Microsoft Entra ID'de göreve göre en az ayrıcalıklı roller
Bu makalede, Microsoft Entra Id'de en az ayrıcalıklı roller atayarak kullanıcının yönetici izinlerini kısıtlamak için gereken bilgileri bulabilirsiniz. Görevleri özellik alanına göre düzenlenmiş olarak ve her görevi gerçekleştirmek için gereken en düşük ayrıcalıklı rolün yanı sıra, görevi gerçekleştirebilecek genel olmayan Yönetici istrator rollerini bulacaksınız.
Daha küçük kapsamlarda roller atayarak veya kendi özel rollerinizi oluşturarak izinleri daha da kısıtlayabilirsiniz. Daha fazla bilgi için bkz . Farklı kapsamlarda Microsoft Entra rolleri atama veya Microsoft Entra Kimliği'nde özel rol oluşturma ve atama.
Uygulama proxy’si
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Uygulama ara sunucusu uygulamasını yapılandırma | Uygulama Yöneticisi | |
| Bağlayıcı grubu özelliklerini yapılandırma | Uygulama Yöneticisi | |
| Yetenek tüm kullanıcılar için devre dışı bırakıldığında uygulama kaydı oluşturma | Uygulama Geliştirici | Bulut Uygulaması Yöneticisi Uygulama Yöneticisi |
| Bağlayıcı grubu oluşturma | Uygulama Yöneticisi | |
| Bağlayıcı grubunu silme | Uygulama Yöneticisi | |
| Uygulama ara sunucusunu devre dışı bırakma | Uygulama Yöneticisi | |
| Bağlayıcı hizmetini indirme | Uygulama Yöneticisi | |
| Tüm yapılandırmayı okuma | Uygulama Yöneticisi |
Dış Kimlikler/B2C
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Azure AD B2C dizinleri oluşturma | Konuk olmayan tüm kullanıcılar | |
| Kurumsal uygulamalar oluşturma | Bulut Uygulaması Yöneticisi | Uygulama Yöneticisi |
| B2C ilkelerini oluşturma, okuma, güncelleştirme ve silme | B2C IEF İlkesi Yönetici istrator | |
| Kimlik sağlayıcıları oluşturma, okuma, güncelleştirme ve silme | Dış Kimlik Sağlayıcısı Yönetici istrator | |
| Parola sıfırlama kullanıcı akışlarını oluşturma, okuma, güncelleştirme ve silme | Dış Kimlik Kullanıcı Akışı Yönetici istrator | |
| Kullanıcı akışlarını düzenleyen profil oluşturma, okuma, güncelleştirme ve silme | Dış Kimlik Kullanıcı Akışı Yönetici istrator | |
| Oturum açma kullanıcı akışlarını oluşturma, okuma, güncelleştirme ve silme | Dış Kimlik Kullanıcı Akışı Yönetici istrator | |
| Kaydolma kullanıcı akışı oluşturma, okuma, güncelleştirme ve silme | Dış Kimlik Kullanıcı Akışı Yönetici istrator | |
| Kullanıcı özniteliklerini oluşturma, okuma, güncelleştirme ve silme | Dış Kimlik Kullanıcı Akışı Özniteliği Yönetici istrator | |
| Kullanıcıları oluşturma, okuma, güncelleştirme ve silme | Kullanıcı Yöneticisi | |
| B2B dış işbirliği ayarlarını yapılandırma | Genel Yönetici | |
| Tüm yapılandırmayı okuma | Genel Okuyucu | |
| B2C denetim günlüklerini okuma | Genel Okuyucu |
Not
Azure AD B2C Global Yönetici istrators, Microsoft Entra Global Yönetici istrators ile aynı izinlere sahip değildir. Azure AD B2C Genel Yönetici istrator ayrıcalıklarınız varsa, Microsoft Entra dizininde değil Azure AD B2C dizininde olduğunuzdan emin olun.
