory/devices/deletemicrosoft.aad.directory/devices/delete Eliminar dispositivos no Azure Active Directory.Delete devices in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/updatemicrosoft.aad.directory/devices/registeredOwners/update Atualizar a propriedade devices.registeredOwners no Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/updatemicrosoft.aad.directory/devices/registeredUsers/update Atualizar a propriedade devices.registeredUsers no Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Atualizar a propriedade groups.appRoleAssignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Atualizar as propriedades básicas em grupos no Azure Active Directory.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Criar grupos no Azure Active Directory.Create groups in Azure Active Directory. Criador é adicionado como o primeiro proprietário e o objeto criado conta contra a quota de 250 objetos criados do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Eliminar grupos no Azure Active Directory.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Ler a propriedade groups.hiddenMembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualizar a propriedade groups.members no Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Atualize a propriedade groups.owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Restaurar grupos no Azure Active Directory.Restore groups in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Atualizar a propriedade groups.settings no Azure Active Directory.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualizar a propriedade users.appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em utilizadores no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualizar a propriedade users.manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gerir todos os aspetos do Intune.Manage all aspects of Intune.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

    Administrador de LicençasLicense Administrator

    Pode gerir licenças de produtos em utilizadores e grupos.Can manage product licenses on users and groups.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerir licenças em utilizadores no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/usageLocation/updatemicrosoft.aad.directory/users/usageLocation/update Atualizar a propriedade users.usageLocation no Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.

    Administrador do Serviço LyncLync Service Administrator

    Pode gerir todos os aspetos do produto Skype para Empresas.Can manage all aspects of the Skype for Business product.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gerir todos os aspetos do Skype para Empresas Online.Manage all aspects of Skype for Business Online.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Leitor do Centro de MensagensMessage Center Reader

    Pode ler as mensagens e atualizações para a sua organização apenas no Centro de Mensagem do Office 365.Can read messages and updates for their organization in Office 365 Message Center only.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Ler mensagens em microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.

    Parceiro de Suporte de Escalão 1Partner Tier1 Support

    Não utilize – não se destina a utilização geral.Do not use - not intended for general use.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Atualize as propriedades básicas de contactos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Criar contactos no Azure Active Directory.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Eliminar contactos no Azure Active Directory.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Criar grupos no Azure Active Directory.Create groups in Azure Active Directory. Criador é adicionado como o primeiro proprietário e o objeto criado conta contra a quota de 250 objetos criados do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualizar a propriedade groups.members no Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Atualize a propriedade groups.owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualizar a propriedade users.appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerir licenças em utilizadores no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em utilizadores no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Eliminar utilizadores no Azure Active Directory.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalide todos os tokens de atualização de utilizador no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualizar a propriedade users.manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Atualize as palavras-passe para todos os utilizadores no Azure Active Directory.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Restaure utilizadores eliminados no Azure Active Directory.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Atualizar a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Parceiro de Suporte de Escalão 2Partner Tier2 Support

    Não utilize – não se destina a utilização geral.Do not use - not intended for general use.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Atualize as propriedades básicas de contactos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Criar contactos no Azure Active Directory.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Eliminar contactos no Azure Active Directory.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/domains/allTasksmicrosoft.aad.directory/domains/allTasks Criar e eliminar domínios e ler e atualizar as propriedades padrão no Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Eliminar grupos no Azure Active Directory.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualizar a propriedade groups.members no Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Restaurar grupos no Azure Active Directory.Restore groups in Azure Active Directory.
    microsoft.aad.directory/organization/basic/updatemicrosoft.aad.directory/organization/basic/update Atualizar as propriedades básicas na organização no Azure Active Directory.Update basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualizar a propriedade users.appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerir licenças em utilizadores no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em utilizadores no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Eliminar utilizadores no Azure Active Directory.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalide todos os tokens de atualização de utilizador no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualizar a propriedade users.manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Atualize as palavras-passe para todos os utilizadores no Azure Active Directory.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Restaure utilizadores eliminados no Azure Active Directory.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Atualizar a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Serviço do Power BIPower BI Service Administrator

    Pode gerir todos os aspetos do produto Power BI.Can manage all aspects of the Power BI product.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gerir todos os aspetos do Power BI.Manage all aspects of Power BI.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Autenticação PrivilegiadaPrivileged Authentication Administrator

    Pode visualizar, definir e repor as informações do método de autenticação para qualquer utilizador (administrador ou não administrador).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalide todos os tokens de atualização de utilizador no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/strongAuthentication/updatemicrosoft.aad.directory/users/strongAuthentication/update Atualizar as propriedades fortes de autenticação, incluindo as informações de credenciais MFA.Update strong authentication properties like MFA credential information.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador com Função PrivilegiadaPrivileged Role Administrator

    Pode gerir atribuições de funções no Azure AD e todos os aspetos do Privileged Identity Management.Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/directoryRoles/updatemicrosoft.aad.directory/directoryRoles/update Atualizar os directoryRoles no Azure Active Directory.Update directoryRoles in Azure Active Directory.
    microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks Criar e eliminar todos os recursos e ler e atualizar propriedades padrão em microsoft.aad.privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.

