Azure AD yerleşik rolleri

Azure Active Directory (azure ad) içinde, başka bir yönetici veya yönetici olmayan azure ad kaynaklarını yönetmesi gerekiyorsa, bunlara gereken izinleri sağlayan bir Azure AD rolü atarsınız. Örneğin, Kullanıcı ekleme veya değiştirme, Kullanıcı parolalarını sıfırlama, kullanıcı lisanslarını yönetme veya etki alanı adlarını yönetme izni vermek için roller atayabilirsiniz.

Bu makalede, Azure AD kaynaklarının yönetimine izin vermek için atayabileceğiniz Azure AD yerleşik rolleri listelenir. Rol atama hakkında daha fazla bilgi için bkz. kullanıcılara Azure AD rolleri atama.

Tüm roller

Rol Açıklama Şablon Kimliği
Uygulama Yöneticisi , Uygulama kayıtlarının ve kurumsal uygulamaların tüm yönlerini oluşturabilir ve yönetebilir. 9b895d92-2cd3-44C7-9D02-a6ac2d5ea5c3
Uygulama Geliştirici ' Kullanıcılar uygulama kaydedebilir ' ayarından bağımsız olarak uygulama kayıtları oluşturabilir. cf1c38e5-3621-4004-a7cb-879624dced7c
Saldırı yükü yazarı , Bir yöneticinin daha sonra başlatabileceği saldırı yükleri oluşturabilir. 9c6df0f2-1e7c-4dc3-B195-66dfbd24aa8f
Saldırı simülasyonu Yöneticisi , Saldırı Benzetimi kampanyalarının tüm yönlerini oluşturabilir ve yönetebilir. c430b396-e693-46cc-96f3-db01bf8bb62a
Kimlik doğrulama Yöneticisi Yönetici olmayan kullanıcılar için kimlik doğrulama yöntemi bilgilerini görüntüleme, ayarlama ve sıfırlama erişimi sağlayabilir. c4e39bd9-1100-46d3-8c65-fb160da0071f
Kimlik doğrulama Ilkesi Yöneticisi Kimlik doğrulama yöntemleri ilkesini, kiracı genelinde MFA ayarlarını, parola koruma ilkesini ve doğrulanabilir kimlik bilgilerini oluşturabilir ve yönetebilir. 0526716b-113d-4c15-b2c8-68e3c22b9f80
Azure AD 'ye katılmış cihaz yerel Yöneticisi Bu role atanan kullanıcılar, Azure AD 'ye katılmış cihazlarda yerel Yöneticiler grubuna eklenir. 9f06204d-73c1-4d4c-880a-6edb90606fd8
Azure DevOps Danışın , Azure DevOps kuruluş ilkesini ve ayarlarını yönetebilir. e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection Yöneticisi Azure Information Protection ürünün tüm yönlerini yönetebilir. 7495fdc4-34c4-4d15-A289-98788ce399fd
B2C ıEF anahtar kümesi Yöneticisi , Kimlik deneyimi çerçevesinde (ıEF) Federasyon ve şifreleme için gizli dizileri yönetebilir. aaf43236-0c0d-4d5f-883a-6955382ac081
B2C ıEF Ilke Yöneticisi , Kimlik deneyimi çerçevesinde (ıEF) güven çerçevesi ilkeleri oluşturabilir ve yönetebilir. 3edaf663-341e-4475-9f94-5c398ef6c070
Faturalama yöneticisi , Ödeme bilgilerini güncelleştirme gibi genel faturalandırma ile ilgili görevleri gerçekleştirebilir. b0f54661-2d74-4c50-afa3-1ec803f12efe
Bulut Uygulamaları Güvenliği Danışın Bulut Uygulamaları Güvenliği ürünün tüm yönlerini yönetebilir. 892c5842-a9a6-463a-8041-72aa08ca3cf6
Bulut Uygulaması Yöneticisi Uygulama kayıtları ve kurumsal uygulamaların uygulama proxy 'Si hariç tüm yönlerini oluşturabilir ve yönetebilir. 158c047a-C907-4556-b7ef-446551a6b5f7
Bulut Cihaz Yöneticisi Azure AD 'de cihazları yönetmek için sınırlı erişim. 7698a772-787B-4ac8-901f-60d6b08afd2
Uyumluluk Yöneticisi , Azure AD ve Microsoft 365 uyumluluk yapılandırma ve raporlarını okuyabilir ve yönetebilir. 17315797-102D-40b4-93e0-432062caca18
Uyumluluk verileri Yöneticisi Uyumluluk içeriğini oluşturur ve yönetir. e6d1a23a-da11-4be4-9570-befc86d067a7
Koşullu Erişim Yöneticisi , Koşullu erişim yeteneklerini yönetebilir. b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Müşteri Kasası erişim onaylayıcısı , Müşteri kurumsal verilerine erişmek için Microsoft destek isteklerini onaylayabilir. 5c4f9dcd-47dc-4CF7-8c9a-9e4207cbfc91
Masaüstü Analizi Yöneticisi , Masaüstü yönetim araçlarına ve hizmetlerine erişebilir ve bunları yönetebilir. 38a96431-2bdf-4B4C-8B6E-5d3d8abac1a4
Dizin okuyucuları Temel dizin bilgilerini okuyabilir. Genellikle uygulamalara ve konuklara dizin okuma erişimi vermek için kullanılır. 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Dizin eşitleme hesapları yalnızca Azure AD Connect hizmeti tarafından kullanılır. d29b2b05-8046-44ba-8758-1e26182fcf32
Dizin yazarları , Temel dizin bilgilerini okuyabilir ve yazabilir. Uygulamalara erişim vermek için, kullanıcılara yönelik değildir. 9360feb5-f418-4baa-8175-e2a00bac4301
Etki alanı adı yöneticisi , Bulutta ve şirket içinde etki alanı adlarını yönetebilir. 8329153b-31d0-4727-b945-745eb3bc5f31
Dynamics 365 Yöneticisi , Dynamics 365 ürününün tüm yönlerini yönetebilir. 44367163-eba1-44c3-98af-f5787879f96a
Exchange Danışın Exchange ürünün tüm yönlerini yönetebilir. 29232cdf-9323-42fd-ade2-1d097af3e4de
Exchange Alıcı Yöneticisi Exchange Online kuruluş içinde Exchange Online alıcıları oluşturabilir veya güncelleştirebilir. 31392ffb-586c-42d1-9346-e59415a2cc4e
dış kimlik kullanıcı Flow yöneticisi , Kullanıcı akışlarının tüm yönlerini oluşturabilir ve yönetebilir. 6e591065-9bad-43ed-90f3-e9424366d2f0
dış kimlik kullanıcı Flow öznitelik yöneticisi , Tüm Kullanıcı akışları için kullanılabilen öznitelik şemasını oluşturabilir ve yönetebilir. 0f971eea-41eb-4569-a71e-57bb8a3eff1e
Dış kimlik sağlayıcısı Yöneticisi , Kimlik sağlayıcılarını doğrudan federasyonda kullanılmak üzere yapılandırabilir. be2f45a1-457d-42af-a067-6ec1fa63bc45
Genel Yönetici , azure ad ve azure ad kimliklerini kullanan Microsoft hizmetleri tüm yönlerini yönetebilir. 62e90394-69f5-4237-9190-012177145e10
Genel okuyucu Genel yöneticinin yapabileceği her şeyi okuyabilir, ancak güncelleştirmez. f2ef992c-3afb-46b9-b7cf-a126ee74c451
Grup Yöneticisi Bu rolün üyeleri grupları oluşturabilir/yönetebilir, adlandırma ve süre sonu ilkeleri gibi grup ayarları oluşturabilir/yönetebilir, Grup etkinliklerini ve Denetim raporlarını görüntüleyebilir. fdd7a751-b60b-444a-984c-02652fe8fa1c
Konuk davetci ' Üyeler konukları davet edebilir ' ayarından bağımsız olarak Konuk kullanıcıları davet edebilir. 95e79109-95c0-4d8e-aee3-d01accf2d47b
Yardım Masası Yöneticisi , Yönetici olmayanlar ve Yardım Masası yöneticileri için parolaları sıfırlayabilir. 729827e3-9c14-49f7-bb1b-9608f156bbb8
Karma kimlik yöneticisi ad 'yi Azure ad bulut sağlama, Azure AD Connect ve federasyon ayarlarını yönetebilir. 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Identity Idare Yöneticisi Kimlik idare senaryolarında Azure AD 'yi kullanarak erişimi yönetin. 45d8d3c5-C802-45c6-b32a-1d70b5e1e86e
Analizler Danışın Microsoft 365 Analizler uygulamasında yönetici erişimine sahiptir. eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Analizler İş lideri panoları ve öngörüleri M365 Analizler uygulaması aracılığıyla görüntüleyebilir ve paylaşabilir. 31e939ad-9672-4796-9c2e-873181342d2d
Intune Yöneticisi , Intune ürününün tüm yönlerini yönetebilir. 3a2c62db-5318-420d-8d74-23afee5d9d5
Kaizala Danışın Microsoft Kaizala ayarlarını yönetebilir. 74ef975b-6605-40af-a5d2-b9539d836353
Bilgi Bankası Yöneticisi Bilgi, öğrenme ve diğer akıllı özellikleri yapılandırabilir. b5a8dcf3-09d5-43a9-a639-8e29ef291470
Bilgi Bankası Yöneticisi Konuları ve bilgileri düzenleyebilir, oluşturabilir, yönetebilir ve yükseltebilir. 744ec460-397e-42ad-a462-8b3f9747a02c
Lisans Yöneticisi , Kullanıcılar ve gruplar üzerinde Ürün lisanslarını yönetebilir. 4d6ac14f-3453-41d0-bef9-a3e0c569773a
İleti Merkezi Gizlilik okuyucusu yalnızca Office 365 ileti merkezindeki güvenlik iletilerini ve güncelleştirmeleri okuyabilir. ac16e43d-7b2d-40e0-ac05-243ff356ab5b
İleti Merkezi okuyucusu yalnızca Office 365 ileti merkezindeki kuruluşlarındaki iletileri ve güncelleştirmeleri okuyabilir. 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Modern ticari Kullanıcı , Bir şirket, departman veya takım için ticari satınalmaları yönetebilir. d24aef57-1500-4070-84db-2666f29cf966
Ağ Yöneticisi , hizmet uygulamaları olarak Microsoft 365 yazılım için ağ konumlarını yönetebilir ve kurumsal ağ tasarımı öngörülerini gözden geçirebilir. d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office Uygulama Yöneticisi ilke ve ayar yönetimi dahil olmak üzere Office apps bulut hizmetlerini yönetebilir ve son kullanıcının cihazlarına ' yenilikler ' özellik içeriğini seçme, seçme ve yayımlama yeteneğini yönetme olanağı sağlar. 2b745bdf-0803-4d80-aa65-822c4493dadac
Partner Katman1 desteği Kullanmayın-genel kullanıma yönelik değildir. 4ba39ca4-527c-499a-B93D-d9b492c50246
Partner Katman2 desteği Kullanmayın-genel kullanıma yönelik değildir. e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Parola Yöneticisi , Yönetici olmayan ve parola yöneticileri için parolaları sıfırlayabilir. 966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI Danışın Power BI ürünün tüm yönlerini yönetebilir. a9ea8996-122f-4c74-9520-8edcd192826c
Power Platform Yöneticisi Microsoft Dynamics 365, PowerApps ve Microsoft Flow 'ın tüm yönlerini oluşturabilir ve yönetebilir. 11648597-926c-4CF3-9c36-bcebb0ba8dcc
Yazıcı Yöneticisi , Yazıcıların ve yazıcı bağlayıcılarının tüm yönlerini yönetebilir. 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Yazıcı teknisyeni Yazıcı kaydedebilir ve kayıt kaydedebilir ve yazıcı durumunu güncelleştirebilir. e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Ayrıcalıklı kimlik doğrulama Yöneticisi Herhangi bir Kullanıcı (yönetici veya yönetici olmayan) için kimlik doğrulama yöntemi bilgilerini görüntüleme, ayarlama ve sıfırlama erişimi sağlayabilir. 7be44c8a-adaf-4e2a-84d6-ab2649e08a13
Ayrıcalıklı rol yöneticisi , Azure AD 'de rol atamalarını ve tüm Privileged Identity Management yönlerini yönetebilir. e8611ab8-c189-46e8-94e1-60213ab1f814
Rapor okuyucu , Oturum açma ve Denetim raporlarını okuyabilir. 4a5d8f65-41DA-4de4-8968-e035b65339cf
Yönetici ara Microsoft Arama ayarlarının tüm yönlerini oluşturabilir ve yönetebilir. 0964bb5e-9bdb-4d7b-ac29-58e794862a40
Arama Düzenleyicisi Yer işaretleri, Q ve as, konumlar, FloorPlan gibi düzenleme içeriği oluşturabilir ve yönetebilir. 8835291a-918c-4fd7-a9ce-faa49f0cf7d9
Güvenlik Yöneticisi Güvenlik bilgilerini ve raporlarını okuyabilir ve Azure AD 'de yapılandırmayı yönetebilir ve Office 365. 194ae4cb-B126-40b2-bd5b-6091b380977d
Güvenlik operatörü Güvenlik olaylarını oluşturur ve yönetir. 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Güvenlik Okuyucusu Azure AD'de güvenlik bilgilerini ve raporları okuyabilir ve Office 365. 5d6b6bb7-de71-4623-b4af-96380a352509
Hizmet Desteği Yöneticisi Hizmet durumu bilgilerini okuyabilir ve destek biletlerini yönetebilir. f023fd81-a637-4b56-95fd-791ac0226033
SharePoint Yönetici Hizmet yönetimi hizmetinin tüm SharePoint yönetebilir. f28a1f50-f6e7-4571-818b-6a12f2af6b6c
Skype Kurumsal Yönetici Ürünün tüm yönlerini Skype Kurumsal. 75941009-915a-4869-abe7-691bff18279e
Teams Yönetici Hizmet yönetimi Microsoft Teams yönetebilir. 69091246-20e8-4a56-aa4d-066075b2a7a8
Teams İletişim Yöneticisi Bu hizmette arama ve toplantı Microsoft Teams yönetebilir. baf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams İletişim Destek Mühendisi Gelişmiş araçları kullanarak Teams sorunlarını giderebilirsiniz. f70938a0-fc10-4177-9e90-2178f8765737
Teams İletişim Destek Uzmanı Temel araçları kullanarak Teams sorunlarını giderebilirsiniz. fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams Cihaz Yöneticisi Sertifikalı cihazlarda yönetimle ilgili Teams gerçekleştirebilir. 3d762c5a-1b6c-493f-843e-55a3b42923d4
Kullanım Özeti Raporları Okuyucusu Kullanım Analizi ve Üretkenlik Puanı'Microsoft 365 yalnızca kiracı düzeyindeki toplamları görebilir. 75934031-6c7e-415a-99d7-48dbd49e875e
Kullanıcı Yöneticisi Sınırlı yöneticiler için parola sıfırlama da dahil olmak üzere kullanıcı ve grupların tüm yönlerini yönetebilir. fe930be7-5e62-47db-91af-98c3a49a38b1
Windows Güncelleştirme Dağıtımı Yöneticisi Windows update for Business dağıtım hizmeti aracılığıyla Windows güncelleştirme dağıtımlarının tüm yönlerini oluşturun ve yönetin. 32696413-001a-46ae-978c-ce0f6b3620d2

Uygulama Yöneticisi

Bu rolde kullanıcılar kurumsal uygulamaların, uygulama kayıtlarının ve uygulama ara sunucusu ayarlarının tüm yönlerini oluşturabilir ve yönetebilir. Bu role atanan kullanıcıların, yeni uygulama kayıtları veya kurumsal uygulamalar oluşturulurken sahip olarak eklenmeyebilirsiniz.

Bu rol ayrıca hem Microsoft Graph hem de Azure AD için uygulama izinleri dışında temsilci izinleri ve uygulama izinleri için onay Graph.

Önemli

Bu özel durum, diğer uygulamalar (örneğin, Microsoft olmayan uygulamalar veya kayıtlı uygulamalar) için uygulama izinlerine izin veyebilirsiniz. Uygulama kaydının bir parçası olarak bu izinleri yine de istenebilirsiniz, ancak bu izinleri vermek (onay vermek) Genel Yönetici gibi daha ayrıcalıklı bir yönetici gerektirir.

Bu rol, uygulama kimlik bilgilerini yönetme olanağı sağlar. Bu role atanan kullanıcılar uygulamaya kimlik bilgileri ekleyebilir ve bu kimlik bilgilerini uygulamanın kimliğine bürünmek için kullanabilir. Uygulamanın kimliğine Kullanıcı veya diğer nesneleri oluşturma veya güncelleştirme gibi bir kaynağa erişim izni verilmişse, bu role atanan bir kullanıcı, uygulamanın kimliğine bürünirken bu eylemleri gerçekleştirebilir. Uygulamanın kimliğinin kimliğine bürünme özelliği, kullanıcının rol atamaları aracılığıyla neler yapalarına göre ayrıcalık yükseltmesi olabilir. Bir kullanıcının Uygulama Yöneticisi rolüne atanarak uygulamanın kimliğinin kimliğine bürünme becerisine sahip olduğunu anlamak önemlidir.

Eylemler Açıklama
microsoft.directory/applications/create Tüm uygulama türlerini oluşturma
microsoft.directory/applications/delete Tüm uygulama türlerini silme
microsoft.directory/applications/applicationProxy/read Tüm uygulama ara sunucusu özelliklerini okuma
microsoft.directory/applications/applicationProxy/update Tüm uygulama ara sunucusu özelliklerini güncelleştirme
microsoft.directory/applications/applicationProxyAuthentication/update Tüm uygulama türlerinde kimlik doğrulamasını güncelleştirme
microsoft.directory/applications/applicationProxySslCertificate/update Uygulama ara sunucusu için SSL sertifika ayarlarını güncelleştirme
microsoft.directory/applications/applicationProxyUrlSettings/update Uygulama ara sunucusu için URL ayarlarını güncelleştirme
microsoft.directory/applications/appRoles/update Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update Uygulamalar için hedef kitle özelliğini güncelleştirme
microsoft.directory/applications/authentication/update Tüm uygulama türlerinde kimlik doğrulamasını güncelleştirme
microsoft.directory/applications/basic/update Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/extensionProperties/update Uygulamalarda uzantı özelliklerini güncelleştirme
microsoft.directory/applications/owners/update Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update Tüm uygulama türlerinde açığa çıkarı izinlerini ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/verification/update Applicationsverification özelliğini güncelleştirme
microsoft.directory/applications/synchronization/standard/read Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
microsoft.directory/applicationTemplates/instantiate Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma
microsoft.directory/auditLogs/allProperties/read Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerinde tüm özellikleri okuma
microsoft.directory/connectors/create Uygulama ara sunucusu bağlayıcıları oluşturma
microsoft.directory/connectors/allProperties/read Uygulama ara sunucusu bağlayıcılarının tüm özelliklerini okuma
microsoft.directory/connectorGroups/create Uygulama ara sunucusu bağlayıcı grupları oluşturma
microsoft.directory/connectorGroups/delete Uygulama ara sunucusu bağlayıcı gruplarını silme
microsoft.directory/connectorGroups/allProperties/read Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini okuma
microsoft.directory/connectorGroups/allProperties/update Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini güncelleştirme
microsoft.directory/deletedItems.applications/delete Artık geri yüklenecek uygulamaları kalıcı olarak silme
microsoft.directory/deletedItems.applications/restore Yazılımdan silinen uygulamaları özgün durumuna geri yükleme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 izin izinlerini oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
microsoft.directory/applicationPolicies/create Uygulama ilkeleri oluşturma
microsoft.directory/applicationPolicies/delete Uygulama ilkelerini silme
microsoft.directory/applicationPolicies/standard/read Uygulama ilkelerinin standart özelliklerini okuma
microsoft.directory/applicationPolicies/owners/read Uygulama ilkeleriyle ilgili sahipleri okuma
microsoft.directory/applicationPolicies/policyAppliedTo/read Nesneler listesine uygulanan uygulama ilkelerini okuma
microsoft.directory/applicationPolicies/basic/update Uygulama ilkelerinin standart özelliklerini güncelleştirme
microsoft.directory/applicationPolicies/owners/update Uygulama ilkelerinin sahip özelliğini güncelleştirme
microsoft.directory/provisioningLogs/allProperties/read Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/servicePrincipals/create Hizmet sorumlusu oluşturma
microsoft.directory/servicePrincipals/delete Hizmet sorumlularını silme
microsoft.directory/servicePrincipals/disable Hizmet sorumlularını devre dışı bırakma
microsoft.directory/servicePrincipals/enable Hizmet sorumlularını etkinleştirme
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials Hizmet sorumluları üzerinde parolayla çoklu oturum açma kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationJobs/manage Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma
microsoft.directory/servicePrincipals/synchronizationSchema/manage Uygulama sağlama eşitleme işleri ve şeması oluşturma ve yönetme
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials Hizmet sorumluları üzerinde parolayla çoklu oturum açma kimlik bilgilerini okuma
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin Microsoft Graph ve Azure AD kullanıcılarının uygulama izinleri dışında herhangi bir kullanıcı veya tüm kullanıcılar adına uygulama izinleri ve temsilci izinleri Graph
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/servicePrincipals/audience/update Hizmet sorumluları için hedef kitle özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/authentication/update Hizmet sorumluları üzerinde kimlik doğrulama özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/basic/update Hizmet sorumluları üzerinde temel özellikleri güncelleştirme
microsoft.directory/servicePrincipals/credentials/update Hizmet sorumlularının kimlik bilgilerini güncelleştirme
microsoft.directory/servicePrincipals/owners/update Hizmet sorumlularının sahiplerini güncelleştirme
microsoft.directory/servicePrincipals/permissions/update Hizmet sorumlularının izinlerini güncelleştirme
microsoft.directory/servicePrincipals/policies/update Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/tag/update Hizmet sorumluları için etiket özelliğini güncelleştirme
microsoft.directory/servicePrincipals/synchronization/standard/read Hizmet sorumluyla ilişkili sağlama ayarlarını okuma
microsoft.directory/signInReports/allProperties/read Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarında tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Uygulama Geliştirici

"Kullanıcılar uygulamaları kaydedebilir" ayarı Hayır olarak ayarlanırken bu rolde yer alan kullanıcılar uygulama kayıtları oluşturabilir. Bu rol ayrıca "Kullanıcılar, uygulamalara şirket verilerine kendi adına erişim izni ver" ayarı Hayır olarak ayarlanırken, kendi adına onay vermek için izin de sağlar. Bu role atanan kullanıcılar, yeni uygulama kayıtları oluşturulurken sahip olarak eklenir.