Şirket markası ekleme
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Şirket markası yapılandırma | Kurumsal Markalama Yönetici Istrator | |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
Bağlan
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Geçiş kimlik doğrulaması | Karma Kimlik Yönetici istrator | |
| Tüm yapılandırmayı okuma | Genel Okuyucu | Karma Kimlik Yönetici istrator |
| Sorunsuz çoklu oturum açma | Karma Kimlik Yönetici istrator |
Bulut Sağlama
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Geçiş kimlik doğrulaması | Karma Kimlik Yönetici istrator | |
| Tüm yapılandırmayı okuma | Genel Okuyucu | Karma Kimlik Yönetici istrator |
| Sorunsuz çoklu oturum açma | Karma Kimlik Yönetici istrator |
Connect Health
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Hizmet ekleme veya silme | Sahip | |
| Eşitleme hatasına düzeltmeleri uygulama | Katkıda Bulunan | Sahip |
| Bildirimleri yapılandırma | Katkıda Bulunan | Sahip |
| Ayarları yapılandırma | Sahip | |
| Eşitleme bildirimlerini yapılandırma | Katkıda Bulunan | Sahip |
| ADFS güvenlik raporlarını okuma | Güvenlik Okuyucusu | Katkıda Bulunan Sahip |
| Tüm yapılandırmayı okuma | Okuyucu | Katkıda Bulunan Sahip |
| Okuma eşitleme hataları | Okuyucu | Katkıda Bulunan Sahip |
| Eşitleme hizmetlerini okuma | Okuyucu | Katkıda Bulunan Sahip |
| Ölçümleri ve uyarıları görüntüleme | Okuyucu | Katkıda Bulunan Sahip |
| Ölçümleri ve uyarıları görüntüleme | Okuyucu | Katkıda Bulunan Sahip |
| Eşitleme hizmeti ölçümlerini ve uyarılarını görüntüleme | Okuyucu | Katkıda Bulunan Sahip |
Özel etki alanı adları
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Etki alanlarını yönetme | Etki Alanı Adı Yönetici Istrator | |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
Etki Alanı Hizmetleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Microsoft Entra Domain Services örneği oluşturma | Uygulama Yöneticisi Gruplar Yönetici istrator Etki Alanı Hizmetleri Katkıda Bulunanı |
|
| Tüm Microsoft Entra Domain Services görevlerini gerçekleştirme | AAD DC Yönetici istrators grubu | |
| Tüm yapılandırmayı okuma | AD DS hizmetini içeren Azure aboneliğinde okuyucu |
Cihazlar
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Cihazı silme | Bulut Cihazı Yönetici istrator | Intune Yönetici istrator |
| Cihazı devre dışı bırakma | Bulut Cihazı Yönetici istrator | Intune Yönetici istrator |
| Cihazı etkinleştirme | Bulut Cihazı Yönetici istrator | Intune Yönetici istrator |
| Temel yapılandırmayı okuma | Varsayılan kullanıcı rolü | |
| BitLocker anahtarlarını okuma | Bulut Cihazı Yönetici istrator | Yardım masası Yönetici istrator Intune Yönetici istrator Güvenlik Yöneticisi Güvenlik Okuyucusu |
Kurumsal uygulamalar
Yetkilendirme yönetimi
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kataloğa kaynak ekleme | Kimlik İdaresi Yönetici istrator | Yetkilendirme yönetimi ile bu görevi katalog sahibine devredebilirsiniz |
| SharePoint Online sitelerini kataloğa ekleme | SharePoint Yönetici istrator |
Gruplar
Kimlik Koruması
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Uyarı bildirimlerini yapılandırma | Güvenlik Yöneticisi | |
| MFA ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Oturum açma riski ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Kullanıcı riski ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Haftalık özetleri yapılandırma | Güvenlik Yöneticisi | |
| Tüm risk algılamalarını kapatma | Güvenlik Yöneticisi | |
| Güvenlik açığını düzeltme veya kapatma | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Tüm risk algılamalarını okuma | Güvenlik Okuyucusu | |
| Güvenlik açıklarını okuma | Güvenlik Okuyucusu |
Lisanslar
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Lisans atama | Lisans Yönetici istrator | Kullanıcı Yöneticisi |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