    Leitor de RelatóriosReports Reader

    Pode ler relatórios de auditoria e inícios de sessão.Can read sign-in and audit reports.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo propriedades com privilégios), no auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Ler relatórios de utilização do Office 365.Read Office 365 usage reports.

    Administrador de SegurançaSecurity Administrator

    Pode ler as informações de segurança e de relatórios e gerir a configuração no Azure AD e o Office 365.Can read security information and reports, and manage configuration in Azure AD and Office 365.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/applications/policies/updatemicrosoft.aad.directory/applications/policies/update Atualizar a propriedade applications.policies no Azure Active Directory.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo propriedades com privilégios), no auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/policies/basic/updatemicrosoft.aad.directory/policies/basic/update Atualizar propriedades básicas em políticas no Azure Active Directory.Update basic properties on policies in Azure Active Directory.
    microsoft.aad.directory/policies/createmicrosoft.aad.directory/policies/create Criar políticas no Azure Active Directory.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/deletemicrosoft.aad.directory/policies/delete Eliminar políticas no Azure Active Directory.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/owners/updatemicrosoft.aad.directory/policies/owners/update Atualizar a propriedade policies.owners no Azure Active Directory.Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/tenantDefault/updatemicrosoft.aad.directory/policies/tenantDefault/update Atualizar a propriedade policies.tenantDefault no Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Atualizar a propriedade servicePrincipals.policies no Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Ler todos os recursos no microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update Atualizar todos os recursos em microsoft.aad.identityProtection.Update all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Leia todos os aspetos do Centro de Proteção do Office 365.Read all aspects of Office 365 Protection Center.
    microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update Atualizar todos os recursos em microsoft.office365.protectionCenter.Update all resources in microsoft.office365.protectionCenter.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.

    Leitor de SegurançaSecurity Reader

    Pode ler as informações de segurança e os relatórios no Azure AD e no Office 365.Can read security information and reports in Azure AD and Office 365.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Ler todas as propriedades (incluindo propriedades com privilégios), no auditLogs no Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Ler a propriedade devices.bitLockerRecoveryKeys no Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Ler todas as propriedades (incluindo propriedades privilegiadas) em signInReports no Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Ler todos os recursos no microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Ler todos os recursos em microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Leia todos os aspetos do Centro de Proteção do Office 365.Read all aspects of Office 365 Protection Center.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.

    Administrador de Assistência TécnicaService Support Administrator

    Consegue ler as informações do Service Health e gerir pedidos de suporte.Can read service health information and manage support tickets.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador do Serviço SharePointSharePoint Service Administrator

    Pode gerir todos os aspetos do serviço do SharePoint.Can manage all aspects of the SharePoint service.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Atualizar a propriedade groups.unified no Azure Active Directory.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Atualize as propriedades básicas dos Grupos do Office 365.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Criar Grupos do Office 365.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Eliminar Grupos do Office 365.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Atualizar associação aos Grupos do Office 365.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Atualizar a propriedade dos Grupos do Office 365.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Criar e eliminar todos os recursos e ler e atualizar propriedades padrão em microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    Administrador de Comunicações de EquipasTeams Communications Administrator

    Pode gerir funcionalidades de chamadas e reuniões no serviço Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Ler relatórios de utilização do Office 365.Read Office 365 usage reports.

    Engenheiro de Suporte de Comunicações do TeamsTeams Communications Support Engineer

    Pode resolver problemas de comunicação no Teams com ferramentas avançadas.Can troubleshoot communications issues within Teams using advanced tools.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.

    Especialista de Suporte de Comunicações do TeamsTeams Communications Support Specialist

    Pode resolver problemas de comunicação no Teams com ferramentas básicas.Can troubleshoot communications issues within Teams using basic tools.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.

    Administrador de Serviço do TeamsTeams Service Administrator

    Pode gerir o serviço Microsoft Teams.Can manage the Microsoft Teams service.