Eylemler Açıklama
microsoft.directory/applications/createAsOwner Tüm uygulama türlerini oluşturun ve oluşturucu ilk sahip olarak eklenir
microsoft.directory/appRoleAssignments/createAsOwner Oluşturucunun ilk sahibi olduğu uygulama rolü atamaları oluşturma
microsoft.directory/oAuth2PermissionGrants/createAsOwner Oluşturucu ilk sahip olarak OAuth 2.0 izin izni oluşturma
microsoft.directory/servicePrincipals/createAsOwner Oluşturucu ilk sahip olarak hizmet sorumluları oluşturma

Saldırı Yükü Yazarı

Bu rolde yer alan kullanıcılar saldırı yüklerini oluşturabilir, ancak bunları gerçekten başlatamaz veya zamanlamasız. Saldırı yüklerini kiracıda benzetim oluşturmak için kullana tüm yöneticiler kullanabilir.

Eylemler Açıklama
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Saldırı Simülatöründe saldırı yüklerini oluşturma ve yönetme
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Saldırı benzetimi yanıtlarının ve ilişkili eğitimin raporlarını okuma

Saldırı simülasyonu Yöneticisi

Bu roldeki kullanıcılar, saldırı simülasyonu oluşturma, simülasyon başlatma/zamanlama ve simülasyon sonuçlarının incelenmesi gibi tüm özellikleri oluşturabilir ve yönetebilir. Bu rolün üyeleri Kiracıdaki tüm benzetimler için bu erişime sahiptir.

Eylemler Açıklama
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/yük/allProperties/allTasks Saldırı simülatöründe saldırı yüklerini oluşturma ve yönetme
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/raporlar/allProperties/Read Saldırı simülasyonu yanıtlarının ve ilişkili eğitimin raporlarını okuyun
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/simülasyon/allProperties/allTasks Saldırı simülasyonu 'nda saldırı simülasyonu şablonları oluşturma ve yönetme

Kimlik doğrulama Yöneticisi

Bu role sahip kullanıcılar, yönetici olmayanlar ve bazı roller için herhangi bir kimlik doğrulama yöntemi (parolalar dahil) ayarlayabilir veya sıfırlayabilir. Kimlik doğrulama yöneticileri, var olan parola olmayan kimlik bilgilerine (örneğin, MFA veya FIDO) göre yeniden kaydolmak için yönetici olmayan veya bazı rollere atanmayan kullanıcıların, bir sonraki oturum açma üzerinde MFA 'yı isteyen CIHAZDA MFA 'yı hatırlayabilmesini gerektirebilir. Bir kimlik doğrulama yöneticisinin kimlik doğrulama yöntemlerini okuyagörebileceği veya güncelleştirebir rolün listesi için bkz. parola sıfırlama izinleri.

Ayrıcalıklı kimlik doğrulama Yöneticisi rolünün tüm kullanıcılar için yeniden kaydolmayı ve Multi-Factor Authentication 'ı zorlama izni vardır.

Kimlik doğrulama Ilkesi yönetici rolü, her kullanıcının kaydedebileceği ve kullanabileceği yöntemleri belirleyen kiracının kimlik doğrulama yöntemi ilkesini ayarlama iznine sahiptir.

Rol Kullanıcının kimlik doğrulama yöntemlerini yönetme Kullanıcı başına MFA yönetme MFA ayarlarını yönetme Kimlik doğrulama yöntemi ilkesini Yönet Parola koruma ilkesini Yönet
Kimlik doğrulama Yöneticisi Bazı kullanıcılar için Evet (yukarıya bakın) Bazı kullanıcılar için Evet (yukarıya bakın) Hayır Hayır Hayır
Ayrıcalıklı kimlik doğrulama Yöneticisi Tüm kullanıcılar için Evet Tüm kullanıcılar için Evet Hayır Hayır Hayır
Kimlik doğrulama Ilkesi Yöneticisi Hayır Hayır Yes Yes Yes

Önemli

Bu role sahip kullanıcılar, Azure Active Directory ' nin içindeki ve dışındaki gizli veya özel bilgilere veya kritik yapılandırmaya erişimi olabilecek kişiler için kimlik bilgilerini değiştirebilir. Bir kullanıcının kimlik bilgilerini değiştirmek, kullanıcının kimliğini ve izinlerini kabul etme imkanını ifade edebilir. Örnek:

  • uygulama kaydı ve Enterprise uygulama sahipleri, sahip oldukları uygulamaların kimlik bilgilerini yönetebilir. Bu uygulamaların Azure AD 'de ayrıcalıklı izinleri olabilir ve kimlik doğrulama yöneticilerine başka bir yerde izin verilmez. Bu yol aracılığıyla bir kimlik doğrulama Yöneticisi bir uygulama sahibinin kimliğini varsayabilir ve sonra uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
  • Azure abonelik sahipleri, hassas veya özel bilgilere veya Azure 'da kritik yapılandırmaya erişebilir.
  • grup üyeliğini yönetebilen güvenlik grubu ve grup sahipleri Microsoft 365. Bu gruplar, Azure AD 'de ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
  • Exchange Online, Office güvenlik ve uyumluluk merkezi ve insan kaynakları sistemleri gibi Azure AD dışındaki diğer hizmetlerde yöneticiler.
  • Gizli veya özel bilgilere erişebilen Yöneticiler, yasal Counsel ve insan kaynakları çalışanları gibi yönetici olmayanlar.

Önemli

Bu rol, eski MFA yönetim portalındaki veya donanım OATH belirteçlerinde MFA ayarlarını yönetemez. Aynı işlevler set-MsolUser komutunu Azure AD PowerShell modülü kullanılarak gerçekleştirilebilir.

Eylemler Açıklama
Microsoft. Directory/Users/ınvalidateallrefreshtokens Kullanıcı yenileme belirteçleri geçersiz kılarak oturum açmaya zorla
Microsoft. Directory/Users/strongAuthentication/Update Kullanıcılar için güçlü kimlik doğrulama özelliğini güncelleştirme
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Kimlik doğrulama Ilkesi Yöneticisi

Bu role sahip kullanıcılar, kimlik doğrulama yöntemleri ilkesini, kiracı genelinde MFA ayarlarını ve parola koruma ilkesini yapılandırabilir. Bu rol, parola koruma ayarlarını yönetme izni verir: akıllı kilitleme yapılandırması ve özel yasaklanmış parolalar listesi güncelleştiriliyor.

Kimlik doğrulama Yöneticisi ve ayrıcalıklı kimlik doğrulama Yöneticisi rollerinin kullanıcılara kayıtlı kimlik doğrulama yöntemlerini yönetme izni vardır ve tüm kullanıcılar için yeniden kayıt ve Multi-Factor Authentication 'ı zorunlu hale getirebilirsiniz.

Rol Kullanıcının kimlik doğrulama yöntemlerini yönetme Kullanıcı başına MFA yönetme MFA ayarlarını yönetme Kimlik doğrulama yöntemi ilkesini Yönet Parola koruma ilkesini Yönet
Kimlik doğrulama Yöneticisi Bazı kullanıcılar için Evet (yukarıya bakın) Bazı kullanıcılar için Evet (yukarıya bakın) Hayır Hayır Hayır
Ayrıcalıklı kimlik doğrulama Yöneticisi Tüm kullanıcılar için Evet Tüm kullanıcılar için Evet Hayır Hayır Hayır
Kimlik doğrulama Ilkesi Yöneticisi Hayır Hayır Yes Yes Yes

Önemli

Bu rol, eski MFA yönetim portalındaki veya donanım OATH belirteçlerinde MFA ayarlarını yönetemez.

Eylemler Açıklama
microsoft.directory/organization/strongAuthentication/read Bir kuruluş için güçlü kimlik doğrulama özelliğini okuma
microsoft.directory/organization/strongAuthentication/update Bir kuruluşun güçlü kimlik doğrulama özelliklerini güncelleştirme
microsoft.directory/userCredentialPolicies/create Kullanıcılar için kimlik bilgisi ilkeleri oluşturma
microsoft.directory/userCredentialPolicies/delete Kullanıcılar için kimlik bilgisi ilkelerini silme
microsoft.directory/userCredentialPolicies/standard/read Kullanıcılar için kimlik bilgisi ilkelerinin standart özelliklerini okuma
microsoft.directory/userCredentialPolicies/owners/read Kullanıcılar için kimlik bilgisi ilkelerinin sahiplerini okuma
microsoft.directory/userCredentialPolicies/policyAppliedTo/read Policy.appliesTo gezinti bağlantısını okuma
microsoft.directory/userCredentialPolicies/basic/update Kullanıcılar için temel ilkeleri güncelleştirme
microsoft.directory/userCredentialPolicies/owners/update Kullanıcılar için kimlik bilgisi ilkelerinin sahiplerini güncelleştirme
microsoft.directory/userCredentialPolicies/tenantDefault/update policy.isOrganizationDefault özelliğini güncelleştirme
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read Doğrulanabilir kimlik bilgisi kartını okuma
microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke Doğrulanabilir kimlik bilgisi kartını iptal etme
microsoft.directory/verifiableCredentials/configuration/contracts/create Doğrulanabilir kimlik bilgisi sözleşmesi oluşturma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read Doğrulanabilir kimlik bilgisi sözleşmesini okuma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update Doğrulanabilir kimlik bilgisi sözleşmesini güncelleştirme
microsoft.directory/verifiableCredentials/configuration/create Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı oluşturma
microsoft.directory/verifiableCredentials/configuration/delete Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı silin ve doğrulanabilir tüm kimlik bilgilerini silin
microsoft.directory/verifiableCredentials/configuration/allProperties/read Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı okuma
microsoft.directory/verifiableCredentials/configuration/allProperties/update Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı güncelleştirme
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme

Azure AD'ye Katılmış Cihaz Yerel Yöneticisi

Bu rol, Cihaz ayarlarında yalnızca ek bir yerel yönetici olarak atama için kullanılabilir. Bu role sahip kullanıcılar, bu role katılmış tüm Windows 10 cihazlarda yerel makine Azure Active Directory. Bu cihazlar, cihazlardaki cihaz nesnelerini Azure Active Directory.

Eylemler Açıklama
microsoft.directory/groupSettings/standard/read Grup ayarlarında temel özellikleri okuma
microsoft.directory/groupSettingTemplates/standard/read Grup ayarı şablonlarında temel özellikleri okuma

Azure DevOps Yönetici

Bu role sahip kullanıcılar, yeni Azure DevOps veya kuruluş oluşturma Azure DevOps yapılandırılabilir kullanıcılar veya gruplar kümesiyle kısıtlamak için bu ilkeyi yönetebilir. Bu rolde yer alan kullanıcılar, şirketin Azure AD Azure DevOps bir kuruluşta bu ilkeyi yönetebilir. Bu rol, Azure DevOps Azure AD kuruluşu tarafından Project herhangi bir Azure DevOps kuruluş içinde özel izinler (Project Koleksiyon Yöneticileri gibi) verilmez.

Tüm kurumsal Azure DevOps ilkeleri bu rolde kullanıcılar tarafından yönetilebilir.

Eylemler Açıklama
microsoft.azure.devOps/allEntities/allTasks Okuma ve yapılandırma Azure DevOps

Azure Information Protection Yöneticisi

Bu role sahip kullanıcılar, hizmette tüm Azure Information Protection sahip olur. Bu rol, ilke için etiketlerin Azure Information Protection, koruma şablonlarını yönetmeye ve korumayı etkinleştirmeye olanak sağlar. Bu rol Kimlik Koruma Merkezi, Privileged Identity Management, İzleyici Microsoft 365 Hizmet Durumu veya Office 365 Güvenlik Merkezi'nde & izinler vermitir.

Eylemler Açıklama
microsoft.azure.informationProtection/allEntities/allTasks Tüm özellikleri Azure Information Protection
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

B2C IEF Anahtar Kümesi Yöneticisi

Kullanıcı belirteç şifrelemesi, belirteç imzaları ve talep şifreleme/şifre çözme için ilke anahtarları ve gizli diziler oluşturabilir ve yönetebilir. Bu sınırlı yönetici, mevcut anahtar kapsayıcılara yeni anahtarlar ekleyerek, mevcut uygulamaları etkilemeden gizli dizileri gerektiğinde teslim eder. Bu kullanıcı, bu gizli dizilerin tüm içeriğini ve sona erme tarihlerini oluşturmalarından sonra bile görebilir.

Önemli

Bu hassas bir roldir. Anahtar kümesi yönetici rolü dikkatle denetlenebilir ve üretim öncesi ve üretim sırasında dikkatli bir şekilde atanmalıdır.

Eylemler Açıklama
microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks Yetkilendirme ilkelerinin tüm özelliklerini okuma ve güncelleştirme

B2C IEF İlkesi Yöneticisi

Bu rolde yer alan kullanıcılar, Azure AD B2C'da tüm özel ilkeleri oluşturma, okuma, güncelleştirme ve silme özelliğine ve dolayısıyla ilgili kuruluşta Identity Experience Framework tam Azure AD B2C sahip olur. İlkeleri düzenleyerek, bu kullanıcı dış kimlik sağlayıcılarıyla doğrudan federasyon oluşturabilir, dizin şemasını değiştirebilir, kullanıcıya yönelik tüm içeriği değiştirebilir (HTML, CSS, JavaScript), kimlik doğrulamasını tamamlamak için gereksinimleri değiştirebilir, yeni kullanıcılar oluşturabilir, tam geçişler de dahil olmak üzere dış sistemlere kullanıcı verileri gönderebilir ve parolalar ve telefon numaraları gibi hassas alanlar da dahil olmak üzere tüm kullanıcı bilgilerini düzenleyebilir. Buna karşılık, bu rol şifreleme anahtarlarını değiştiremez veya kuruluşta federasyon için kullanılan gizli dizileri düzenleyemez.

Önemli

B2 IEF İlke Yöneticisi, üretimde bulunan kuruluşlara çok sınırlı bir şekilde atanacak son derece hassas bir roldür. Bu kullanıcıların etkinlikleri, özellikle de üretimde olan kuruluşlar için yakından denetlenebilir.

Eylemler Açıklama
microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks B2C'de anahtar kümelerini Azure Active Directory yapılandırma

Faturalama Yöneticisi

Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmetin sistem durumunu izler.

Eylemler Açıklama
microsoft.directory/organization/basic/update Kuruluşta temel özellikleri güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.commerce.billing/allEntities/allTasks Faturalamanın tüm Office 365 yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Bulut Uygulamaları Güvenliği Yönetici

Bu role sahip kullanıcılar, bu rolde tam Bulut Uygulamaları Güvenliği. Yönetici ekleyebilir, Microsoft Cloud App Security (MCAS) ilkeleri ve ayarları ekleyebilir, günlükleri karşıya yükleyebilir ve idare eylemleri gerçekleştirebilirsiniz.

Eylemler Açıklama
microsoft.directory/cloudAppSecurity/allProperties/allTasks Tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme Microsoft Cloud App Security
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Bulut Uygulaması Yöneticisi

Bu rolde yer alan kullanıcılar, uygulama ara sunucusunu yönetme yeteneği dışında Uygulama Yöneticisi rolüyle aynı izinlere sahip olur. Bu rol, kurumsal uygulamaların ve uygulama kayıtlarının tüm yönlerini oluşturma ve yönetme olanağı sağlar. Bu role atanan kullanıcılar, yeni uygulama kayıtları veya kurumsal uygulamalar oluşturulurken sahip olarak eklenmez.

Bu rol ayrıca hem Microsoft Graph hem de Azure AD için uygulama izinleri dışında temsilci izinleri ve uygulama izinleri için onay Graph.

Önemli

Bu özel durum, diğer uygulamalar (örneğin, Microsoft olmayan uygulamalar veya kayıtlı uygulamalar) için uygulama izinlerine izin veyebilirsiniz. Uygulama kaydının bir parçası olarak bu izinleri yine de istenebilirsiniz, ancak bu izinleri vermek (onay vermek) Genel Yönetici gibi daha ayrıcalıklı bir yönetici gerektirir.

Bu rol, uygulama kimlik bilgilerini yönetme olanağı sağlar. Bu role atanan kullanıcılar uygulamaya kimlik bilgileri ekleyebilir ve bu kimlik bilgilerini uygulamanın kimliğine bürünmek için kullanabilir. Uygulamanın kimliğine Kullanıcı veya diğer nesneleri oluşturma veya güncelleştirme gibi bir kaynağa erişim izni verilmişse, bu role atanan bir kullanıcı, uygulamanın kimliğine bürünirken bu eylemleri gerçekleştirebilir. Uygulamanın kimliğinin kimliğine bürünme özelliği, kullanıcının rol atamaları aracılığıyla neler yapalarına göre ayrıcalık yükseltmesi olabilir. Bir kullanıcının Uygulama Yöneticisi rolüne atanarak uygulamanın kimliğinin kimliğine bürünme becerisine sahip olduğunu anlamak önemlidir.