| Lisansı iptal etme | Lisans Yönetici istrator | Kullanıcı Yöneticisi |
| Aboneliği deneyin veya satın alın | Faturalama Yöneticisi |
İzleme - Denetim günlükleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Denetim günlüklerini okuma | Rapor Okuyucusu | Güvenlik Okuyucusu Güvenlik Yöneticisi |
İzleme - Oturum açma işlemleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Oturum açma günlüklerini okuma | Rapor Okuyucusu | Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu |
Çok faktörlü kimlik doğrulaması
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Seçilen kullanıcılar tarafından oluşturulan mevcut tüm uygulama parolalarını silme | Kimlik Doğrulama İlkesi Yönetici istrator | Kimlik doğrulama Yönetici istrator |
| Kullanıcı başına MFA'yi devre dışı bırakma | Kimlik doğrulama Yönetici istrator | Privileged Authentication Yönetici istrator |
| Kullanıcı başına MFA'yı etkinleştirme | Kimlik doğrulama Yönetici istrator | Privileged Authentication Yönetici istrator |
| MFA hizmet ayarlarını yönetme | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Seçilen kullanıcıların iletişim yöntemlerini yeniden belirtmelerini isteme | Kimlik doğrulama Yönetici istrator | |
| Anımsanan tüm cihazlarda çok faktörlü kimlik doğrulamasını geri yükleme | Kimlik doğrulama Yönetici istrator |
MFA Sunucusu
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kullanıcı Engelleme / Engellemeyi kaldırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Hesap kilitlemeyi yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Önbelleğe alma kurallarını yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Sahtekarlık uyarılarını yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Bildirimleri yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Tek seferlik atlama yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Telefon araması ayarlarını yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Sağlayıcıları yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Sunucu ayarlarını yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Etkinlik raporunu okuma | Genel Okuyucu | |
| Tüm yapılandırmayı okuma | Genel Okuyucu | |
| Sunucu durumunu okuma | Genel Okuyucu |
Kuruluş ilişkileri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik sağlayıcılarını yönetme | Dış Kimlik Sağlayıcısı Yönetici istrator | |
| Tüm yapılandırmayı okuma | Genel Okuyucu |
Parola sıfırlama
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik doğrulama yöntemlerini yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Özelleştirmeyi yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Bildirimi yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Şirket içi tümleştirmeyi yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Parola sıfırlama özelliklerini yapılandırma | Kullanıcı Yöneticisi | Kimlik Doğrulama İlkesi Yönetici istrator |
| Kaydı yapılandırma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Tüm yapılandırmayı okuma | Güvenlik Yöneticisi | Kullanıcı Yöneticisi |
Privileged Identity Management
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Rollere kullanıcı atama | Ayrıcalıklı Rol Yöneticisi | |
| Rol ayarlarını yapılandırma | Ayrıcalıklı Rol Yöneticisi | |
| Denetim etkinliğini görüntüleme | Güvenlik Okuyucusu | |
| Rol üyeliklerini görüntüleme | Güvenlik Okuyucusu |
Roller ve yöneticiler
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Rol atamalarını yönetme | Ayrıcalıklı Rol Yöneticisi | |
| Microsoft Entra rolünün okuma erişimi gözden geçirmesi | Güvenlik Okuyucusu | Güvenlik Yöneticisi Ayrıcalıklı Rol Yöneticisi |
| Tüm yapılandırmayı okuma | Varsayılan kullanıcı rolü |
Güvenlik - Kimlik doğrulama yöntemleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik doğrulama yöntemlerini etkinleştirme veya devre dışı bırakma | Kimlik Doğrulama İlkesi Yönetici istrator | |