    Nota

    Esta função tem permissões de adicional fora do Azure Active Directory.This role has additonal permissions outside of Azure Active Directory. Para obter mais informações, consulte a descrição da função acima.For more information, see role description above.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Ler a propriedade groups.hiddenMembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Atualizar a propriedade groups.unified no Azure Active Directory.Update groups.unified property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/basic/updatemicrosoft.aad.directory/groups/unified/basic/update Atualize as propriedades básicas dos Grupos do Office 365.Update basic properties of Office 365 Groups.
    microsoft.aad.directory/groups/unified/createmicrosoft.aad.directory/groups/unified/create Criar Grupos do Office 365.Create Office 365 Groups.
    microsoft.aad.directory/groups/unified/deletemicrosoft.aad.directory/groups/unified/delete Eliminar Grupos do Office 365.Delete Office 365 Groups.
    microsoft.aad.directory/groups/unified/members/updatemicrosoft.aad.directory/groups/unified/members/update Atualizar associação aos Grupos do Office 365.Update membership of Office 365 Groups.
    microsoft.aad.directory/groups/unified/owners/updatemicrosoft.aad.directory/groups/unified/owners/update Atualizar a propriedade dos Grupos do Office 365.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.
    microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Ler relatórios de utilização do Office 365.Read Office 365 usage reports.

    Administrador de UtilizadoresUser Administrator

    Pode gerir todos os aspetos de utilizadores e grupos, incluindo repor palavras-passe para administradores limitados.Can manage all aspects of users and groups, including resetting passwords for limited admins.

    AçõesActions DescriçãoDescription
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Criar appRoleAssignments no Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Eliminar appRoleAssignments no Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Atualizar appRoleAssignments no Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/contacts/basic/updatemicrosoft.aad.directory/contacts/basic/update Atualize as propriedades básicas de contactos no Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/createmicrosoft.aad.directory/contacts/create Criar contactos no Azure Active Directory.Create contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/deletemicrosoft.aad.directory/contacts/delete Eliminar contactos no Azure Active Directory.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Atualizar a propriedade groups.appRoleAssignments no Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/groups/basic/updatemicrosoft.aad.directory/groups/basic/update Atualizar as propriedades básicas em grupos no Azure Active Directory.Update basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/createmicrosoft.aad.directory/groups/create Criar grupos no Azure Active Directory.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Criar grupos no Azure Active Directory.Create groups in Azure Active Directory. Criador é adicionado como o primeiro proprietário e o objeto criado conta contra a quota de 250 objetos criados do criador.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/deletemicrosoft.aad.directory/groups/delete Eliminar grupos no Azure Active Directory.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Ler a propriedade groups.hiddenMembers no Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/members/updatemicrosoft.aad.directory/groups/members/update Atualizar a propriedade groups.members no Azure Active Directory.Update groups.members property in Azure Active Directory.
    microsoft.aad.directory/groups/owners/updatemicrosoft.aad.directory/groups/owners/update Atualize a propriedade groups.owners no Azure Active Directory.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/groups/restoremicrosoft.aad.directory/groups/restore Restaurar grupos no Azure Active Directory.Restore groups in Azure Active Directory.
    microsoft.aad.directory/groups/settings/updatemicrosoft.aad.directory/groups/settings/update Atualizar a propriedade groups.settings no Azure Active Directory.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Atualizar a propriedade users.appRoleAssignments no Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Gerir licenças em utilizadores no Azure Active Directory.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/basic/updatemicrosoft.aad.directory/users/basic/update Atualizar propriedades básicas em utilizadores no Azure Active Directory.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/createmicrosoft.aad.directory/users/create Criar utilizadores no Azure Active Directory.Create users in Azure Active Directory.
    microsoft.aad.directory/users/deletemicrosoft.aad.directory/users/delete Eliminar utilizadores no Azure Active Directory.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Invalide todos os tokens de atualização de utilizador no Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/manager/updatemicrosoft.aad.directory/users/manager/update Atualizar a propriedade users.manager no Azure Active Directory.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/password/updatemicrosoft.aad.directory/users/password/update Atualize as palavras-passe para todos os utilizadores no Azure Active Directory.Update passwords for all users in Azure Active Directory. Consulte a documentação online para obter mais detalhes.See online documentation for more detail.
    microsoft.aad.directory/users/restoremicrosoft.aad.directory/users/restore Restaure utilizadores eliminados no Azure Active Directory.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Atualizar a propriedade users.userPrincipalName no Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Ler e configurar o Azure Service Health.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Criar e gerir pedidos de suporte do Azure.Create and manage Azure support tickets.
    microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Ler as propriedades básicas em todos os recursos no microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leia e configure o Estado de Funcionamento do Serviço Office 365.Read and configure Office 365 Service Health.
    microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crie e gira pedidos de suporte do Office 365.Create and manage Office 365 support tickets.

    IDs de modelo de funçãoRole template IDs

    IDs de modelo de função são usados principalmente por utilizadores de Graph API ou o PowerShell.Role template IDs are used mainly by Graph API or PowerShell users.