Eylemler Açıklama
microsoft.directory/applications/create Tüm uygulama türlerini oluşturma
microsoft.directory/applications/delete Tüm uygulama türlerini silme
microsoft.directory/applications/appRoles/update Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update Uygulamalar için hedef kitle özelliğini güncelleştirme
microsoft.directory/applications/authentication/update Tüm uygulama türlerinde kimlik doğrulamasını güncelleştirme
microsoft.directory/applications/basic/update Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/extensionProperties/update Uygulamalarda uzantı özelliklerini güncelleştirme
microsoft.directory/applications/owners/update Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update Tüm uygulama türlerinde açığa çıkarı izinlerini ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/verification/update Applicationsverification özelliğini güncelleştirme
microsoft.directory/applications/synchronization/standard/read Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
microsoft.directory/applicationTemplates/instantiate Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma
microsoft.directory/auditLogs/allProperties/read Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerinde tüm özellikleri okuma
microsoft.directory/deletedItems.applications/delete Artık geri yüklenecek uygulamaları kalıcı olarak silme
microsoft.directory/deletedItems.applications/restore Yazılımdan silinen uygulamaları özgün durumuna geri yükleme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 izin izinlerini oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
microsoft.directory/applicationPolicies/create Uygulama ilkeleri oluşturma
microsoft.directory/applicationPolicies/delete Uygulama ilkelerini silme
microsoft.directory/applicationPolicies/standard/read Uygulama ilkelerinin standart özelliklerini okuma
microsoft.directory/applicationPolicies/owners/read Uygulama ilkeleriyle ilgili sahipleri okuma
microsoft.directory/applicationPolicies/policyAppliedTo/read Nesneler listesine uygulanan uygulama ilkelerini okuma
microsoft.directory/applicationPolicies/basic/update Uygulama ilkelerinin standart özelliklerini güncelleştirme
microsoft.directory/applicationPolicies/owners/update Uygulama ilkelerinin sahip özelliğini güncelleştirme
microsoft.directory/provisioningLogs/allProperties/read Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/servicePrincipals/create Hizmet sorumlusu oluşturma
microsoft.directory/servicePrincipals/delete Hizmet sorumlularını silme
microsoft.directory/servicePrincipals/disable Hizmet sorumlularını devre dışı bırakma
microsoft.directory/servicePrincipals/enable Hizmet sorumlularını etkinleştirme
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials Hizmet sorumluları 'nda parola çoklu oturum açma kimlik bilgilerini yönetme
Microsoft. Directory/Servicesorumlularını/synchronizationCredentials/Manage Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme
Microsoft. Directory/Servicesorumlularını/synchronizationJobs/Manage Uygulama sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın
Microsoft. Directory/Servicesorumlularını/synchronizationSchema/Yönet Uygulama sağlama eşitleme işleri ve şeması oluşturma ve yönetme
Microsoft. Directory/Servicesorumlularını/managePasswordSingleSignOnCredentials Hizmet sorumluları 'nda parola çoklu oturum açma kimlik bilgilerini oku
Microsoft. Directory/Servicesorumlularını/managePermissionGrantsForAll. Microsoft-Application-admin Microsoft Graph ve Azure AD için uygulama izinleri dışında, uygulama izinleri ve temsilci izinleri için herhangi bir kullanıcı veya tüm kullanıcılar adına izin verin Graph
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Update Hizmet sorumlusu rol atamalarını güncelleştirme
Microsoft. Directory/Servicesorumlularını/hedef kitle/güncelleştirme Hizmet sorumluları üzerinde hedef kitle özelliklerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/kimlik doğrulaması/güncelleştirme Hizmet sorumluları 'nda kimlik doğrulama özelliklerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/temel/güncelleştirme Hizmet sorumluları 'ndaki temel özellikleri güncelleştirme
Microsoft. Directory/Servicesorumlularını/kimlik bilgileri/güncelleştirme Hizmet sorumluları 'nın kimlik bilgilerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/Owners/Update Hizmet sorumluları 'nın sahiplerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/izinleri/güncelleştirme Hizmet sorumluları 'nın izinlerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/ilkeleri/güncelleştirme Hizmet sorumluları ilkelerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/etiketi/güncelleştirme Hizmet sorumluları için Tag özelliğini güncelleştirme
Microsoft. Directory/Servicesorumlularını/eşitleme/standart/okuma Hizmet sorumluyla ilişkili sağlama ayarlarını okuyun
Microsoft. Directory/Signınreports/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere oturum açma raporlarında tüm özellikleri okuyun
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Bulut Cihaz Yöneticisi

bu roldeki kullanıcılar, Azure AD 'de cihazları etkinleştirebilir, devre dışı bırakabilir ve silebilir ve Azure portal Windows 10 BitLocker anahtarlarını (varsa) okuyabilir. Rol, cihazdaki diğer özellikleri yönetmek için izinler vermez.

Eylemler Açıklama
Microsoft. Directory/auditLogs/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuyun
Microsoft. Directory/bitlockerKeys/Key/Read Cihazlarda BitLocker meta verilerini ve anahtarını okuyun
Microsoft. Directory/Devices/Delete Cihazları Azure AD 'den silme
Microsoft. Directory/cihazlar/devre dışı bırak Azure AD 'de cihazları devre dışı bırakma
Microsoft. Directory/cihazlar/etkinleştir Azure AD 'de cihazları etkinleştirme
Microsoft. Directory/deviceManagementPolicies/standart/okuma Cihaz Yönetimi uygulama ilkelerindeki standart özellikleri okuyun
Microsoft. Directory/deviceManagementPolicies/temel/güncelleştirme Cihaz Yönetimi uygulama ilkelerindeki temel özellikleri güncelleştirme
Microsoft. Directory/deviceRegistrationPolicy/Standard/Read Cihaz kayıt ilkelerinde standart özellikleri okuyun
Microsoft. Directory/deviceRegistrationPolicy/Basic/Update Cihaz kayıt ilkelerinde temel özellikleri güncelleştirme
Microsoft. Directory/Signınreports/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere oturum açma raporlarında tüm özellikleri okuyun
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın

Uyumluluk Yöneticisi

bu role sahip olan kullanıcılar Microsoft 365 uyumluluk merkezi, Microsoft 365 yönetim merkezi, Azure ve Office 365 güvenlik & uyumluluk merkezi ' nde uyumlulukla ilgili özellikleri yönetme iznine sahiptir. atananlardan ayrıca, Exchange yönetim merkezi 'ndeki tüm özellikleri yönetebilir ve Skype Kurumsal yönetim merkezlerini & Teams ve Azure ve Microsoft 365 için destek bileti oluşturabilirsiniz. Microsoft 365 yönetici rolleri hakkındadaha fazla bilgi bulabilirsiniz.

İçinde Yapılabilir
Microsoft 365 uyumluluk merkezi kuruluşunuzun verilerini Microsoft 365 hizmetleri arasında koruyun ve yönetin
Uyumluluk uyarılarını yönetme
Uyumluluk Yöneticisi Kuruluşunuzun yasal uyumluluk etkinliklerini izleyin, atayın ve doğrulayın
Office 365 Güvenlik & Uyumluluk Merkezi Veri idare yönetimi
Yasal ve veri araştırmasını gerçekleştirme
Veri konu Isteğini yönetme

bu rol, Office 365 güvenlik & uyumluluk merkezi rol tabanlı erişim denetimindeki uyumluluk yöneticisi rolegroup ile aynı izinlere sahiptir.
Intune Tüm Intune denetim verilerini görüntüleyin
Cloud App Security Salt okuma izinlerine sahiptir ve uyarıları yönetebilir
Dosya ilkeleri oluşturabilir ve değiştirebilir ve dosya idare eylemlerine izin verebilir
Tüm yerleşik raporları Veri Yönetimi altına görüntüleyebilir
Eylemler Açıklama
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
microsoft.directory/entitlementManagement/allProperties/read Azure AD yetkilendirme yönetiminin tüm özelliklerini okuma
microsoft.office365.complianceManager/allEntities/allTasks Office 365 Compliance Manager'ın tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Uyumluluk Veri Yöneticisi

Bu role sahip kullanıcılar, Microsoft 365 uyumluluk merkezi, Microsoft 365 yönetim merkezi ve Azure'daki verileri izleme izinlerine sahip olur. Kullanıcılar ayrıca uyumluluk verilerini Exchange merkezi, Uyumluluk Yöneticisi ve Teams & Skype Kurumsal merkezi içinde izleyebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir. Bu belge, Uyumluluk Yöneticisi ile Uyumluluk Verileri Yöneticisi arasındaki farklar hakkında ayrıntılı bilgiler içerir.

İçinde Bunu yapabilirim
Microsoft 365 uyumluluk merkezi Farklı hizmetlerde uyumlulukla ilgili Microsoft 365 izleme
Uyumluluk uyarılarını yönetme
Uyumluluk Yöneticisi Düzenleme uyumluluğu etkinliklerini izleme, atama ve doğrulama
Office 365 Güvenlik & Uyumluluk Merkezi Veri idareyi yönetme
Yasal araştırma ve veri araştırma gerçekleştirme
Veri Konusu İsteği Yönetme

Bu rol, Uyumluluk Merkezi rol tabanlı erişim denetimi için Office 365 Güvenlik & Uyumluluk Veri Yöneticisi RoleGroup ile aynı izinlere sahip.
Intune Tümünü görüntüle Intune denetim verilerini denetleme
Cloud App Security Salt okunur izinlere sahip ve uyarıları yönetebilir
Dosya ilkeleri oluşturabilir ve değiştirebilir ve dosya idare eylemlerine izin ve olabilir
Rapor altındaki tüm yerleşik raporları Veri Yönetimi
Eylemler Açıklama
microsoft.directory/cloudAppSecurity/allProperties/allTasks Tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme Microsoft Cloud App Security
microsoft.azure.informationProtection/allEntities/allTasks Tüm özellikleri Azure Information Protection
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.complianceManager/allEntities/allTasks Office 365 Compliance Manager'ın tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Koşullu Erişim Yöneticisi

Bu role sahip kullanıcılar Koşullu Erişim ayarlarını Azure Active Directory özelliğine sahip olur.

Eylemler Açıklama
microsoft.directory/conditionalAccessPolicies/create Koşullu erişim ilkeleri oluşturma
microsoft.directory/conditionalAccessPolicies/delete Koşullu erişim ilkelerini silme
microsoft.directory/conditionalAccessPolicies/standard/read İlkeler için koşullu erişimi okuma
microsoft.directory/conditionalAccessPolicies/owners/read Koşullu erişim ilkelerinin sahiplerini okuma
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Koşullu erişim ilkeleri için "uygulanan" özelliğini okuyun
microsoft.directory/conditionalAccessPolicies/basic/update Koşullu erişim ilkeleri için temel özellikleri güncelleştirme
microsoft.directory/conditionalAccessPolicies/owners/update Koşullu erişim ilkeleri için sahipleri güncelleştirme
microsoft.directory/conditionalAccessPolicies/tenantDefault/update Koşullu erişim ilkeleri için varsayılan kiracıyı güncelleştirme
microsoft.directory/crossTenantAccessPolicies/create Kiracılar arası erişim ilkeleri oluşturma
microsoft.directory/crossTenantAccessPolicies/delete Kiracılar arası erişim ilkelerini silme
microsoft.directory/crossTenantAccessPolicies/standard/read Kiracılar arası erişim ilkelerinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicies/owners/read Kiracılar arası erişim ilkelerinin sahiplerini okuma
microsoft.directory/crossTenantAccessPolicies/policyAppliedTo/read Kiracılar arası erişim ilkelerinin policyAppliedTo özelliğini okuyun
microsoft.directory/crossTenantAccessPolicies/basic/update Kiracılar arası erişim ilkelerinin temel özelliklerini güncelleştirme
microsoft.directory/crossTenantAccessPolicies/owners/update Kiracılar arası erişim ilkelerinin sahiplerini güncelleştirme
microsoft.directory/crossTenantAccessPolicies/tenantDefault/update Kiracılar arası erişim ilkeleri için varsayılan kiracıyı güncelleştirme

Müşteri Kilidi Erişim Onaylayanı

Kuruluş Müşteri Kasası istekleri yönetir. Bu istekler için e-Müşteri Kasası bildirimleri alırlar ve isteklerden gelen istekleri onaylar ve reddederler Microsoft 365 yönetim merkezi. Ayrıca, Müşteri Kasası özelliğini de aç/kapatabilirsiniz. Yalnızca Genel Yöneticiler bu role atanan kişilerin parolalarını sıfırlayabilirsiniz.

Eylemler Açıklama
microsoft.office365.lockbox/allEntities/allTasks Tüm özellikleri Müşteri Kasası
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Desktop Analytics Yöneticisi

Bu rolde yer alan kullanıcılar, Desktop Analytics yönetebilir. Bu, varlık envanterini görüntüleme, dağıtım planları oluşturma ve dağıtımı ve durum durumunu görüntüleme olanağını içerir.

Eylemler Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.desktopAnalytics/allEntities/allTasks Tüm özellikleri Desktop Analytics

Dizin Okuyucuları

Bu rolde yer alan kullanıcılar temel dizin bilgilerini okuyabilir. Bu rol şu için kullanılmalıdır:

  • Tüm konuk kullanıcılara vermek yerine belirli bir konuk kullanıcı kümesine okuma erişimi vermek.
  • "Azure AD portalına erişimi yalnızca yöneticilerle kısıtla" Azure portal belirli bir yönetici olmayan kullanıcı kümesine erişim izni vermek" "Evet" olarak ayarlanır.
  • Directory.Read.All'in bir seçenek olmadığını dizine hizmet sorumlularına erişim izni vermek.
Eylemler Açıklama
microsoft.directory/administrativeUnits/standard/read Yönetim birimlerinde temel özellikleri okuma
microsoft.directory/administrativeUnits/members/read Yönetim birimlerinin üyelerini okuma
microsoft.directory/applications/standard/read Uygulamaların standart özelliklerini okuma
microsoft.directory/applications/owners/read Uygulama sahiplerini okuma
microsoft.directory/applications/policies/read Uygulamaların ilkelerini okuma
microsoft.directory/contacts/standard/read Azure AD'de kişilerde temel özellikleri okuma
microsoft.directory/contacts/memberOf/read Azure AD'de tüm kişiler için grup üyeliğini okuma
microsoft.directory/contracts/standard/read İş ortağı sözleşmelerinin temel özelliklerini okuma
microsoft.directory/devices/standard/read Cihazlardaki temel özellikleri okuma
microsoft.directory/devices/memberOf/read Cihaz üyeliklerini okuma
microsoft.directory/devices/registeredOwners/read Cihazların kayıtlı sahiplerini okuma
microsoft.directory/devices/registeredUsers/read Cihazların kayıtlı kullanıcılarını okuma
microsoft.directory/directoryRoles/standard/read Azure AD rollerinde temel özellikleri güncelleştirme
microsoft.directory/directoryRoles/eligibleMembers/read Azure AD rollerinin uygun üyelerini okuma
microsoft.directory/directoryRoles/members/read Azure AD rollerinin tüm üyelerini okuma
microsoft.directory/domains/standard/read Etki alanlarındaki temel özellikleri okuma
microsoft.directory/groups/standard/read Rol atanabilir gruplar da dahil olmak Microsoft 365 güvenlik gruplarının ve güvenlik gruplarının standart özelliklerini okuyun
microsoft.directory/groups/appRoleAssignments/read Grupların uygulama rolü atamalarını okuma
microsoft.directory/groups/memberOf/read Rol atanabilir gruplar dahil olmak üzere Güvenlik grupları Microsoft 365 memberOf özelliğini okuyun
microsoft.directory/groups/members/read Rol atanabilir gruplar dahil olmak Microsoft 365 grupların ve güvenlik gruplarının üyelerini okuma
microsoft.directory/groups/owners/read Rol atanabilir gruplar dahil olmak Microsoft 365 grupların ve güvenlik gruplarının sahiplerini okuma
microsoft.directory/groups/settings/read Grupların ayarlarını okuma
microsoft.directory/groupSettings/standard/read Grup ayarlarında temel özellikleri okuma
microsoft.directory/groupSettingTemplates/standard/read Grup ayarı şablonlarında temel özellikleri okuma
microsoft.directory/oAuth2PermissionGrants/standard/read OAuth 2.0 izinlerinin temel özelliklerini okuma
microsoft.directory/organization/standard/read Kuruluşta temel özellikleri okuma
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read Parolasız kimlik doğrulaması için güvenilen sertifika yetkililerini okuma
microsoft.directory/applicationPolicies/standard/read Uygulama ilkelerinin standart özelliklerini okuma
microsoft.directory/roleAssignments/standard/read Rol atamaları ile ilgili temel özellikleri okuma
microsoft.directory/roleDefinitions/standard/read Rol tanımları ile ilgili temel özellikleri okuma
microsoft.directory/servicePrincipals/appRoleAssignedTo/read Hizmet sorumlusu rol atamalarını okuma
microsoft.directory/servicePrincipals/appRoleAssignments/read Hizmet sorumlulara atanan rol atamalarını okuma
microsoft.directory/servicePrincipals/standard/read Hizmet sorumlularının temel özelliklerini okuma
microsoft.directory/servicePrincipals/memberOf/read Hizmet sorumluları ile ilgili grup üyeliklerini okuma
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read Hizmet sorumluları üzerinde temsilci izin izinlerini okuma
microsoft.directory/servicePrincipals/owners/read Hizmet sorumlularının sahiplerini okuma
microsoft.directory/servicePrincipals/ownedObjects/read Hizmet sorumlularının sahip olduğu nesneleri okuma
microsoft.directory/servicePrincipals/policies/read Hizmet sorumlularının ilkelerini okuma
microsoft.directory/subscribedSkus/standard/read Aboneliklerde temel özellikleri okuma
microsoft.directory/users/standard/read Kullanıcılarla ilgili temel özellikleri okuma
microsoft.directory/users/appRoleAssignments/read Kullanıcılar için uygulama rolü atamalarını okuma
microsoft.directory/users/directReports/read Kullanıcılar için doğrudan raporları okuma
microsoft.directory/users/manager/read Kullanıcıların yöneticilerini okuma
microsoft.directory/users/memberOf/read Kullanıcıların grup üyeliklerini okuma
microsoft.directory/users/oAuth2PermissionGrants/read Kullanıcılar üzerinde temsilcili izin izinlerini okuma
microsoft.directory/users/ownedDevices/read Kullanıcıların sahip olduğu cihazları okuma
microsoft.directory/users/ownedObjects/read Kullanıcıların sahip olduğu nesneleri okuma
microsoft.directory/users/registeredDevices/read Kullanıcıların kayıtlı cihazlarını okuma

Dizin Eşitleme Hesapları

Kullanmayın. Bu rol, Azure AD Bağlan hizmetine otomatik olarak atanır ve diğer kullanımlar için amaçlanmaz veya desteklanmaz.