| Tek tek kullanıcı kimlik doğrulama yöntemlerini görüntüleme, adına sağlama ve yönetme | Kimlik doğrulama Yönetici istrator | Privileged Authentication Yönetici istrator |
| Parola korumasını yapılandırma | Güvenlik Yöneticisi | |
| Akıllı kilitlemeyi yapılandırma | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Genel Okuyucu |
Güvenlik - Koşullu Erişim
Güvenlik - Kimlik güvenlik puanı
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | Güvenlik Yöneticisi |
| Güvenlik puanını okuma | Güvenlik Okuyucusu | Güvenlik Yöneticisi |
| Olay durumunu güncelleştirme | Güvenlik Yöneticisi |
Güvenlik - Riskli oturum açma işlemleri
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Riskli oturum açmaları okuma | Güvenlik Okuyucusu |
Güvenlik - Risk için bayrak eklenmiş kullanıcılar
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm olayları kapatabilirsiniz. | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Riskli olarak işaretlenmiş kullanıcıları okuma | Güvenlik Okuyucusu |
Geçici Erişim Geçişi
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Yöneticiler veya üyeler için Geçici Erişim Geçişi oluşturma, silme veya görüntüleme (kendileri dışında) | Privileged Authentication Yönetici istrator | |
| Üyeler için Geçici Erişim Geçişi oluşturma, silme veya görüntüleme (kendileri dışında) | Kimlik doğrulama Yönetici istrator | |
| Kullanıcının Geçici Erişim Geçişi ayrıntılarını görüntüleme (kodun kendisini okumadan) | Genel Okuyucu | |
| Geçici Erişim Geçişi kimlik doğrulama yöntemi ilkesini yapılandırma veya güncelleştirme | Kimlik Doğrulama İlkesi Yönetici istrator |
Kiracı
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Microsoft Entra Kimliği veya Azure AD B2C Kiracısı Oluşturma | Kiracı Oluşturucusu | |
| Microsoft Entra kiracı özelliklerini güncelleştirme | Faturalama Yöneticisi | |
| Gizlilik bildirimini ve iletişim bilgilerini yönetme | Faturalama Yöneticisi |
Kullanıcılar
| Görev | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Dizin rolüne kullanıcı ekleme | Ayrıcalıklı Rol Yöneticisi | |
| Gruba kullanıcı ekleme | Kullanıcı Yöneticisi | |
| Lisans atama | Lisans Yönetici istrator | Kullanıcı Yöneticisi |
| Konuk kullanıcı oluşturma | Konuk Davet Eden | Kullanıcı Yöneticisi |
| Konuk kullanıcı daveti sıfırlama | Yardım masası Yönetici istrator | Kullanıcı Yöneticisi |
| Kullanıcı oluşturma | Kullanıcı Yöneticisi | |
| Kullanıcıları silme | Kullanıcı Yöneticisi | |
| Sınırlı yöneticilerin yenileme belirteçlerini geçersiz kılma | Kullanıcı Yöneticisi | |
| Yönetici olmayanların yenileme belirteçlerini geçersiz kılma | Yardım masası Yönetici istrator | Kullanıcı Yöneticisi |
| Ayrıcalıklı yöneticilerin yenileme belirteçlerini geçersiz kılma | Privileged Authentication Yönetici istrator | |
| Temel yapılandırmayı okuma | Varsayılan kullanıcı rolü | |
| Sınırlı yöneticiler için parola sıfırlama | Kullanıcı Yöneticisi | |
| Yönetici olmayanların parolasını sıfırlama | Parola Yönetici istrator | Kullanıcı Yöneticisi |
| Ayrıcalıklı yöneticilerin parolasını sıfırlama | Privileged Authentication Yönetici istrator | |
| Lisansı iptal etme | Lisans Yönetici istrator | Kullanıcı Yöneticisi |
| Kullanıcı Asıl Adı dışındaki tüm özellikleri güncelleştirme | Kullanıcı Yöneticisi | |
| Şirket içi eşitleme etkin özelliğini güncelleştirme | Karma Kimlik Yönetici istrator | |
| Sınırlı yöneticiler için Kullanıcı Asıl Adını Güncelleştirme | Kullanıcı Yöneticisi | |
| Ayrıcalıklı yöneticilerde Kullanıcı Asıl Adı özelliğini güncelleştirme | Privileged Authentication Yönetici istrator | |
| Kullanıcı ayarlarını güncelleştirme - Varsayılan kullanıcı rolü izinleri | Ayrıcalıklı Rol Yöneticisi | |
| Kullanıcı ayarlarını güncelleştirme - Konuk kullanıcı erişimi | Ayrıcalıklı Rol Yöneticisi | |
| Kimlik Doğrulama yöntemlerini güncelleştirme | Kimlik doğrulama Yönetici istrator | Privileged Authentication Yönetici istrator |