    DisplayName de gráficoGraph displayName Nome a apresentar de portal do AzureAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
    Administrador de AplicaçõesApplication Administrator Administrador de aplicaçõesApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
    Programador de AplicaçõesApplication Developer Programador de aplicaçõesApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
    Administrador de AutenticaçãoAuthentication Administrator Administrador de autenticaçãoAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
    Administrador de FaturaçãoBilling Administrator Administrador de FaturaçãoBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
    Administrador da Análise de ComputadoresDesktop Analytics Administrator Administrador da Análise de ComputadoresDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
    Administrador de Aplicações de CloudCloud Application Administrator Administrador de aplicações de cloudCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
    Administrador de Dispositivos de CloudCloud Device Administrator Administrador de dispositivos de cloudCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
    Administrador de EmpresaCompany Administrator Administrador GlobalGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
    Administrador de ConformidadeCompliance Administrator Administrador de ConformidadeCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
    Administrador de Acesso CondicionalConditional Access Administrator Administrador de Acesso CondicionalConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
    Administrador de Serviço de CRMCRM Service Administrator Administrador do Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
    Aprovador de Acesso ao Sistema de Proteção de Dados do ClienteCustomer LockBox Access Approver Aprovador de acesso do Cofre de clienteCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
    Administradores de DispositivosDevice Administrators Administradores de dispositivosDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
    Associação de dispositivoDevice Join Associação de dispositivoDevice join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
    Gestores de DispositivoDevice Managers Gestores de dispositivosDevice managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
    Utilizadores de dispositivosDevice Users Utilizadores de dispositivosDevice users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
    Leitores de DiretóriosDirectory Readers Leitores de diretóriosDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
    Contas de sincronização de diretórioDirectory Synchronization Accounts Contas de sincronização de diretóriosDirectory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
    Gravadores de DiretóriosDirectory Writers Escritores em diretóriosDirectory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
    Administrador de Serviço ExchangeExchange Service Administrator Administrador do ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
    Emitente de ConvitesGuest Inviter Emitente de ConvitesGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
    Administrador de Suporte TécnicoHelpdesk Administrator Administrador de palavras-passePassword administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
    Administrador do Information ProtectionInformation Protection Administrator Administrador do Information ProtectionInformation Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
    Administrador de Serviço do IntuneIntune Service Administrator Administrador do IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
    Administrador de LicençasLicense Administrator Administrador de licençasLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
    Administrador do Serviço LyncLync Service Administrator Administrador do Skype para EmpresasSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
    Leitor do Centro de MensagensMessage Center Reader Leitor do centro de mensagensMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
    Parceiro de Suporte de Escalão 1Partner Tier1 Support Suporte para parceiros do escalão 1Partner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
    Parceiro de Suporte de Escalão 2Partner Tier2 Support Suporte para parceiros do escalão 2Partner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
    Administrador de Serviço do Power BIPower BI Service Administrator Administrador do Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
    Administrador de Autenticação PrivilegiadaPrivileged Authentication Administrator Administrador de autenticação privilegiadaPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
    Administrador com Função PrivilegiadaPrivileged Role Administrator Administrador de Funções PrivilegiadasPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
    Leitor de RelatóriosReports Reader Leitor de relatóriosReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
    Administrador de SegurançaSecurity Administrator Administrador de segurançaSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
    Leitor de SegurançaSecurity Reader Leitor de segurançaSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
    Administrador de Assistência TécnicaService Support Administrator Administrador de serviçoService administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
    Administrador do Serviço SharePointSharePoint Service Administrator Administrador do SharePointSharepoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
    Administrador de Comunicações de EquipasTeams Communications Administrator Administrador de Comunicações de EquipasTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
    Engenheiro de Suporte de Comunicações do TeamsTeams Communications Support Engineer Engenheiro de Suporte de Comunicações do TeamsTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
    Especialista de Suporte de Comunicações do TeamsTeams Communications Support Specialist Especialista de Suporte de Comunicações do TeamsTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
    Administrador de Serviço do TeamsTeams Service Administrator Administrador de Serviço do TeamsTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
    UtilizadorUser UtilizadorUser a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
    Administrador de Conta de UtilizadorUser Account Administrator Administrador de utilizadoresUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
    Associação de Dispositivos da Área de TrabalhoWorkplace Device Join Associação de dispositivo à área de trabalhoWorkplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

    Funções preteridasDeprecated roles

    As seguintes funções não devem ser utilizadas.The following roles should not be used. Eles foram preteridos e serão removidos do Azure AD no futuro.They have been deprecated and will be removed from Azure AD in the future.

    • Administrador de Licenças AdHocAdHoc License Administrator
    • Associação de dispositivoDevice Join
    • Gestores de DispositivoDevice Managers
    • Utilizadores de dispositivosDevice Users
    • Criador de Utilizador Verificado por E-mailEmail Verified User Creator
    • Administrador da Caixa de CorreioMailbox Administrator
    • Associação de Dispositivos da Área de TrabalhoWorkplace Device Join

    Passos SeguintesNext steps