Eylemler Açıklama
microsoft.directory/applications/create Tüm uygulama türlerini oluşturma
microsoft.directory/applications/delete Tüm uygulama türlerini silme
microsoft.directory/applications/appRoles/update Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update Uygulamalar için hedef kitle özelliğini güncelleştirme
microsoft.directory/applications/authentication/update Tüm uygulama türlerinde kimlik doğrulamasını güncelleştirme
microsoft.directory/applications/basic/update Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/owners/update Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update Tüm uygulama türlerinde açığa çıkarı izinlerini ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update Uygulamaların ilkelerini güncelleştirme
microsoft.directory/organization/dirSync/update Kuruluş dizini eşitleme özelliğini güncelleştirme
microsoft.directory/policies/create Azure AD'de ilke oluşturma
microsoft.directory/policies/delete Azure AD'de ilkeleri silme
microsoft.directory/policies/standard/read İlkeler üzerinde temel özellikleri okuma
microsoft.directory/policies/owners/read İlke sahiplerini okuma
microsoft.directory/policies/policyAppliedTo/read policies.policyAppliedTo özelliğini okuma
microsoft.directory/policies/basic/update İlkeler üzerinde temel özellikleri güncelleştirme
microsoft.directory/policies/owners/update İlke sahiplerini güncelleştirme
microsoft.directory/policies/tenantDefault/update Varsayılan kuruluş ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/create Hizmet sorumlusu oluşturma
microsoft.directory/servicePrincipals/delete Hizmet sorumlularını silme
microsoft.directory/servicePrincipals/enable Hizmet sorumlularını etkinleştirme
microsoft.directory/servicePrincipals/disable Hizmet sorumlularını devre dışı bırakma
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials Hizmet sorumluları üzerinde parolayla çoklu oturum açma kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials Hizmet sorumluları üzerinde parolayla çoklu oturum açma kimlik bilgilerini okuma
microsoft.directory/servicePrincipals/appRoleAssignedTo/read Hizmet sorumlusu rol atamalarını okuma
microsoft.directory/servicePrincipals/appRoleAssignments/read Hizmet sorumlulara atanan rol atamalarını okuma
microsoft.directory/servicePrincipals/standard/read Hizmet sorumlularının temel özelliklerini okuma
microsoft.directory/servicePrincipals/memberOf/read Hizmet sorumluları ile ilgili grup üyeliklerini okuma
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read Hizmet sorumluları üzerinde temsilci izin izinlerini okuma
microsoft.directory/servicePrincipals/owners/read Hizmet sorumlularının sahiplerini okuma
microsoft.directory/servicePrincipals/ownedObjects/read Hizmet sorumlularının sahip olduğu nesneleri okuma
microsoft.directory/servicePrincipals/policies/read Hizmet sorumlularının ilkelerini okuma
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/servicePrincipals/audience/update Hizmet sorumluları için hedef kitle özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/authentication/update Hizmet sorumluları üzerinde kimlik doğrulama özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/basic/update Hizmet sorumluları üzerinde temel özellikleri güncelleştirme
microsoft.directory/servicePrincipals/credentials/update Hizmet sorumlularının kimlik bilgilerini güncelleştirme
microsoft.directory/servicePrincipals/owners/update Hizmet sorumlularının sahiplerini güncelleştirme
microsoft.directory/servicePrincipals/permissions/update Hizmet sorumlularının izinlerini güncelleştirme
microsoft.directory/servicePrincipals/policies/update Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/tag/update Hizmet sorumluları için etiket özelliğini güncelleştirme

Dizin Yazıcıları

Bu rolde yer alan kullanıcılar kullanıcıların, grupların ve hizmet sorumlularının temel bilgilerini okuyabilir ve güncelleştirebilirsiniz. Bu rolü yalnızca Onay Çerçevesini desteklemeen uygulamalara attayabilirsiniz. Hiçbir kullanıcıya atanmamalı.

Eylemler Açıklama
microsoft.directory/applications/extensionProperties/update Uygulamalarda uzantı özelliklerini güncelleştirme
microsoft.directory/groups/assignLicense Grup tabanlı lisanslama için gruplara ürün lisansları atama
microsoft.directory/groups/create Rol atanabilir Microsoft 365 dışlayarak Güvenlik grupları ve güvenlik grupları oluşturma
microsoft.directory/groups/reprocessLicenseAssignment Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
microsoft.directory/groups/basic/update Rol atanabilir gruplar hariç olmak Microsoft 365 ve güvenlik gruplarıyla ilgili temel özellikleri güncelleştirme
microsoft.directory/groups/classification/update Rol atanabilir gruplar hariç olmak üzere Güvenlik Microsoft 365 sınıflandırma özelliğini güncelleştirme
microsoft.directory/groups/dynamicMembershipRule/update Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme
microsoft.directory/groups/groupType/update Rol atanabilir gruplar hariç olmak üzere Güvenlik gruplarının ve Microsoft 365 grup türünü etkileyebilecek özellikleri güncelleştirme
microsoft.directory/groups/members/update Rol atanabilir grupları hariç Microsoft 365 grupları ve güvenlik gruplarını güncelleştirme
microsoft.directory/groups/onPremWriteBack/update Azure AZURE ACTIVE DIRECTORY ile şirket içi gruba geri yazarak yeni gruplar Bağlan
microsoft.directory/groups/owners/update Rol atanabilir gruplar hariç Microsoft 365 gruplarının ve güvenlik gruplarının sahiplerini güncelleştirme
microsoft.directory/groups/settings/update Grupların ayarlarını güncelleştirme
microsoft.directory/groups/visibility/update Rol atanabilir gruplar hariç olmak üzere Güvenlik gruplarının Microsoft 365 görünürlük özelliğini güncelleştirme
microsoft.directory/groupSettings/create Grup ayarları oluşturma
microsoft.directory/groupSettings/delete Grup ayarlarını silme
microsoft.directory/groupSettings/basic/update Grup ayarlarında temel özellikleri güncelleştirme
microsoft.directory/oAuth2PermissionGrants/create OAuth 2.0 izni oluşturma
microsoft.directory/oAuth2PermissionGrants/basic/update OAuth 2.0 izin izinlerini güncelleştirme
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationJobs/manage Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma
microsoft.directory/servicePrincipals/synchronizationSchema/manage Uygulama sağlama eşitleme işleri ve şeması oluşturma ve yönetme
microsoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Bir grubun verilerine hizmet sorumlusuna doğrudan erişim izni ver
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/users/assignLicense Kullanıcı lisanslarını yönetme
microsoft.directory/users/create Kullanıcı ekle
microsoft.directory/users/disable Kullanıcıları devre dışı bırakma
microsoft.directory/users/enable Kullanıcıları etkinleştirme
microsoft.directory/users/invalidateAllRefreshTokens Kullanıcı yenileme belirteçlerini geçersiz kılınarak oturum açma zorla
microsoft.directory/users/reprocessLicenseAssignment Kullanıcılar için lisans atamalarını yeniden işleme
microsoft.directory/users/basic/update Kullanıcılarda temel özellikleri güncelleştirme
microsoft.directory/users/manager/update Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/userPrincipalName/update Kullanıcıların Kullanıcı Asıl Adını Güncelleştirme

Etki Alanı Adı Yöneticisi

Bu role sahip kullanıcılar etki alanı adlarını yönetebilir (okuyabilir, ekleyebilir, doğrular, güncelleştirin ve silebilir). Kullanıcılar, gruplar ve uygulamalar hakkında dizin bilgilerini de okuyabilirler çünkü bu nesneler etki alanı bağımlılıkları içerir. Şirket içi ortamlar için, bu role sahip kullanıcılar, ilişkili kullanıcıların her zaman şirket içinde kimlik doğrulamasına sahip olacak şekilde federasyon için etki alanı adlarını yapılandırabilir. Bu kullanıcılar daha sonra çoklu oturum açma aracılığıyla şirket içi parolalarıyla Azure AD tabanlı hizmetlerde oturum açmalarını sağlar. Federasyon ayarlarının Azure AD Bağlan eşitlemesi gerekir, bu nedenle kullanıcıların Azure AD Bağlan.

Eylemler Açıklama
microsoft.directory/domains/allProperties/allTasks Etki alanları oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Dynamics 365 Yöneticisi

Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Dynamics 365 Online'da genel izinlere ve destek biletlerini yönetme ve hizmet durumunu izleme özelliğine sahip olur. Azure AD organizasyonlarınızı yönetmek için hizmet yöneticisi rolünü kullanma konusunda daha fazla bilgi edinin.

Not

Microsoft Graph API'sinde ve Azure AD PowerShell'de bu rol "Dynamics 365 Hizmet Yöneticisi" olarak tanımlanır. içinde "Dynamics 365 Yöneticisi" Azure portal.

Eylemler Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.dynamics365/allEntities/allTasks Dynamics 365'in tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Exchange Yönetici

Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Exchange Online genel izinlere sahip olur. Ayrıca tüm hizmet gruplarını oluşturma ve yönetme Microsoft 365 destek biletlerini yönetme ve hizmet durumunu izleme özelliğine de sahip. Daha fazla bilgi için Microsoft 365 rolleri hakkında.

Not

Microsoft Graph API'sinde ve Azure AD PowerShell'de bu rol "Exchange Hizmet Yöneticisi" olarak tanımlanır. içinde "Exchange Administrator" Azure portal. Bu, Exchange Online merkezinde "Exchange" şeklindedir.

Eylemler Açıklama
microsoft.directory/groups/hiddenMembers/read Rol atanabilir gruplar da dahil olmak Microsoft 365 güvenlik gruplarının ve güvenlik gruplarının gizli üyelerini okuma
microsoft.directory/groups.unified/create Rol Microsoft 365 grupları hariç olmak üzere farklı gruplar oluşturma
microsoft.directory/groups.unified/delete Rol Microsoft 365 grupları hariç olmak üzere tüm gruplarda silme
microsoft.directory/groups.unified/restore Microsoft 365 geri yükleme
microsoft.directory/groups.unified/basic/update Rol atanabilir gruplar Microsoft 365 gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.unified/members/update Rol atanabilir Microsoft 365 hariç olmak üzere Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups.unified/owners/update Rol atanabilir Microsoft 365 hariç olmak üzere grup sahiplerini güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.exchange/allEntities/basic/allTasks Tüm özellikleri Exchange Online
microsoft.office365.network/performance/allProperties/read Dosyanın tüm ağ performansı özelliklerini Microsoft 365 yönetim merkezi
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read Kullanım Office 365 raporlarını okuma
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Exchange Alıcı Yöneticisi

Bu role sahip kullanıcılar alıcılara okuma erişimine ve bu alıcıların özniteliklerine yazma erişimine sahip Exchange Online. Daha fazla bilgi için Exchange alıcılara bakın.

Eylemler Açıklama
microsoft.office365.exchange/allRecipients/allProperties/allTasks Tüm alıcıları oluşturun ve silin ve tüm alıcıların özelliklerini okuma ve güncelleştirme Exchange Online
microsoft.office365.exchange/messageTracking/allProperties/allTasks İleti izleme içinde tüm görevleri Exchange Online
microsoft.office365.exchange/migration/allProperties/allTasks Exchange Online'de alıcıların geçişiyle ilgili tüm Exchange Online

Dış Kimlik Kullanıcı Flow Yöneticisi

Bu role sahip kullanıcılar, bu rolde kullanıcı akışları ("yerleşik" ilkeler olarak da adlandırılan) oluşturabilir ve Azure portal. Bu kullanıcılar HTML/CSS/JavaScript içeriğini özelleştirilebilir, MFA gereksinimlerini değiştirebilir, belirteçte talepleri seçerek API bağlayıcılarını yönetebilir ve Azure AD kuruluşunda tüm kullanıcı akışları için oturum ayarlarını yapılandırabilirsiniz. Öte yandan, bu rol kullanıcı verilerini gözden geçirme veya kuruluş şemasına dahil edilen özniteliklerde değişiklik yapma olanağını içermez. İlkeler Identity Experience Framework (özel ilkeler olarak da bilinir) yapılan değişiklikler de bu rolün kapsamı dışındadır.

Eylemler Açıklama
microsoft.directory/b2cUserFlow/allProperties/allTasks B2C'de kullanıcı özniteliklerini Azure Active Directory yapılandırma

Dış Kimlik Kullanıcı Flow Öznitelik Yöneticisi

Bu role sahip kullanıcılar, Azure AD kuruluşunda tüm kullanıcı akışları için kullanılabilen özel öznitelikleri ekler veya siler. Bu nedenle, bu role sahip kullanıcılar son kullanıcı şemasına yeni öğeler ekleyebilir veya değiştirebilir ve tüm kullanıcı akışlarının davranışını etkiler ve dolaylı olarak son kullanıcılardan istenen verilerde değişikliklere neden olur ve uygulamalara talep olarak gönderilir. Bu rol, kullanıcı akışlarını düzenleyemez.

Eylemler Açıklama
microsoft.directory/b2cUserAttribute/allProperties/allTasks B2C'de özel Azure Active Directory yapılandırma

Dış Kimlik Sağlayıcısı Yöneticisi

Bu yönetici, Azure AD kuruluşları ve dış kimlik sağlayıcıları arasındaki federasyonu yönetir. Bu rolle, kullanıcılar yeni kimlik sağlayıcıları ekleyebilir ve tüm kullanılabilir ayarları (kimlik doğrulama yolu, hizmet kimliği, atanan anahtar kapsayıcıları gibi) yapılandırabilir. Bu kullanıcı, Azure AD kuruluşlarının dış kimlik sağlayıcılarından gelen kimlik doğrulamalara güvenmelerini etkinleştirebilir. Son kullanıcı deneyimlerini etkileyen sonuç, kuruluşun türüne bağlıdır:

Eylemler Açıklama
microsoft.directory/identityProviders/allProperties/allTasks B2C'de kimlik sağlayıcılarını okuma Azure Active Directory yapılandırma

Genel Yönetici

Bu role sahip kullanıcılar, Azure Active Directory'daki tüm yönetim özelliklerinin yanı sıra Microsoft 365 güvenlik merkezi, Microsoft 365 uyumluluk merkezi, Exchange Online, SharePoint Online ve Skype Kurumsal Online gibi Azure Active Directory kimlikleri kullanan hizmetlere erişime sahiptir. Ayrıca, Genel Yöneticiler tüm Azure aboneliklerini ve yönetim gruplarını yönetmek için erişimlerini yükseltebilirsiniz. Bu, Genel Yöneticilerin ilgili Azure AD Kiracısı'ı kullanarak tüm Azure kaynaklarına tam erişim elde sınaymalarını sağlar. Azure AD kuruluşuna oturum veren kişi Genel Yönetici olur. Şirketiniz birden fazla Genel Yönetici olabilir. Genel Yöneticiler, tüm kullanıcılar ve diğer tüm yöneticiler için parolayı sıfırlayabilirsiniz.

Not

En iyi uygulama olarak Microsoft, Genel Yönetici rolünü kuruluşta beşten az kullanıcıya atamanızı önermektedir. Daha fazla bilgi için bkz. Azure AD rolleri için en iyi yöntemler.

Eylemler Açıklama
microsoft.directory/accessReviews/allProperties/allTasks Erişim gözden incelemelerini oluşturma ve silme ve Azure AD'de erişim gözden incelemelerinin tüm özelliklerini okuma ve güncelleştirme
microsoft.directory/administrativeUnits/allProperties/allTasks Yönetim birimleri oluşturma ve yönetme (üyeler dahil)
Microsoft. Directory/uygulamalar/allProperties/allTasks Uygulamalar oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/uygulamalar/eşitleme/standart/okuma Uygulama nesnesiyle ilişkili sağlama ayarlarını okuyun
Microsoft. Directory/applicationTemplates/örnek oluştur Uygulama şablonlarından Galeri uygulamaları oluştur
Microsoft. Directory/Approtaatamalar/allProperties/allTasks Approlet atamaları oluşturup silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/auditLogs/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuyun
Microsoft. Directory/authorizationPolicy/allProperties/allTasks Yetkilendirme ilkelerinin tüm yönlerini yönetme
Microsoft. Directory/bitlockerKeys/Key/Read Cihazlarda BitLocker meta verilerini ve anahtarını okuyun
Microsoft. Directory/cloudAppSecurity/allProperties/allTasks Tüm kaynakları oluşturup silin ve Microsoft Cloud App Security içindeki standart özellikleri okuyun ve güncelleştirin
Microsoft. Directory/bağlayıcılar/oluşturma Uygulama proxy bağlayıcıları oluşturma
Microsoft. Directory/bağlayıcılar/allProperties/Read Uygulama proxy 'si bağlayıcılarının tüm özelliklerini okuyun
Microsoft. Directory/connectorGroups/Create Uygulama proxy Bağlayıcısı grupları oluşturma
Microsoft. Directory/connectorGroups/Delete Uygulama proxy Bağlayıcısı gruplarını sil
Microsoft. Directory/connectorGroups/allProperties/Read Uygulama proxy Bağlayıcısı gruplarının tüm özelliklerini okuyun
Microsoft. Directory/connectorGroups/allProperties/Update Uygulama proxy Bağlayıcısı gruplarının tüm özelliklerini güncelleştir
Microsoft. Directory/Contacts/allProperties/allTasks Kişiler oluşturup silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/sözleşmeleri/allProperties/allTasks İş ortağı sözleşmeleri oluşturup silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/deletedItems/Delete Artık geri yüklenemeyebilecek nesneleri kalıcı olarak sil
Microsoft. Directory/deletedItems/restore Geçici olarak silinen nesneleri özgün durumuna geri yükleme
Microsoft. Directory/Devices/allProperties/allTasks Cihazları oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/deviceManagementPolicies/standart/okuma Cihaz Yönetimi uygulama ilkelerindeki standart özellikleri okuyun
Microsoft. Directory/deviceManagementPolicies/temel/güncelleştirme Cihaz Yönetimi uygulama ilkelerindeki temel özellikleri güncelleştirme
Microsoft. Directory/deviceRegistrationPolicy/Standard/Read Cihaz kayıt ilkelerinde standart özellikleri okuyun
Microsoft. Directory/deviceRegistrationPolicy/Basic/Update Cihaz kayıt ilkelerinde temel özellikleri güncelleştirme
Microsoft. Directory/directoryRoles/allProperties/allTasks Dizin rolleri oluşturup silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/directoryRoleTemplates/allProperties/allTasks Azure AD rol şablonları oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Domains/allProperties/allTasks Etki alanlarını oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/entitlementManagement/allProperties/allTasks Kaynakları oluşturup silin ve Azure AD Yetkilendirme Yönetimi 'nde tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Groups/allProperties/allTasks Grupları oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Groupsastifbletoroles/Create Rol atanabilir gruplar oluşturma
Microsoft. Directory/Groupsastifbletoroles/Delete Rol atanabilir grupları sil
Microsoft. Directory/Groupsastifbletoroles/restore Rol atanabilir grupları geri yükleme
Microsoft. Directory/Groupsastifbletoroles/allProperties/Update Rol atanabilir grupları Güncelleştir
Microsoft. Directory/groupSettings/allProperties/allTasks Grup ayarlarını oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/groupSettingTemplates/allProperties/allTasks Grup ayarı şablonları oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/ıdentityprotection/allProperties/allTasks Tüm kaynakları oluşturup silin ve Azure AD Kimlik Koruması içindeki standart özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Loginorganizationmarkalaması/allProperties/allTasks Logınantmarkalaması oluşturup silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2,0 izin verir ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/kuruluş/allProperties/allTasks Bir kuruluşun tüm özelliklerini okuma ve güncelleştirme
Microsoft. Directory/policies/allProperties/allTasks İlke oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
Microsoft. Directory/conditionalAccessPolicies/allProperties/allTasks Koşullu erişim ilkelerinin tüm özelliklerini yönetme
Microsoft. Directory/crossTenantAccessPolicies/allProperties/allTasks
Microsoft. Directory/Privilegedıdentitymanagement/allProperties/Read Privileged Identity Management tüm kaynakları okuyun
Microsoft. Directory/provisioningLogs/allProperties/Read Sağlama günlüklerinin tüm özelliklerini okuyun
Microsoft. Directory/Roleatamaları/allProperties/allTasks Rol atamaları oluşturun ve silin ve tüm rol atama özelliklerini okuyun ve güncelleştirin
Microsoft. Directory/roleDefinitions/allProperties/allTasks Rol tanımları oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Scopedrolemembersevk/allProperties/allTasks Scopedrolemembersevk eden oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/serviceAction/activateService , Bir hizmet için "hizmeti etkinleştirme" eylemini gerçekleştirebilir
Microsoft. Directory/serviceAction/disableDirectoryFeature "Dizin özelliğini devre dışı bırak" hizmet eylemini gerçekleştirebilir
Microsoft. Directory/serviceAction/enableDirectoryFeature "Dizin özelliğini etkinleştir" hizmet eylemini gerçekleştirebilir
Microsoft. Directory/serviceAction/getAvailableExtentionProperties GetAvailableExtentionProperties hizmeti eylemini gerçekleştirebilir
Microsoft. Directory/Servicesorumlularını/allProperties/allTasks Hizmet sorumlularını oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin Herhangi bir uygulamaya herhangi bir izin için onay ver
microsoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Bir grubun verilerine hizmet sorumlusuna doğrudan erişim izni ver
microsoft.directory/servicePrincipals/synchronization/standard/read Hizmet sorumluyla ilişkili sağlama ayarlarını okuma
microsoft.directory/signInReports/allProperties/read Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarında tüm özellikleri okuma
microsoft.directory/subscribedSkus/allProperties/allTasks Abonelik satın alma ve yönetme ve abonelikleri silme
microsoft.directory/users/allProperties/allTasks Kullanıcıları oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
microsoft.directory/permissionGrantPolicies/create İzin izni ilkeleri oluşturma
microsoft.directory/permissionGrantPolicies/delete İzin izni ilkelerini silme
microsoft.directory/permissionGrantPolicies/standard/read İzin izni ilkelerinin standart özelliklerini okuma
microsoft.directory/permissionGrantPolicies/basic/update İzin izni ilkelerinin temel özelliklerini güncelleştirme
microsoft.directory/servicePrincipalCreationPolicies/create Hizmet sorumlusu oluşturma ilkeleri oluşturma
microsoft.directory/servicePrincipalCreationPolicies/delete Hizmet sorumlusu oluşturma ilkelerini silme
microsoft.directory/servicePrincipalCreationPolicies/standard/read Hizmet sorumlusu oluşturma ilkelerinin standart özelliklerini okuma
microsoft.directory/servicePrincipalCreationPolicies/basic/update Hizmet sorumlusu oluşturma ilkelerinin temel özelliklerini güncelleştirme
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read Doğrulanabilir kimlik bilgisi kartını okuma
microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke Doğrulanabilir kimlik bilgisi kartını iptal etme
microsoft.directory/verifiableCredentials/configuration/contracts/create Doğrulanabilir kimlik bilgisi sözleşmesi oluşturma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read Doğrulanabilir kimlik bilgisi sözleşmesini okuma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update Doğrulanabilir kimlik bilgisi sözleşmesini güncelleştirme
microsoft.directory/verifiableCredentials/configuration/create Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı oluşturma
microsoft.directory/verifiableCredentials/configuration/delete Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı silin ve doğrulanabilir tüm kimlik bilgilerini silin
microsoft.directory/verifiableCredentials/configuration/allProperties/read Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı okuma
microsoft.directory/verifiableCredentials/configuration/allProperties/update Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı güncelleştirme
microsoft.azure.advancedThreatProtection/allEntities/allTasks Azure Gelişmiş Tehdit Koruması'nın tüm yönlerini yönetme
microsoft.azure.informationProtection/allEntities/allTasks Tüm özellikleri Azure Information Protection
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.commerce.billing/allEntities/allTasks Faturalamanın tüm Office 365 yönetme
microsoft.dynamics365/allEntities/allTasks Dynamics 365'in tüm yönlerini yönetme
microsoft.flow/allEntities/allTasks Microsoft Power Automate'nin tüm yönlerini yönetme
microsoft.intune/allEntities/allTasks Tüm özellikleri Microsoft Intune
microsoft.office365.complianceManager/allEntities/allTasks Office 365 Compliance Manager'ın tüm yönlerini yönetme
microsoft.office365.desktopAnalytics/allEntities/allTasks Tüm özellikleri Desktop Analytics
microsoft.office365.exchange/allEntities/basic/allTasks Tüm özellikleri Exchange Online
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks Microsoft 365 yönetim merkezi'da içerik anlamanın tüm özelliklerini okuma ve Microsoft 365 yönetim merkezi
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read Microsoft 365 yönetim merkezi'de içerik anlama analiz raporlarını okuma
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks Bilgi ağının tüm özelliklerini okuma ve güncelleştirme Microsoft 365 yönetim merkezi
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks Verilerde bilgi ağının konu görünürlüğünü Microsoft 365 yönetim merkezi
microsoft.office365.knowledge/learningSources/allProperties/allTasks Learning App'te öğrenme kaynaklarını ve Learning yönetin.
microsoft.office365.lockbox/allEntities/allTasks Tüm özellikleri Müşteri Kasası
microsoft.office365.messageCenter/messages/read Güvenlik iletileri İleti Merkezi hariç Microsoft 365 yönetim merkezi içinde iletileri okuma
microsoft.office365.messageCenter/securityMessages/read İleti Merkezi'daki güvenlik iletilerini Microsoft 365 yönetim merkezi
microsoft.office365.network/performance/allProperties/read Dosyanın tüm ağ performansı özelliklerini Microsoft 365 yönetim merkezi
microsoft.office365.protectionCenter/allEntities/allProperties/allTasks Güvenlik ve Uyumluluk merkezlerinin tüm yönlerini yönetme
microsoft.office365.search/content/manage İçerik oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme Microsoft Arama
microsoft.office365.securityComplianceCenter/allEntities/allTasks Microsoft 365 Güvenlik ve Uyumluluk Merkezi'nde tüm kaynakları oluşturma ve silme ve standart özellikleri okuma ve güncelleştirme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.sharePoint/allEntities/allTasks Tüm kaynakları oluşturma ve silme ve bu kaynaklarda standart özellikleri okuma ve güncelleştirme SharePoint
microsoft.office365.skypeForBusiness/allEntities/allTasks Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. usageReports/allEntities/allProperties/Read Office 365 kullanım raporlarını oku
Microsoft. office365. userCommunication/allEntities/allTasks Yeni iletilerin görünürlüğünü okuyun ve güncelleştirin
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun
Microsoft. powerApps/allEntities/allTasks Power Apps tüm yönlerini yönetin
Microsoft. powerApps. PowerBI/allEntities/allTasks Power BI tüm yönlerini yönetin
Microsoft. Windows. savunma Deradvancedthreatprotection/allEntities/allTasks Endpoint için Microsoft Defender 'ın tüm yönlerini yönetin
Microsoft. Windows. Updatesdağıtımlar/allEntities/allProperties/allTasks Windows Update hizmetinin tüm yönlerini okuyun ve yapılandırın

Genel okuyucu

bu roldeki kullanıcılar Microsoft 365 hizmetleri genelinde ayarları ve yönetim bilgilerini okuyabilir, ancak yönetim eylemleri alamaz. Genel okuyucu genel yöneticiye salt okunurdur. Planlama, denetim veya araştırmalar için genel yönetici yerine genel okuyucu atayın. küresel bir yönetici rolü atamadan çalışmayı kolaylaştırmak için Exchange yöneticisi gibi diğer sınırlı yönetici rolleriyle birlikte genel okuyucu kullanın. küresel okuyucu Microsoft 365 yönetim merkezi, Exchange yönetim merkezi, SharePoint yönetim merkezi, Teams yönetim merkezi, güvenlik merkezi, uyumluluk merkezi, Azure AD yönetim merkezi ve cihaz yönetimi yönetim merkezi ile birlikte kullanılabilir.

Not

Genel okuyucu rolünde Şu anda birkaç kısıtlama vardır-

Bu özellikler Şu anda geliştirme aşamasındadır.

Eylemler Açıklama
Microsoft. Directory/uygulamalar/applicationProxy/okuma Tüm uygulama proxy özelliklerini okuyun
Microsoft. Directory/uygulamalar/eşitleme/standart/okuma Uygulama nesnesiyle ilişkili sağlama ayarlarını okuyun
Microsoft. Directory/auditLogs/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuyun
Microsoft. Directory/bitlockerKeys/Key/Read Cihazlarda BitLocker meta verilerini ve anahtarını okuyun
Microsoft. Directory/bağlayıcılar/allProperties/Read Uygulama proxy 'si bağlayıcılarının tüm özelliklerini okuyun
Microsoft. Directory/connectorGroups/allProperties/Read Uygulama proxy Bağlayıcısı gruplarının tüm özelliklerini okuyun
Microsoft. Directory/entitlementManagement/allProperties/Read Azure AD Yetkilendirme Yönetimi 'ndeki tüm özellikleri okuyun
Microsoft. Directory/deviceManagementPolicies/standart/okuma Cihaz Yönetimi uygulama ilkelerindeki standart özellikleri okuyun
Microsoft. Directory/deviceRegistrationPolicy/Standard/Read Cihaz kayıt ilkelerinde standart özellikleri okuyun
Microsoft. Directory/Groups/hiddenMembers/Read rol atanabilir gruplar dahil olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuyun
Microsoft. Directory/kuruluş/strongAuthentication/okuma Kuruluşun güçlü kimlik doğrulama özelliğini okuma
Microsoft. Directory/policies/standart/Read İlkelerdeki temel özellikleri okuyun
Microsoft. Directory/policies/Owners/Read İlkelerin sahiplerini okuma
Microsoft. Directory/policies/policyAppliedTo/Read Policies. policyAppliedTo özelliğini okuyun
Microsoft. Directory/conditionalAccessPolicies/standart/okuma İlkeler için koşullu erişimi okuyun
Microsoft. Directory/conditionalAccessPolicies/sahipler/okuma Koşullu erişim ilkelerinin sahiplerini okuyun
Microsoft. Directory/conditionalAccessPolicies/policyAppliedTo/Read Koşullu erişim ilkeleri için "uygulandı" özelliğini okuyun
Microsoft. Directory/provisioningLogs/allProperties/Read Sağlama günlüklerinin tüm özelliklerini okuyun
Microsoft. Directory/Servicesorumlularını/kimlik doğrulaması/okuma Hizmet sorumluları 'nda kimlik doğrulama özelliklerini okuma
Microsoft. Directory/Servicesorumlularını/eşitleme/standart/okuma Hizmet sorumluyla ilişkili sağlama ayarlarını okuyun
Microsoft. Directory/Signınreports/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere oturum açma raporlarında tüm özellikleri okuyun
Microsoft. Directory/Users/strongAuthentication/Read Kullanıcılar için güçlü kimlik doğrulama özelliğini okuyun
Microsoft. Directory/verifiableCredentials/yapılandırma/anlaşmalar/kartlar/allProperties/Read Doğrulanabilir kimlik bilgisi kartını okuyun
Microsoft. Directory/verifiableCredentials/yapılandırma/sözleşmeler/allProperties/Read Doğrulanabilir kimlik bilgileri sözleşmesini okuyun
Microsoft. Directory/verifiableCredentials/yapılandırma/allProperties/Read Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı okuyun
Microsoft. Commerce. faturalandırma/allEntities/okuma Office 365 faturalandırmayla tüm kaynakları okuyun
Microsoft. office365. Exchange/allEntities/standart/okuma Tüm Exchange Online kaynaklarını okuyun
Microsoft. office365. messageCenter/messages/okundu güvenlik iletilerini hariç Microsoft 365 yönetim merkezi ileti merkezindeki iletileri oku
Microsoft. office365. messageCenter/securityMessages/Read Microsoft 365 yönetim merkezi ileti merkezindeki güvenlik iletilerini okuyun
Microsoft. office365. Network/Performance/allProperties/Read Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuyun
Microsoft. office365. protectionCenter/allEntities/allProperties/Read Güvenlik ve uyumluluk merkezlerindeki tüm özellikleri okuyun
Microsoft. office365. Securityzorluk Ancecenter/allEntities/Read Microsoft 365 güvenlik ve uyumluluk merkezi 'nde standart özellikleri okuyun
Microsoft. office365. usageReports/allEntities/allProperties/Read Office 365 kullanım raporlarını oku
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun
Microsoft. Windows. Updatesdağıtımlar/allEntities/allProperties/Read Windows Update hizmetinin tüm yönlerini okuyun

Grup Yöneticisi

Bu roldeki kullanıcılar, adlandırma ve süre sonu ilkeleri gibi grupları ve ayarlarını oluşturabilir/yönetebilir. bu role bir kullanıcı atamanın, kuruluştaki tüm grupları Teams, SharePoint Yammer gibi çeşitli iş yükleri arasında Outlook ek olarak yönetme olanağı sağladığını anlamak önemlidir. ayrıca, kullanıcı çeşitli grup ayarlarını Microsoft yönetim merkezi, Azure portal gibi çeşitli yönetim portallarında ve Teams ve SharePoint yönetim merkezleri gibi iş yüklerinin yanı sıra yönetebilecektir.

Eylemler Açıklama
Microsoft. Directory/Groups/Atamalisansı Grup tabanlı lisanslama için gruplara ürün lisansları atama
Microsoft. Directory/gruplar/oluştur rol atanabilir gruplar hariç güvenlik grupları ve Microsoft 365 grupları oluşturma
Microsoft. Directory/gruplar/Sil rol atanabilir gruplar hariç güvenlik gruplarını ve Microsoft 365 gruplarını silme
Microsoft. Directory/Groups/hiddenMembers/Read rol atanabilir gruplar dahil olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuyun
Microsoft. Directory/Groups/Reprocesslicenseatama Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
Microsoft. Directory/Groups/restore Silinen grupları geri yükleme
Microsoft. Directory/Groups/Basic/Update rol atanabilir gruplar hariç olmak üzere güvenlik grupları ve Microsoft 365 gruplarındaki temel özellikleri güncelleştirin
Microsoft. Directory/gruplar/sınıflandırma/güncelleştirme rol atanabilir gruplar hariç olmak üzere güvenlik grupları ve Microsoft 365 gruplarındaki sınıflandırma özelliğini güncelleştirin
Microsoft. Directory/Groups/dynamicMembershipRule/Update rol atanabilir gruplar hariç olmak üzere güvenlik grupları ve Microsoft 365 gruplarındaki dinamik üyelik kuralını güncelleştirin
Microsoft. Directory/gruplar/groupType/Update rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyen özellikleri güncelleştirin
Microsoft. Directory/gruplar/Üyeler/güncelleştirme rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
Microsoft. Directory/Groups/Onpremgeri yazma/güncelleştirme Azure AD Connect ile şirket içine geri yazılacak Azure Active Directory grupları güncelleştirme
Microsoft. Directory/gruplar/Owners/Update rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme
Microsoft. Directory/Groups/Settings/Update Grupların ayarlarını Güncelleştir
Microsoft. Directory/gruplar/görünürlük/güncelleştirme rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirin
Microsoft. Directory/Servicesorumlularını/managePermissionGrantsForGroup. Microsoft-All-Application-Permissions Hizmet sorumlusu bir grubun verilerine doğrudan erişim verme
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Konuk davetci

üyeler kullanıcı ayarı hayır olarak ayarlandığında, bu roldeki kullanıcılar Azure Active Directory B2B konuk kullanıcı davetlerini yönetebilir. Azure AD B2B Işbirliği hakkındaB2B işbirliği hakkında daha fazla bilgi. Başka herhangi bir izin içermez.

Eylemler Açıklama
Microsoft. Directory/Users/Davetteguest Konuk kullanıcı davet etme
Microsoft. Directory/kullanıcılar/standart/okuma Kullanıcıların temel özelliklerini okuma
Microsoft. Directory/Users/Approtaatamalar/okuma Kullanıcılar için uygulama rolü atamalarını okuyun
Microsoft. Directory/Users/directReports/Read Kullanıcılar için doğrudan raporları okuyun
Microsoft. Directory/Users/Manager/okuma Kullanıcıların yöneticisini okuyun
Microsoft. Directory/kullanıcılar/memberOf/Read Kullanıcıların grup üyeliklerini okuyun
Microsoft. Directory/Users/oAuth2PermissionGrants/Read Kullanıcılara atanan izin verdiği izinleri oku
Microsoft. Directory/Users/ownedDevices/Read Kullanıcıların sahip olduğu cihazları okuyun
Microsoft. Directory/Users/ownedObjects/Read Kullanıcıların sahip olduğu nesneleri okuma
Microsoft. Directory/Users/registeredDevices/Read Kullanıcıların kayıtlı cihazlarını okuyun

Yardım Masası Yöneticisi

Bu role sahip kullanıcılar parolaları değiştirebilir, yenileme belirteçlerini geçersiz kılabilir, hizmet isteklerini yönetebilir ve hizmet durumunu izleyebilir. Yenileme belirtecinin geçersiz kılınması, kullanıcının yeniden oturum açmasını zorlar. Bir yardım masası yöneticisinin bir kullanıcının parolasını sıfırlayıp sıfırlayamayacağı ve yenileme belirteçlerini geçersiz kılabileceği, kullanıcının atandığı role göre değişir. Bir yardım masası yöneticisinin parolalarını sıfırlayıp yenileme belirteçlerini geçersiz kılabileceği rollerin listesi için bkz. parola sıfırlama izinleri.

Önemli

Bu role sahip kullanıcılar, Azure Active Directory ' nin içindeki ve dışındaki gizli veya özel bilgilere veya kritik yapılandırmaya erişimi olabilecek kişilerin parolalarını değiştirebilir. Bir kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini kabul etme imkanını ifade edebilir. Örnek:

  • uygulama kaydı ve Enterprise uygulama sahipleri, sahip oldukları uygulamaların kimlik bilgilerini yönetebilir. Bu uygulamaların Azure AD 'de ayrıcalıklı izinleri olabilir ve yardım masası yöneticilerine başka bir yerde izin verilmez. Bu yol aracılığıyla bir yardım masası Yöneticisi, bir uygulama sahibinin kimliğini varsayabilir ve daha sonra uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
  • Azure abonelik sahipleri, hassas veya özel bilgilere veya Azure 'da kritik yapılandırmaya erişebilir.
  • grup üyeliğini yönetebilen güvenlik grubu ve grup sahipleri Microsoft 365. Bu gruplar, Azure AD 'de ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
  • Exchange Online, Office güvenlik ve uyumluluk merkezi ve insan kaynakları sistemleri gibi Azure AD dışındaki diğer hizmetlerde yöneticiler.
  • Gizli veya özel bilgilere erişebilen Yöneticiler, yasal Counsel ve insan kaynakları çalışanları gibi yönetici olmayanlar.

Kullanıcıların alt kümeleri üzerinde yönetim izinlerinin yetkisini verme ve ilkeleri bir kullanıcı alt kümesine uygulama, yönetim birimleriylemümkündür.

Bu rol daha önce Azure Portal"parola Yöneticisi" olarak adlandırılmıştı. Azure AD 'deki "Yardım Masası Yöneticisi" adı artık Azure AD PowerShell 'deki adıyla ve Microsoft Graph API 'siyle eşleşiyor.

Eylemler Açıklama
Microsoft. Directory/bitlockerKeys/Key/Read Cihazlarda BitLocker meta verilerini ve anahtarını okuyun
microsoft.directory/users/invalidateAllRefreshTokens Kullanıcı yenileme belirteçlerini geçersiz kılınarak oturum açma zorla
microsoft.directory/users/password/update Tüm kullanıcılar için parolaları sıfırlama
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Karma Kimlik Yöneticisi

Bu rolde yer alan kullanıcılar, Bulut Sağlama kullanarak AD'den Azure AD'ye sağlama yapılandırma kurulumu oluşturabilir, yönetebilir ve dağıtarak Azure AD Bağlan ve federasyon ayarlarını yönetebilir. Kullanıcılar ayrıca bu rolü kullanarak günlüklerde sorun gidere ve günlükleri izleyebilir.

Eylemler Açıklama
microsoft.directory/applications/create Tüm uygulama türlerini oluşturma
microsoft.directory/applications/delete Tüm uygulama türlerini silme
microsoft.directory/applications/appRoles/update Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update Uygulamalar için hedef kitle özelliğini güncelleştirme
microsoft.directory/applications/authentication/update Tüm uygulama türlerinde kimlik doğrulamasını güncelleştirme
microsoft.directory/applications/basic/update Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/owners/update Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update Tüm uygulama türlerinde açığa çıkarı izinlerini ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/synchronization/standard/read Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
microsoft.directory/applicationTemplates/instantiate Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma
microsoft.directory/auditLogs/allProperties/read Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerinde tüm özellikleri okuma
microsoft.directory/cloudProvisioning/allProperties/allTasks Azure AD Bulut Sağlama hizmetinin tüm özelliklerini okuyun ve yapılandırın.
microsoft.directory/deletedItems.applications/delete Artık geri yüklenecek uygulamaları kalıcı olarak silme
microsoft.directory/deletedItems.applications/restore Yazılımdan silinen uygulamaları özgün durumuna geri yükleme
microsoft.directory/domains/allProperties/read Etki alanlarının tüm özelliklerini okuma
microsoft.directory/domains/federation/update Etki alanlarının federasyon özelliğini güncelleştirme
microsoft.directory/organization/dirSync/update Kuruluş dizini eşitleme özelliğini güncelleştirme
microsoft.directory/provisioningLogs/allProperties/read Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/servicePrincipals/create Hizmet sorumlusu oluşturma
microsoft.directory/servicePrincipals/delete Hizmet sorumlularını silme
microsoft.directory/servicePrincipals/disable Hizmet sorumlularını devre dışı bırakma
microsoft.directory/servicePrincipals/enable Hizmet sorumlularını etkinleştirme
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationJobs/manage Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma
microsoft.directory/servicePrincipals/synchronizationSchema/manage Uygulama sağlama eşitleme işleri ve şeması oluşturma ve yönetme
microsoft.directory/servicePrincipals/audience/update Hizmet sorumluları için hedef kitle özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/authentication/update Hizmet sorumluları üzerinde kimlik doğrulama özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/basic/update Hizmet sorumluları üzerinde temel özellikleri güncelleştirme
microsoft.directory/servicePrincipals/credentials/update Hizmet sorumlularının kimlik bilgilerini güncelleştirme
microsoft.directory/servicePrincipals/owners/update Hizmet sorumlularının sahiplerini güncelleştirme
microsoft.directory/servicePrincipals/permissions/update Hizmet sorumlularının izinlerini güncelleştirme
microsoft.directory/servicePrincipals/policies/update Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/tag/update Hizmet sorumluları için etiket özelliğini güncelleştirme
microsoft.directory/servicePrincipals/synchronization/standard/read Hizmet sorumluyla ilişkili sağlama ayarlarını okuma
microsoft.directory/signInReports/allProperties/read Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarında tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.messageCenter/messages/read Güvenlik iletileri İleti Merkezi hariç Microsoft 365 yönetim merkezi içinde iletileri okuma
microsoft.office365.serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Identity Idare Yöneticisi

Bu role sahip olan kullanıcılar, erişim paketleri, erişim incelemeleri, kataloglar ve ilkeler de dahil olmak üzere Azure AD Identity idare yapılandırmasını yönetebilir, erişimin onaylanmasını ve gözden geçirilmesini sağlar ve artık erişime gerek duyulmadığı Konuk kullanıcılar kaldırılır.

Eylemler Açıklama
Microsoft. Directory/Accessincelemeleri/allProperties/allTasks Erişim İncelemeleri oluşturun ve silin ve Azure AD 'de erişim gözden geçirmeleri özelliklerinin tümünü okuyun ve güncelleştirin
Microsoft. Directory/entitlementManagement/allProperties/allTasks Kaynakları oluşturup silin ve Azure AD Yetkilendirme Yönetimi 'nde tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/gruplar/Üyeler/güncelleştirme rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Update Hizmet sorumlusu rol atamalarını güncelleştirme

Analizler Danışın

bu roldeki kullanıcılar, M365 Analizler uygulamasındakitüm yönetim özelliklerine erişebilir. bu rol, dizin bilgilerini okuyabilir, hizmet durumunu izleyebilir, dosya destek biletlerini izleyebilir ve Analizler yönetici ayarları yönlerini erişebilir.

Eylemler Açıklama
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. Insights/allEntities/allTasks Analizler uygulamasının tüm yönlerini yönetin
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Analizler İş lideri

bu roldeki kullanıcılar, M365 Analizler uygulamasıaracılığıyla bir panolar ve öngörüler kümesine erişebilir. Bu, tüm panolara ve sunulan Öngörüler ve veri araştırma işlevlerine tam erişim içerir. bu roldeki kullanıcılar, Analizler yönetici rolünün sorumluluğu olan ürün yapılandırma ayarlarına erişemez.

Eylemler Açıklama
Microsoft. Insights/raporlar/okuma Analizler uygulamasında raporları ve panoyu görüntüleme
Microsoft. Insights/programlar/güncelleştirme Analizler uygulamasındaki programları dağıtma ve yönetme

Intune Yöneticisi

bu role sahip olan kullanıcılar, hizmet mevcut olduğunda Microsoft Intune çevrimiçi olarak genel izinlere sahiptir. Ayrıca, bu rol, ilkeyi ilişkilendirmek ve grupları oluşturmak ve yönetmek için kullanıcıları ve cihazları yönetme özelliğini içerir. Microsoft Intune Ile rol tabanlı yönetim denetimi (RBAC)hakkında daha fazla bilgi.

Bu rol, tüm güvenlik gruplarını oluşturabilir ve yönetebilir. ancak, ıntune yöneticisinin Office gruplar üzerinde yönetici hakları yoktur. bu, yöneticinin kuruluştaki tüm Office gruplarının sahiplerini veya üyeliklerini güncelleştiremediği anlamına gelir. ancak, oluşturduğu Office grubunu yönetebilir ve son kullanıcı ayrıcalıklarının bir parçası olarak sunulur. bu nedenle, oluşturduğu her bir Office grup (güvenlik grubu değil), 250 kotasına göre sayılır.

Not

Microsoft Graph apı ve Azure AD PowerShell 'de, bu rol "ıntune hizmet yöneticisi" olarak tanımlanır. Bu, Azure Portal"Intune Yöneticisi" dir.

Eylemler Açıklama
Microsoft. Directory/bitlockerKeys/Key/Read Cihazlarda BitLocker meta verilerini ve anahtarını okuyun
Microsoft. Directory/kişiler/oluştur Kişi oluştur
Microsoft. Directory/Contacts/Delete Kişileri Sil
Microsoft. Directory/Contacts/Basic/Update Kişilerdeki temel özellikleri Güncelleştir
Microsoft. Directory/cihazlar/oluşturma Cihaz oluşturma (Azure AD 'ye kaydolma)
Microsoft. Directory/Devices/Delete Cihazları Azure AD 'den silme
Microsoft. Directory/cihazlar/devre dışı bırak Azure AD 'de cihazları devre dışı bırakma
Microsoft. Directory/cihazlar/etkinleştir Azure AD 'de cihazları etkinleştirme
Microsoft. Directory/Devices/Basic/Update Cihazlarda temel özellikleri güncelleştirme
Microsoft. Directory/Devices/extensionAttributeSet1/Update Cihazlarda extensionAttribute1 ile extensionAttribute5 özelliklerini güncelleştirme
Microsoft. Directory/Devices/extensionAttributeSet2/Update Cihazlarda extensionAttribute6 ile extensionAttribute10 özelliklerini güncelleştirme
Microsoft. Directory/Devices/extensionAttributeSet3/Update Cihazlarda extensionAttribute11 ile extensionAttribute15 özelliklerini güncelleştirme
Microsoft. Directory/Devices/kayıt araçları/güncelleştirme Cihazların kayıtlı sahiplerini güncelleştirme
Microsoft. Directory/Devices/registeredUsers/Update Cihazların kayıtlı kullanıcılarını güncelleştirme
Microsoft. Directory/deviceManagementPolicies/standart/okuma Cihaz Yönetimi uygulama ilkelerindeki standart özellikleri okuyun
Microsoft. Directory/deviceRegistrationPolicy/Standard/Read Cihaz kayıt ilkelerinde standart özellikleri okuyun
Microsoft. Directory/Groups/hiddenMembers/Read rol atanabilir gruplar dahil olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuyun
Microsoft. Directory/groups. Security/Create Rol atanabilir gruplar hariç güvenlik grupları oluşturma
Microsoft. Directory/groups. Security/Delete Rol atanabilir gruplar hariç olmak üzere güvenlik gruplarını silme
Microsoft. Directory/groups. Security/Basic/Update Rol atanabilir gruplar hariç olmak üzere güvenlik gruplarındaki temel özellikleri Güncelleştir
Microsoft. Directory/gruplar. güvenlik/sınıflandırma/güncelleştirme Rol atanabilir gruplar hariç olmak üzere güvenlik gruplarında sınıflandırma özelliğini güncelleştirme
Microsoft. Directory/groups. Security/dynamicMembershipRule/Update Rol atanabilir gruplar hariç olmak üzere Güvenlik gruplarının dinamik üyelik kuralını güncelleştirme
microsoft.directory/groups.security/members/update Rol atanabilir grupları hariç olmak üzere Güvenlik gruplarının üyelerini güncelleştirme
microsoft.directory/groups.security/owners/update Rol atanabilir grupları hariç olmak üzere Güvenlik gruplarının sahiplerini güncelleştirme
microsoft.directory/groups.security/visibility/update Rol atanabilir gruplar hariç olmak üzere Güvenlik gruplarında görünürlük özelliğini güncelleştirme
microsoft.directory/users/basic/update Kullanıcılarda temel özellikleri güncelleştirme
microsoft.directory/users/manager/update Kullanıcılar için güncelleştirme yöneticisi
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.intune/allEntities/allTasks Tüm özellikleri Microsoft Intune
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Kaizala Yönetici

Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Kaizala ve destek biletlerini yönetme ve hizmet durumunu izleme özelliği içinde ayarları yönetmeye genel izinlere sahip olur. Buna ek olarak, kullanıcı kuruluş üyeleri & ve Kaizala tarafından oluşturulan iş raporlarının kullanımıyla ilgili raporlara Kaizala olabilir.

Eylemler Açıklama
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Bilgi Yöneticisi

Bu rolde yer alan kullanıcılar, bu rolde yer alan tüm bilgi, öğrenme ve akıllı özellik ayarlarına Microsoft 365 yönetim merkezi. Ürün paketi ve lisanslama ayrıntıları hakkında genel bir anlayışa sahipler ve erişimi denetleme sorumluluğuna sahipler. Bilgi Yöneticisi konu başlıkları, kısaltmalar ve öğrenme kaynakları gibi içerikleri oluşturabilir ve yönetebilir. Ayrıca, bu kullanıcılar içerik merkezleri oluşturabilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.

Eylemler Açıklama
microsoft.directory/groups.security/create Rol atanabilir grupları hariç olmak üzere Güvenlik grupları oluşturma
microsoft.directory/groups.security/createAsOwner Rol atanabilir grupları hariç olmak üzere Güvenlik grupları oluşturun. Oluşturucu ilk sahip olarak eklenir.
microsoft.directory/groups.security/delete Rol atanabilir grupları hariç olmak üzere Güvenlik gruplarını silme
microsoft.directory/groups.security/basic/update Rol atanabilir gruplar hariç olmak üzere Güvenlik gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.security/members/update Rol atanabilir grupları hariç olmak üzere Güvenlik gruplarının üyelerini güncelleştirme
microsoft.directory/groups.security/owners/update Rol atanabilir grupları hariç olmak üzere Güvenlik gruplarının sahiplerini güncelleştirme
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks Microsoft 365 yönetim merkezi'da içerik anlamanın tüm özelliklerini okuma ve Microsoft 365 yönetim merkezi
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks Bilgi ağının tüm özelliklerini okuma ve güncelleştirme Microsoft 365 yönetim merkezi
microsoft.office365.knowledge/learningSources/allProperties/allTasks Learning App'te öğrenme kaynaklarını ve Learning yönetin.
microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read Güvenlik ve Uyumluluk merkezlerindeki duyarlılık etiketlerinin tüm özelliklerini okuma
microsoft.office365.sharePoint/allEntities/allTasks Tüm kaynakları oluşturma ve silme ve bu kaynaklarda standart özellikleri okuma ve güncelleştirme SharePoint
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Bilgi Yöneticisi

Bu rolde yer alan kullanıcılar konu başlıkları, kısaltmalar ve öğrenme içeriği gibi içerikleri oluşturabilir ve yönetebilir. Bu kullanıcılar öncelikli olarak bilgi kalitesi ve yapısından sorumludur. Bu kullanıcı, bir konuyu onaylamak, düzenlemeleri onaylamak veya bir konuyu silmek için konu yönetimi eylemleri üzerinde tam haklara sahip olur. Bu rol, mağaza yönetim aracı teriminin bir parçası olarak taksonomileri yönetebilir ve içerik merkezleri oluşturabilir.

Eylemler Açıklama
microsoft.directory/groups.security/create Rol atanabilir grupları hariç olmak üzere Güvenlik grupları oluşturma
microsoft.directory/groups.security/createAsOwner Rol atanabilir grupları hariç olmak üzere Güvenlik grupları oluşturun. Oluşturucu ilk sahip olarak eklenir.
microsoft.directory/groups.security/delete Rol atanabilir grupları hariç olmak üzere Güvenlik gruplarını silme
microsoft.directory/groups.security/basic/update Rol atanabilir gruplar hariç olmak üzere Güvenlik gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.security/members/update Rol atanabilir grupları hariç olmak üzere Güvenlik gruplarının üyelerini güncelleştirme
microsoft.directory/groups.security/owners/update Rol atanabilir grupları hariç olmak üzere Güvenlik gruplarının sahiplerini güncelleştirme
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read Microsoft 365 yönetim merkezi'de içerik anlama analiz raporlarını okuma
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks Verilerde bilgi ağının konu görünürlüğünü Microsoft 365 yönetim merkezi
microsoft.office365.sharePoint/allEntities/allTasks Tüm kaynakları oluşturma ve silme ve bu kaynaklarda standart özellikleri okuma ve güncelleştirme SharePoint
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Lisans Yöneticisi

Bu rolde kullanıcılar, gruplar (grup tabanlı lisanslama kullanarak) lisans atamaları ekleyebilir, kaldırabilir ve güncelleştirerek kullanıcılar üzerinde kullanım konumunu yönetebilir. Rol, abonelik satın alma veya yönetme, grup oluşturma veya yönetme ya da kullanım konumunun ötesinde kullanıcı oluşturma veya yönetme yeteneğine sahip değildir. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.

Eylemler Açıklama
microsoft.directory/groups/assignLicense Grup tabanlı lisanslama için gruplara ürün lisansları atama
microsoft.directory/groups/reprocessLicenseAssignment Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
microsoft.directory/users/assignLicense Kullanıcı lisanslarını yönetme
microsoft.directory/users/reprocessLicenseAssignment Kullanıcılar için lisans atamalarını yeniden işleme
microsoft.directory/users/usageLocation/update Kullanıcıların kullanım konumunu güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

İleti Merkezi Gizlilik Okuyucusu

Bu rolde yer alan kullanıcılar, veri gizliliği iletileri dahil İleti Merkezi tüm bildirimleri izleyebilir. İleti Merkezi Gizlilik Okuyucuları, veri gizliliğiyle ilgili olanlar da dahil olmak üzere e-posta bildirimleri alır ve İleti Merkezi tercihlerini kullanarak abonelikten çıkabilirsiniz. Yalnızca Genel Yönetici ve İleti Merkezi Gizlilik Okuyucusu veri gizliliği iletilerini okuyabilir. Ayrıca bu rol grupları, etki alanlarını ve abonelikleri görüntüleme olanağını da içerir. Bu rolün hizmet isteklerini görüntüleme, oluşturma veya yönetme izni yoktur.

Eylemler Açıklama
microsoft.office365.messageCenter/messages/read Güvenlik iletileri İleti Merkezi hariç Microsoft 365 yönetim merkezi içinde iletileri okuma
microsoft.office365.messageCenter/securityMessages/read İleti Merkezi'daki güvenlik iletilerini Microsoft 365 yönetim merkezi
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

İleti Merkezi Okuyucu

Bu rolde bulunan kullanıcılar, Exchange, Intune ve Microsoft Teams gibi yapılandırılmış hizmetlerde kuruluşlarının İleti merkezi'nde bildirimleri ve danışmanlık durumu güncelleştirmelerini Microsoft Teams. İleti Merkezi Okuyucular gönderilerin, güncelleştirmelerin haftalık e-posta özetlerini alır ve bu gönderilerde ileti merkezi gönderilerini Microsoft 365. Azure AD'de, bu role atanan kullanıcılar yalnızca kullanıcılar ve gruplar gibi Azure AD hizmetlerde salt okunur erişime sahip olur. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.

Eylemler Açıklama
microsoft.office365.messageCenter/messages/read Güvenlik iletileri İleti Merkezi hariç Microsoft 365 yönetim merkezi içinde iletileri okuma
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Modern Ticaret Kullanıcısı

Kullanmayın. Bu rol Ticari'den otomatik olarak atanır ve başka bir kullanım için amaçlanmaz veya desteklanmaz. Ayrıntıları aşağıda bulabilirsiniz.

Modern Ticaret Kullanıcısı rolü, belirli kullanıcılara girişlere erişim Microsoft 365 yönetim merkezi Giriş, Faturalama ve Destek için sol gezinti girişlerini görme izni verir. Bu alanlardaki içerik, kullanıcılara kendilerine veya kuruluşa satın aldıkları ürünleri yönetmek için atanan ticari roller tarafından denetlenmektedir. Bu, fatura ödeme veya ödeme hesaplarına ve faturalama profillerine erişim gibi görevleri içerebilir.

Modern Ticaret Kullanıcısı rolüne sahip kullanıcılar genellikle diğer Microsoft satın alma sistemlerinde yönetici izinlerine sahiptir, ancak yönetim merkezine erişmek için kullanılan Genel Yönetici veya Faturalama Yöneticisi rollerine sahip değildir.

Modern Ticaret Kullanıcısı rolü ne zaman atanır?

  • Microsoft 365 yönetim merkezi self servis satın alma : Self servis satın alma, kullanıcılara kendi ürünleri satın alarak veya kaydolarak yeni ürünleri deneme fırsatı verir. Bu ürünler yönetim merkezinde yönetilir. Self servis satın alma yapan kullanıcılara, yönetim merkezinde satın almalarını yönetecekleri şekilde ticari sistemde ve Modern Ticaret Kullanıcısı rolünde bir rol atanır. Yöneticiler, PowerShell aracılığıyla self servis satın almaları (Power BI, Power Apps, Power automate) engelleyebilir. Daha fazla bilgi için bkz. Self servis satın alma hakkında SSS.
  • Microsoft ticari marketten satın almalar – Self servis satın alma gibi, bir kullanıcı Microsoft AppSource veya Azure Market'dan bir ürün veya hizmet satın alıyorsa, Genel Yönetici veya Faturalama Yöneticisi rolüne sahip olmayan Modern Ticaret Kullanıcısı rolü atanır. Bazı durumlarda kullanıcıların bu satın almaları yapmaları engellenmiş olabilir. Daha fazla bilgi için bkz. Microsoft ticari marketi.
  • Microsoft'tan teklifler – Teklif, Microsoft'un microsoft ürün ve hizmetlerini satın almaları için microsoft tarafından yapılan resmi bir tekliftir. Teklifi kabul eden kişiye Azure AD'de Genel Yönetici veya Faturalama Yöneticisi rolüne sahip olmayan kişiye, teklifi tamamlamak için ticarete özgü bir rol ve yönetim merkezine erişmek için Modern Ticaret Kullanıcısı rolü atanır. Yönetim merkezine erişen kullanıcılar yalnızca ticari rolleriyle yetkilendirilen özellikleri kullanabilir.
  • Ticarete özgü roller – Bazı kullanıcılara ticarete özgü roller atanır. Bir kullanıcı Genel Yönetici veya Faturalama Yöneticisi değilse, yönetim merkezine erişmek için Modern Ticaret Kullanıcısı rolüne sahip olur.

Modern Ticaret Kullanıcısı rolü bir kullanıcı tarafından atanmamışsa, kullanıcıya erişimi Microsoft 365 yönetim merkezi. Herhangi bir ürünü kendi kendilerine veya kuruluş için yönetiyorsa, bu ürünleri yönetemiyorlardı. Buna lisans atama, ödeme yöntemlerini değiştirme, fatura ödeme veya abonelikleri yönetmeye yönelik diğer görevler dahildir.

Eylemler Açıklama
microsoft.commerce.billing/partners/read Microsoft 365 Faturalama'nın iş ortağı özelliğini okuma
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks Toplu Lisanslama Hizmet Merkezi'nin tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/basic/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Ağ Yöneticisi

Bu rolde yer alan kullanıcılar, Microsoft'un kullanıcı konumlarından gelen ağ telemetrisini temel alan ağ çevre mimarisi önerilerini gözden geçirebilirsiniz. Ağ performansı Microsoft 365 genel olarak kullanıcı konuma özgü olan dikkatli kurumsal müşteri ağı çevre mimarisine bağlı olur. Bu rol, geliştirilmiş telemetri ölçümlerini ve tasarım önerilerini kolaylaştırmak için bulunan kullanıcı konumlarının düzenlenmesine ve bu konumlara ağ parametrelerinin yapılandırmasına olanak sağlar

Eylemler Açıklama
microsoft.office365.network/locations/allProperties/allTasks Ağ konumlarının tüm yönlerini yönetme
microsoft.office365.network/performance/allProperties/read Dosyanın tüm ağ performansı özelliklerini Microsoft 365 yönetim merkezi
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Office Uygulama Yöneticisi

Bu rolde yer alan kullanıcılar Microsoft 365 ayarlarını yönetebilir. Buna bulut ilkelerini yönetme, self servis indirme yönetimi ve uygulamalarla ilgili Office görüntüleme olanağı dahildir. Bu rol ayrıca destek biletlerini yönetme ve ana yönetim merkezinde hizmet durumunu izleme olanağı sağlar. Bu role atanan kullanıcılar, uygulamalar için yeni özelliklerin iletişimini Office yönetebilir.

Eylemler Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.messageCenter/messages/read güvenlik iletilerini hariç Microsoft 365 yönetim merkezi ileti merkezindeki iletileri oku
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. userCommunication/allEntities/allTasks Yeni iletilerin görünürlüğünü okuyun ve güncelleştirin
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Partner Katman1 desteği

Kullanmayın. Bu rol kullanımdan kaldırılmıştır ve gelecekte Azure AD 'den kaldırılacak. Bu rol, az sayıda Microsoft yeniden iş ortağı tarafından kullanılmaya yöneliktir ve genel kullanım için tasarlanmamıştır.

Önemli

Bu rol, parolaları sıfırlayabilir ve yalnızca yönetici olmayan yöneticiler için yenileme belirteçlerini geçersiz kılabilir. Bu rol kullanım dışı olduğundan kullanılmamalıdır ve artık API 'de döndürülmeyecektir.

Eylemler Açıklama
Microsoft. Directory/uygulamalar/appRoles/Update Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
Microsoft. Directory/uygulamalar/hedef kitle/güncelleştirme Uygulamalar için hedef kitle özelliğini güncelleştirme
Microsoft. Directory/uygulamalar/kimlik doğrulaması/güncelleştirme Tüm uygulama türlerinde kimlik doğrulamasını Güncelleştir
Microsoft. Directory/uygulamalar/temel/güncelleştirme Uygulamalar için temel özellikleri güncelleştirme
Microsoft. Directory/uygulamalar/kimlik bilgileri/güncelleştirme Uygulama kimlik bilgilerini güncelleştir
Microsoft. Directory/uygulamalar/sahipler/güncelleştirme Uygulamaların sahiplerini güncelleştirme
Microsoft. Directory/uygulamalar/izinler/güncelleştirme Tüm uygulama türlerinde sunulan izinleri ve gerekli izinleri güncelleştirin
Microsoft. Directory/uygulamalar/ilkeler/güncelleştirme Uygulama ilkelerini güncelleştirme
Microsoft. Directory/kişiler/oluştur Kişi oluştur
Microsoft. Directory/Contacts/Delete Kişileri Sil
Microsoft. Directory/Contacts/Basic/Update Kişilerdeki temel özellikleri Güncelleştir
Microsoft. Directory/gruplar/oluştur rol atanabilir gruplar hariç güvenlik grupları ve Microsoft 365 grupları oluşturma
Microsoft. Directory/gruplar/Sil rol atanabilir gruplar hariç güvenlik gruplarını ve Microsoft 365 gruplarını silme
Microsoft. Directory/Groups/restore Silinen grupları geri yükleme
Microsoft. Directory/gruplar/Üyeler/güncelleştirme rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
Microsoft. Directory/gruplar/Owners/Update rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme
Microsoft. Directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2,0 izin verir ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Update Hizmet sorumlusu rol atamalarını güncelleştirme
Microsoft. Directory/Users/Atamalisansı Kullanıcı lisanslarını yönetme
Microsoft. Directory/kullanıcılar/oluştur Kullanıcı ekle
Microsoft. Directory/kullanıcılar/Sil Kullanıcıları silme
Microsoft. Directory/kullanıcılar/devre dışı bırak Kullanıcıları devre dışı bırak
Microsoft. Directory/kullanıcılar/etkinleştir Kullanıcıları etkinleştir
Microsoft. Directory/Users/ınvalidateallrefreshtokens Kullanıcı yenileme belirteçleri geçersiz kılarak oturum açmaya zorla
Microsoft. Directory/kullanıcılar/geri yükleme Silinen kullanıcıları geri yükleme
Microsoft. Directory/Users/Basic/Update Kullanıcıların temel özelliklerini güncelleştirme
Microsoft. Directory/Users/Manager/Update Kullanıcılar için Güncelleştirme Yöneticisi
Microsoft. Directory/Users/Password/Update Tüm kullanıcılar için parolaları Sıfırla
Microsoft. Directory/Users/userPrincipalName/Update Kullanıcıların Kullanıcı asıl adını güncelleştirme
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Partner Katman2 desteği

Kullanmayın. Bu rol kullanımdan kaldırılmıştır ve gelecekte Azure AD 'den kaldırılacak. Bu rol, az sayıda Microsoft yeniden iş ortağı tarafından kullanılmaya yöneliktir ve genel kullanım için tasarlanmamıştır.

Önemli

Bu rol, tüm yönetici olmayan ve yöneticiler için (genel yöneticiler dahil) parolaları sıfırlayabilir ve yenileme belirteçlerini geçersiz kılabilir. Bu rol kullanım dışı olduğundan kullanılmamalıdır ve artık API 'de döndürülmeyecektir.

Eylemler Açıklama
Microsoft. Directory/uygulamalar/appRoles/Update Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
Microsoft. Directory/uygulamalar/hedef kitle/güncelleştirme Uygulamalar için hedef kitle özelliğini güncelleştirme
Microsoft. Directory/uygulamalar/kimlik doğrulaması/güncelleştirme Tüm uygulama türlerinde kimlik doğrulamasını Güncelleştir
Microsoft. Directory/uygulamalar/temel/güncelleştirme Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/owners/update Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update Tüm uygulama türlerinde açığa çıkarı izinlerini ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update Uygulamaların ilkelerini güncelleştirme
microsoft.directory/contacts/create Kişi oluşturma
microsoft.directory/contacts/delete Kişileri silme
microsoft.directory/contacts/basic/update Kişilerin temel özelliklerini güncelleştirme
microsoft.directory/domains/allProperties/allTasks Etki alanları oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
microsoft.directory/groups/create Rol atanabilir Microsoft 365 dışlayarak Güvenlik grupları ve güvenlik grupları oluşturma
microsoft.directory/groups/delete Rol atanabilir Microsoft 365 hariç olmak üzere Güvenlik gruplarını ve güvenlik gruplarını silme
microsoft.directory/groups/restore Silinen grupları geri yükleme
microsoft.directory/groups/members/update Rol atanabilir grupları hariç Microsoft 365 grupları ve güvenlik gruplarını güncelleştirme
microsoft.directory/groups/owners/update Rol atanabilir gruplar hariç Microsoft 365 gruplarının ve güvenlik gruplarının sahiplerini güncelleştirme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 izin izinlerini oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
microsoft.directory/organization/basic/update Kuruluşta temel özellikleri güncelleştirme
microsoft.directory/roleAssignments/allProperties/allTasks Rol atamaları oluşturma ve silme ve tüm rol ataması özelliklerini okuma ve güncelleştirme
microsoft.directory/roleDefinitions/allProperties/allTasks Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/scopedRoleMemberships/allProperties/allTasks scopedRoleMemberships oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/subscribedSkus/standard/read Aboneliklerde temel özellikleri okuma
microsoft.directory/users/assignLicense Kullanıcı lisanslarını yönetme
microsoft.directory/users/create Kullanıcı ekle
microsoft.directory/users/delete Kullanıcıları silme
microsoft.directory/users/disable Kullanıcıları devre dışı bırakma
microsoft.directory/users/enable Kullanıcıları etkinleştirme
microsoft.directory/users/invalidateAllRefreshTokens Kullanıcı yenileme belirteçlerini geçersiz kılınarak oturum açma zorla
microsoft.directory/users/restore Silinen kullanıcıları geri yükleme
microsoft.directory/users/basic/update Kullanıcılarda temel özellikleri güncelleştirme
microsoft.directory/users/manager/update Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/password/update Tüm kullanıcılar için parolaları sıfırlama
microsoft.directory/users/userPrincipalName/update Kullanıcıların Kullanıcı Asıl Adını Güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Parola Yöneticisi

Bu role sahip kullanıcıların parolaları yönetme özelliği sınırlıdır. Bu rol, hizmet isteklerini yönetme veya hizmet durumunu izleme yeteneğine sahip değildir. Parola Yöneticisi'nin bir kullanıcının parolasını sıfırlayama durumu, kullanıcının atandığı role bağlıdır. Parola Yöneticisi'nin parolaları sıfırlayabilirsiniz rollerinin listesi için bkz. Parola sıfırlama izinleri.

Eylemler Açıklama
microsoft.directory/users/password/update Tüm kullanıcılar için parolaları sıfırlama
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Power BI Yönetici

Bu role sahip kullanıcılar, microsoft Power BI, hizmet mevcut olduğunda genel izinlere ve destek biletlerini yönetme ve hizmet durumunu izleme özelliğine sahip olur. Daha fazla bilgi için Power BI yönetici rolünü anlama.

Not

Microsoft Graph API'sinde ve Azure AD PowerShell'de bu rol "Power BI Hizmet Yöneticisi" olarak tanımlanır. içinde "Power BI Administrator" Azure portal.

Eylemler Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi
microsoft.powerApps.powerBI/allEntities/allTasks Tüm özellikleri Power BI

Power Platform Yöneticisi

Bu rolde kullanıcılar ortamların, PowerApps'in, Akışların, Veri Kaybı Önleme ilkelerinin tüm yönlerini oluşturabilir ve yönetebilir. Ayrıca, bu role sahip kullanıcılar destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.

Eylemler Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
microsoft.dynamics365/allEntities/allTasks Dynamics 365'in tüm yönlerini yönetme
microsoft.flow/allEntities/allTasks Microsoft Power Automate'nin tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.supportTickets/allEntities/allTasks Hizmet isteklerini Microsoft 365 ve yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi
microsoft.powerApps/allEntities/allTasks Tüm özellikleri Power Apps

Yazıcı Yöneticisi

Bu rolde yer alan kullanıcılar, Microsoft Evrensel Yazdırma çözümünde, Evrensel Yazdırma Bağlayıcı ayarları dahil olmak üzere tüm yazıcı yapılandırmalarını tüm yönleriyle yönetebilir. Tüm temsilcili yazdırma izni isteklerini onaylarlar. Yazıcı Yöneticilerinin raporları yazdırma erişimi de vardır.

Eylemler Açıklama
microsoft.azure.print/allEntities/allProperties/allTasks Yazıcılar ve bağlayıcılar oluşturma ve silme ve Microsoft Print'te tüm özellikleri okuma ve güncelleştirme

Yazıcı Teknisyeni

Bu role sahip kullanıcılar yazıcıları kaydedilebilir ve Microsoft Evrensel Yazdırma çözümde yazıcı durumunu yönetebilir. Ayrıca tüm bağlayıcı bilgilerini okuyabilirler. Yazıcı Teknisyeni'nin, yazıcılarda ve paylaşım yazıcılarda kullanıcı izinleri ayarlaması önemli bir görevdir.

Eylemler Açıklama
microsoft.azure.print/connectors/allProperties/read Microsoft Print'te bağlayıcıların tüm özelliklerini okuma
microsoft.azure.print/printers/allProperties/read Microsoft Print'te tüm yazıcı özelliklerini okuma
microsoft.azure.print/printers/register Microsoft Print'te yazıcıları kaydetme
microsoft.azure.print/printers/unregister Microsoft Print'te yazıcıların kaydını geri alın
microsoft.azure.print/printers/basic/update Microsoft Print'te yazıcıların temel özelliklerini güncelleştirme

Ayrıcalıklı Kimlik Doğrulaması Yöneticisi

Bu role sahip kullanıcılar, Genel Yöneticiler dahil olmak üzere herhangi bir kullanıcı için herhangi bir kimlik doğrulama yöntemi (parolalar dahil) ayarlanabilir veya sıfırlanabilir. Privileged Authentication Administrators, kullanıcıları mevcut parola olmayan kimlik bilgilerine (MFA veya FIDO gibi) karşı yeniden kaydolmaya ve tüm kullanıcıların bir sonraki oturum açmalarında MFA isteminde 'cihazda MFA'yi anımsa' iznini iptal etmeye zorlar.

Kimlik Doğrulama Yöneticisi rolü, bazı yönetici rollerine sahip standart kullanıcılar ve kullanıcılar için yeniden kayıt ve çok faktörlü kimlik doğrulamasını zorlama iznine sahip.

Kimlik Doğrulama İlkesi Yöneticisi rolü, her kullanıcının kaydedeci ve kullanabileceği yöntemleri belirleyen kiracının kimlik doğrulama yöntemi ilkesi ayarlama izinlerine sahip olur.

Rol Kullanıcının kimlik doğrulama yöntemlerini yönetme Kullanıcı başına MFA'ya göre yönetme MFA ayarlarını yönetme Kimlik doğrulama yöntemi ilkesi yönetme Parola koruma ilkesi yönetme
Kimlik Doğrulama Yöneticisi Bazı kullanıcılar için Evet (yukarıya bakın) Bazı kullanıcılar için Evet (yukarıya bakın) Hayır Hayır Hayır
Ayrıcalıklı Kimlik Doğrulaması Yöneticisi Tüm kullanıcılar için evet Tüm kullanıcılar için evet Hayır Hayır Hayır
Kimlik Doğrulama İlkesi Yöneticisi Hayır Hayır Yes Yes Yes

Önemli

Bu role sahip kullanıcılar hassas veya özel bilgilere veya kritik yapılandırmaya erişimi olan kişilerin kimlik bilgilerini değiştirebilir ve bu kişilerin kimlik bilgilerini Azure Active Directory. Bir kullanıcının kimlik bilgilerini değiştirmek, kullanıcının kimliğini ve izinlerini varsayma becerisi anlamına geliyor olabilir. Örnek:

  • Uygulama Kaydı ve Enterprise sahip olduğu uygulamaların kimlik bilgilerini yönetecek uygulama sahipleri. Bu uygulamalar Azure AD'de ayrıcalıklı izinlere sahip olabilir ve Kimlik Doğrulama Yöneticilerine başka bir yerde verilmez. Bu yol üzerinden bir Kimlik Doğrulama Yöneticisi bir uygulama sahibinin kimliğini varsayarak ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsaymanızı sağlar.
  • Azure'da hassas veya özel bilgilere veya kritik yapılandırmaya erişimi olan Azure abonelik sahipleri.
  • Grup üyeliğini Microsoft 365 güvenlik grubu ve grup sahipleri. Bu gruplar, Azure AD'de ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim izni ve olabilir.
  • Exchange Online, Office Güvenlik ve Uyumluluk Merkezi ve insan kaynakları sistemleri gibi Azure AD dışındaki diğer hizmetlerde bulunan yöneticiler.
  • Yöneticiler, yasal sorumlular ve hassas veya özel bilgilere erişimi olan insan kaynakları çalışanları gibi yönetici olmayanlar.

Önemli

Bu rol şu anda eski MFA yönetim portalında kullanıcı başına MFA'nın yönetimine sahip değildir. Aynı işlevler, Set-MsolUser komutlet'i Azure AD Powershell modülü kullanılarak da gerçek olabilir.

Eylemler Açıklama
microsoft.directory/users/invalidateAllRefreshTokens Kullanıcı yenileme belirteçlerini geçersiz kılınarak oturum açma zorla
microsoft.directory/users/strongAuthentication/update Kullanıcılar için güçlü kimlik doğrulama özelliğini güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.azure.supportTickets/allEntities/allTasks Bilet oluşturma Azure desteği yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Ayrıcalıklı rol yöneticisi

bu role sahip olan kullanıcılar Azure Active Directory ve Azure AD Privileged Identity Management içindeki rol atamalarını yönetebilir. Azure AD rollerine atanabilecek grupları oluşturabilir ve yönetebilir. ayrıca, bu rol Privileged Identity Management ve yönetim birimlerinin tüm yönlerinin yönetimine izin verir.

Önemli

Bu rol, genel yönetici rolü dahil olmak üzere tüm Azure AD rolleri için atamaları yönetme olanağı verir. Bu rol, Azure AD 'de Kullanıcı oluşturma veya güncelleştirme gibi başka ayrıcalıklı yetenekler içermez. Ancak, bu role atanan kullanıcılar, ek roller atayarak kendilerine veya başkalarına ek ayrıcalık verebilir.

Eylemler Açıklama
Microsoft. Directory/Yönetimtiveunits/allProperties/allTasks Yönetim birimleri oluşturma ve yönetme (Üyeler dahil)
Microsoft. Directory/Approtaatamalar/allProperties/allTasks Approlet atamaları oluşturup silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/authorizationPolicy/allProperties/allTasks Yetkilendirme ilkelerinin tüm yönlerini yönetme
Microsoft. Directory/directoryRoles/allProperties/allTasks Dizin rolleri oluşturup silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Groupsastifbletoroles/Create Rol atanabilir gruplar oluşturma
Microsoft. Directory/Groupsastifbletoroles/Delete Rol atanabilir grupları sil
Microsoft. Directory/Groupsastifbletoroles/restore Rol atanabilir grupları geri yükleme
Microsoft. Directory/Groupsastifbletoroles/allProperties/Update Rol atanabilir grupları Güncelleştir
Microsoft. Directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2,0 izin verir ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Privilegedıdentitymanagement/allProperties/allTasks Tüm kaynakları oluşturup silin ve Privileged Identity Management içindeki standart özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Roleatamaları/allProperties/allTasks Rol atamaları oluşturun ve silin ve tüm rol atama özelliklerini okuyun ve güncelleştirin
Microsoft. Directory/roleDefinitions/allProperties/allTasks Rol tanımları oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Scopedrolemembersevk/allProperties/allTasks Scopedrolemembersevk eden oluşturun ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Update Hizmet sorumlusu rol atamalarını güncelleştirme
Microsoft. Directory/Servicesorumlularını/izinleri/güncelleştirme Hizmet sorumluları 'nın izinlerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/managePermissionGrantsForAll. Microsoft-Company-Admin Tüm uygulamalar için izin verme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Rapor okuyucu

bu role sahip kullanıcılar, Microsoft 365 yönetim merkezi ve Power BI ' de benimseme bağlam paketindeki kullanım raporlama verilerini ve raporlar panosunu görüntüleyebilir. rol ayrıca, Azure AD 'de oturum açma raporlarına ve etkinliklere ve Microsoft Graph raporlama apı 'si tarafından döndürülen verilere erişim sağlar. Rapor okuyucu rolüne atanan bir Kullanıcı yalnızca ilgili kullanım ve benimseme ölçümlerine erişebilir. Ayarları yapılandırmak veya Exchange gibi ürüne özel yönetim merkezlerine erişmek için yönetici izinleri yoktur. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yok.

Eylemler Açıklama
Microsoft. Directory/auditLogs/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuyun
Microsoft. Directory/provisioningLogs/allProperties/Read Sağlama günlüklerinin tüm özelliklerini okuyun
Microsoft. Directory/Signınreports/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere oturum açma raporlarında tüm özellikleri okuyun
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. office365. Network/Performance/allProperties/Read Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuyun
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. usageReports/allEntities/allProperties/Read Office 365 kullanım raporlarını oku
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Yönetici ara

bu roldeki kullanıcıların, Microsoft 365 yönetim merkezi tüm Microsoft Arama yönetim özelliklerine tam erişimi vardır. Ayrıca, bu kullanıcılar ileti merkezini görüntüleyebilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.

Eylemler Açıklama
Microsoft. office365. messageCenter/messages/okundu güvenlik iletilerini hariç Microsoft 365 yönetim merkezi ileti merkezindeki iletileri oku
Microsoft. office365. Search/Content/Manage içerik oluşturun ve silin ve Microsoft Arama tüm özellikleri okuyun ve güncelleştirin
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Arama Düzenleyicisi

bu roldeki kullanıcılar, yer işaretleri, Q&olarak ve konumlar dahil olmak üzere Microsoft 365 yönetim merkezi Microsoft Arama için içerik oluşturabilir, yönetebilir ve silebilir.

Eylemler Açıklama
Microsoft. office365. messageCenter/messages/okundu güvenlik iletilerini hariç Microsoft 365 yönetim merkezi ileti merkezindeki iletileri oku
Microsoft. office365. Search/Content/Manage içerik oluşturun ve silin ve Microsoft Arama tüm özellikleri okuyun ve güncelleştirin
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Güvenlik Yöneticisi

bu role sahip olan kullanıcılar, Microsoft 365 güvenlik merkezi, Azure Active Directory kimlik koruması, Azure Active Directory kimlik doğrulaması, Azure Information Protection ve Office 365 güvenlik & uyumluluk merkezi içindeki güvenlikle ilgili özellikleri yönetme iznine sahiptir. İzinler hakkında daha Office 365, Güvenlik ve Uyumluluk Merkezi'nde İzinler & edinebilirsiniz.

İçinde Bunu yapabilirim
Microsoft 365 merkezi Hizmetlerde güvenlikle ilgili Microsoft 365 izleme
Güvenlik tehditlerini ve uyarılarını yönetme
Raporları görüntüle
Kimlik Koruma Merkezi Güvenlik Okuyucusu rolünün tüm izinleri
Ayrıca, parola sıfırlama dışında tüm Kimlik Koruma Merkezi işlemlerini gerçekleştirebilme özelliği
Privileged Identity Management Güvenlik Okuyucusu rolünün tüm izinleri
Azure AD rol atamaları veya ayarları yönetil mi?
Office 365 Güvenlik & Uyumluluk Merkezi Güvenlik ilkelerini yönetin
Güvenlik tehditlerini görüntüleme, araştırma ve yanıtlama
Raporları görüntüle
Azure Gelişmiş Tehdit Koruması Şüpheli güvenlik etkinliğini izleme ve yanıtlama
Windows Defender ATP ve EDR Rolleri atama
Makine gruplarını yönetme
Uç nokta tehdit algılamasını ve otomatik düzeltmeyi yapılandırma
Uyarıları görüntüleme, araştırma ve yanıtlama
Intune Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntüler
Intune'da değişiklik olamaz
Cloud App Security Yönetici ekleme, ilke ve ayarlar ekleme, günlükleri karşıya yükleme ve idare eylemleri gerçekleştirme
Azure Güvenlik Merkezi Güvenlik ilkelerini görüntüleme, güvenlik durumları görüntüleme, güvenlik ilkelerini düzenleme, uyarıları ve önerileri görüntüleme, uyarıları ve önerileri yok sayma
Microsoft 365 hizmet durumu Hizmet durumunu Microsoft 365 görüntüleme
Akıllı kilitleme Başarısız oturum açma olayları olduğunda kilitlemelerin eşiğini ve süresini tanımlayın.
Parola Koruması Özel yasaklanmış parola listesini veya şirket içi parola korumasını yapılandırma.
Eylemler Açıklama
microsoft.directory/applications/policies/update Uygulamaların ilkelerini güncelleştirme
microsoft.directory/auditLogs/allProperties/read Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerinde tüm özellikleri okuma
microsoft.directory/bitlockerKeys/key/read Cihazlarda bitlocker meta verilerini ve anahtarını okuma
microsoft.directory/entitlementManagement/allProperties/read Azure AD yetkilendirme yönetiminin tüm özelliklerini okuma
microsoft.directory/identityProtection/allProperties/read Azure AD Kimlik Koruması'daki tüm kaynakları okuma
microsoft.directory/identityProtection/allProperties/update Azure AD Kimlik Koruması'de tüm kaynakları güncelleştirme
microsoft.directory/policies/create Azure AD'de ilke oluşturma
microsoft.directory/policies/delete Azure AD'de ilkeleri silme
microsoft.directory/policies/basic/update İlkeler üzerinde temel özellikleri güncelleştirme
microsoft.directory/policies/owners/update İlke sahiplerini güncelleştirme
microsoft.directory/policies/tenantDefault/update Varsayılan kuruluş ilkelerini güncelleştirme
microsoft.directory/conditionalAccessPolicies/create Koşullu erişim ilkeleri oluşturma
microsoft.directory/conditionalAccessPolicies/delete Koşullu erişim ilkelerini silme
microsoft.directory/conditionalAccessPolicies/standard/read İlkeler için koşullu erişimi okuma
microsoft.directory/conditionalAccessPolicies/owners/read Koşullu erişim ilkelerinin sahiplerini okuma
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Koşullu erişim ilkeleri için "uygulanan" özelliğini okuyun
microsoft.directory/conditionalAccessPolicies/basic/update Koşullu erişim ilkeleri için temel özellikleri güncelleştirme
microsoft.directory/conditionalAccessPolicies/owners/update Koşullu erişim ilkeleri için sahipleri güncelleştirme
microsoft.directory/conditionalAccessPolicies/tenantDefault/update Koşullu erişim ilkeleri için varsayılan kiracıyı güncelleştirme
microsoft.directory/crossTenantAccessPolicies/create Kiracılar arası erişim ilkeleri oluşturma
microsoft.directory/crossTenantAccessPolicies/delete Kiracılar arası erişim ilkelerini silme
microsoft.directory/crossTenantAccessPolicies/standard/read Kiracılar arası erişim ilkelerinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicies/owners/read Kiracılar arası erişim ilkelerinin sahiplerini okuma
microsoft.directory/crossTenantAccessPolicies/policyAppliedTo/read Kiracılar arası erişim ilkelerinin policyAppliedTo özelliğini okuyun
microsoft.directory/crossTenantAccessPolicies/basic/update Kiracılar arası erişim ilkelerinin temel özelliklerini güncelleştirme
microsoft.directory/crossTenantAccessPolicies/owners/update Kiracılar arası erişim ilkelerinin sahiplerini güncelleştirme
microsoft.directory/crossTenantAccessPolicies/tenantDefault/update Kiracılar arası erişim ilkeleri için varsayılan kiracıyı güncelleştirme
microsoft.directory/privilegedIdentityManagement/allProperties/read Privileged Identity Management'daki tüm kaynakları okuma
microsoft.directory/provisioningLogs/allProperties/read Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/servicePrincipals/policies/update Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/signInReports/allProperties/read Ayrıcalıklı özellikler dahil olmak üzere oturum açma raporlarında tüm özellikleri okuyun
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. protectionCenter/allEntities/standart/okuma Güvenlik ve uyumluluk merkezlerindeki tüm kaynakların standart özelliklerini okuyun
Microsoft. office365. protectionCenter/allEntities/temel/güncelleştirme Güvenlik ve uyumluluk merkezlerindeki tüm kaynakların temel özelliklerini güncelleştirme
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/yük/allProperties/allTasks Saldırı simülatöründe saldırı yüklerini oluşturma ve yönetme
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/raporlar/allProperties/Read Saldırı simülasyonu yanıtlarının ve ilişkili eğitimin raporlarını okuyun
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/simülasyon/allProperties/allTasks Saldırı simülasyonu 'nda saldırı simülasyonu şablonları oluşturma ve yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Güvenlik operatörü

bu role sahip kullanıcılar, uyarıları yönetebilir ve güvenlikle ilgili özellikler üzerinde Microsoft 365 güvenlik merkezi, Azure Active Directory, kimlik koruması Privileged Identity Management ve Office 365 güvenlik & uyumluluk merkezi 'ndeki tüm bilgiler dahil olmak üzere genel salt okuma erişimine sahip olabilir. Office 365 izinler hakkında daha fazla bilgi için güvenlik & uyumluluk merkezi ' nde izinlerbulabilirsiniz.

İçinde Yapılabilir
Microsoft 365 güvenlik merkezi Güvenlik okuyucusu rolünün tüm izinleri
Güvenlik tehditleri uyarılarını görüntüleyin, araştırın ve yanıtlayın
Güvenlik Merkezi 'nde güvenlik ayarlarını yönetme
Azure AD Kimlik Koruması Güvenlik okuyucusu rolünün tüm izinleri
Ayrıca, parolaları sıfırlama ve uyarı e-postalarını yapılandırma dışında tüm kimlik koruması merkezi işlemlerini gerçekleştirme özelliği de vardır.
Privileged Identity Management Güvenlik okuyucusu rolünün tüm izinleri
Office 365 Güvenlik & Uyumluluk Merkezi Güvenlik okuyucusu rolünün tüm izinleri
Güvenlik uyarılarını görüntüleyin, araştırın ve yanıtlayın
Windows Defender ATP ve EDR Güvenlik okuyucusu rolünün tüm izinleri
Güvenlik uyarılarını görüntüleyin, araştırın ve yanıtlayın
Intune Güvenlik okuyucusu rolünün tüm izinleri
Cloud App Security Güvenlik okuyucusu rolünün tüm izinleri
Microsoft 365 hizmet durumu Microsoft 365 hizmetlerinin sistem durumunu görüntüleme
Eylemler Açıklama
Microsoft. Directory/auditLogs/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuyun
Microsoft. Directory/cloudAppSecurity/allProperties/allTasks Tüm kaynakları oluşturup silin ve Microsoft Cloud App Security içindeki standart özellikleri okuyun ve güncelleştirin
Microsoft. Directory/ıdentityprotection/allProperties/allTasks Tüm kaynakları oluşturup silin ve Azure AD Kimlik Koruması içindeki standart özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Privilegedıdentitymanagement/allProperties/Read Privileged Identity Management tüm kaynakları okuyun
Microsoft. Directory/provisioningLogs/allProperties/Read Sağlama günlüklerinin tüm özelliklerini okuyun
Microsoft. Directory/Signınreports/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere oturum açma raporlarında tüm özellikleri okuyun
Microsoft. Azure. advancedThreatProtection/Allentitıes/allTasks Azure Gelişmiş tehdit koruması 'nın tüm yönlerini yönetin
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. Intune/allEntities/okuma Microsoft Intune tüm kaynakları okuyun
Microsoft. office365. Securityzorluk Ancecenter/allEntities/allTasks tüm kaynakları oluşturup silin ve Microsoft 365 güvenlik ve uyumluluk merkezi 'nde standart özellikleri okuyun ve güncelleştirin
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. Windows. savunma Deradvancedthreatprotection/allEntities/allTasks Endpoint için Microsoft Defender 'ın tüm yönlerini yönetin

Güvenlik okuyucusu

bu role sahip olan kullanıcılar, Microsoft 365 güvenlik merkezi, Azure Active Directory, kimlik koruması, Privileged Identity Management ve Azure Active Directory oturum açma raporlarını ve denetim günlüklerini okuma ve Office 365 güvenlik & uyumluluk merkezi içindeki tüm bilgiler dahil olmak üzere güvenlikle ilgili özellik üzerinde genel salt okuma erişimine sahiptir. Office 365 izinler hakkında daha fazla bilgi için güvenlik & uyumluluk merkezi ' nde izinlerbulabilirsiniz.

İçinde Yapılabilir
Microsoft 365 güvenlik merkezi Microsoft 365 hizmetleri arasında güvenlikle ilgili ilkeleri görüntüleme
Güvenlik tehditlerini ve uyarılarını görüntüleme
Raporları görüntüle
Kimlik koruma Merkezi Güvenlik özellikleri için tüm güvenlik raporlarını ve ayar bilgilerini okuyun
  • İstenmeyen postadan koruma
  • Şifreleme
  • Veri kaybını önleme
  • Kötü amaçlı yazılımdan koruma
  • Gelişmiş tehdit koruması
  • Kimlik avlayan koruma
  • Posta akışı kuralları
Privileged Identity Management azure ad Privileged Identity Management ' de ortaya çıkacak tüm bilgilere salt okuma erişimi vardır: azure ad rol atamaları ve güvenlik incelemeleri için ilkeler ve raporlar.
Azure AD Privileged Identity Management için kaydolabilir veya üzerinde herhangi bir değişiklik yapabilirsiniz. Privileged Identity Management portalında veya PowerShell aracılığıyla, bu roldeki birisi, kullanıcı için uygun olması durumunda ek rolleri (örneğin, genel yönetici veya ayrıcalıklı rol yöneticisi) etkinleştirebilir.
Office 365 Güvenlik & Uyumluluk Merkezi Güvenlik ilkelerini görüntüleme
Güvenlik tehditlerini görüntüle ve araştır
Raporları görüntüle
Windows Defender ATP ve EDR Uyarıları görüntüleyin ve araştırın. Windows Defender ATP 'de rol tabanlı erişim denetimini açtığınızda, Azure AD güvenlik okuyucusu rolü gibi salt okuma izinlerine sahip kullanıcılar, Windows Defender ATP rolüne atanana kadar erişimi kaybeder.
Intune Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntüler. Intune’da değişiklik yapamaz.
Cloud App Security Salt okuma izinlerine sahiptir ve uyarıları yönetebilir
Azure Güvenlik Merkezi Önerileri ve uyarıları görüntüleyebilir, güvenlik ilkelerini görüntüleyebilir, güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamaz
Microsoft 365 hizmet durumu Microsoft 365 hizmetlerinin sistem durumunu görüntüleme
Eylemler Açıklama
Microsoft. Directory/auditLogs/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuyun
Microsoft. Directory/bitlockerKeys/Key/Read Cihazlarda BitLocker meta verilerini ve anahtarını okuyun
Microsoft. Directory/entitlementManagement/allProperties/Read Azure AD Yetkilendirme Yönetimi 'ndeki tüm özellikleri okuyun
Microsoft. Directory/ıdentityprotection/allProperties/Read Azure AD Kimlik Koruması tüm kaynakları okuyun
Microsoft. Directory/policies/standart/Read İlkelerdeki temel özellikleri okuyun
Microsoft. Directory/policies/Owners/Read İlkelerin sahiplerini okuma
Microsoft. Directory/policies/policyAppliedTo/Read Policies. policyAppliedTo özelliğini okuyun
Microsoft. Directory/conditionalAccessPolicies/standart/okuma İlkeler için koşullu erişimi okuyun
Microsoft. Directory/conditionalAccessPolicies/sahipler/okuma Koşullu erişim ilkelerinin sahiplerini okuyun
Microsoft. Directory/conditionalAccessPolicies/policyAppliedTo/Read Koşullu erişim ilkeleri için "uygulandı" özelliğini okuyun
Microsoft. Directory/Privilegedıdentitymanagement/allProperties/Read Privileged Identity Management tüm kaynakları okuyun
Microsoft. Directory/provisioningLogs/allProperties/Read Sağlama günlüklerinin tüm özelliklerini okuyun
Microsoft. Directory/Signınreports/allProperties/Read Ayrıcalıklı özellikler dahil olmak üzere oturum açma raporlarında tüm özellikleri okuyun
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. office365. protectionCenter/allEntities/standart/okuma Güvenlik ve uyumluluk merkezlerindeki tüm kaynakların standart özelliklerini okuyun
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/yük/allProperties/Read Saldırı simülatörü içindeki saldırı yüklerin tüm özelliklerini okuyun
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/raporlar/allProperties/Read Saldırı simülasyonu yanıtlarının ve ilişkili eğitimin raporlarını okuyun
Microsoft. office365. protectionCenter/saldırıda Ksimülatör/simülasyon/allProperties/Read Saldırı simülatörü içindeki saldırı simülasyonu şablonlarının tüm özelliklerini okuyun
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Hizmet desteği Yöneticisi

bu role sahip kullanıcılar, Azure ve Microsoft 365 hizmetleri için Microsoft ile destek istekleri açabilir ve Azure portal ve Microsoft 365 yönetim merkezihizmet panosunu ve ileti merkezini görüntüler. Yönetici rolleri hakkındadaha fazla bilgi.

Not

daha önce bu rol, Azure portal ve Microsoft 365 yönetim merkezi"hizmet yöneticisi" olarak adlandırılmıştı. Microsoft Graph API 'si, azure ad Graph API ve azure ad PowerShell 'de bulunan adı ile uyum sağlamak için bunu "hizmet desteği yöneticisi" olarak yeniden adlandırdık.

Eylemler Açıklama
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. Network/Performance/allProperties/Read Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuyun
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

SharePoint Danışın

bu role sahip olan kullanıcılar Microsoft Office SharePoint Online içinde genel izinlere sahiptir ve hizmet mevcut olduğunda tüm Microsoft 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir. Yönetici rolleri hakkındadaha fazla bilgi.

Not

Microsoft Graph apı ve Azure AD PowerShell 'de, bu rol "SharePoint hizmet yöneticisi" olarak tanımlanır. bu, Azure portal"SharePoint yöneticisi" dir.

Not

bu rol ayrıca, SharePoint ve OneDrive kaynaklarla ilgili ilkelerin yönetimine ve yapılandırılmasına izin veren Microsoft Intune için Microsoft Graph apı 'sine kapsamlı izinler verir.

Eylemler Açıklama
Microsoft. Directory/groups. Unified/Create rol atanabilir gruplar hariç Microsoft 365 grupları oluşturun
Microsoft. Directory/groups. Unified/Delete rol atanabilir gruplar hariç Microsoft 365 gruplarını sil
Microsoft. Directory/groups. Unified/restore Microsoft 365 gruplarını geri yükleme
Microsoft. Directory/groups. Unified/Basic/Update rol atanabilir gruplar hariç Microsoft 365 gruplardaki temel özellikleri güncelleştir
Microsoft. Directory/groups. Unified/Members/Update rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme
Microsoft. Directory/groups. Unified/Owners/Update rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. Network/Performance/allProperties/Read Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuyun
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. sharePoint/allEntities/allTasks Tüm kaynakları oluşturup silin ve SharePoint içindeki standart özellikleri okuyun ve güncelleştirin
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. usageReports/allEntities/allProperties/Read Office 365 kullanım raporlarını oku
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Skype Kurumsal Danışın

bu role sahip olan kullanıcılar, Microsoft Skype Kurumsal içinde genel izinlere sahiptir ve hizmet mevcut olduğunda, Azure Active Directory Skype özel kullanıcı özniteliklerini de yönetir. ayrıca, bu rol, destek biletlerini yönetme ve hizmet durumunu izleme ve Teams ve Skype Kurumsal yönetim merkezine erişme olanağı verir. hesap ayrıca Teams için lisanslanmış olmalıdır veya PowerShell cmdlet 'leri Teams çalıştıramıyor. Skype Kurumsal yönetici rolü hakkında daha fazla bilgi ve Skype Kurumsal ve Microsoft Teams eklenti lisanslama Teams lisanslama bilgileri

Not

Microsoft Graph apı ve Azure AD PowerShell 'de, bu rol "Lync hizmet yöneticisi" olarak tanımlanır. bu, Azure portal"Skype Kurumsal yöneticisi" dir.

Eylemler Açıklama
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Sktypeınfo/allEntities/allTasks Skype Kurumsal çevrimiçi olarak tüm yönlerini yönetin
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. usageReports/allEntities/allProperties/Read Office 365 kullanım raporlarını oku
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Teams Danışın

bu roldeki kullanıcılar, Microsoft Teams iş yükünün tüm yönlerini Microsoft Teams & Skype Kurumsal yönetim merkezi ve ilgili PowerShell modülleri aracılığıyla yönetebilir. Bu, diğer alanların yanı sıra telefon, mesajlaşma, toplantılar ve takımların kendileri ile ilgili tüm yönetim araçlarını içerir. bu rol ayrıca, tüm Microsoft 365 grupları oluşturma ve yönetme, destek biletlerini yönetme ve hizmet durumunu izleme özelliğini verir.

Eylemler Açıklama
Microsoft. Directory/Groups/hiddenMembers/Read rol atanabilir gruplar dahil olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuyun
Microsoft. Directory/groups. Unified/Create rol atanabilir gruplar hariç Microsoft 365 grupları oluşturun
Microsoft. Directory/groups. Unified/Delete rol atanabilir gruplar hariç Microsoft 365 gruplarını sil
Microsoft. Directory/groups. Unified/restore Microsoft 365 gruplarını geri yükleme
Microsoft. Directory/groups. Unified/Basic/Update rol atanabilir gruplar hariç Microsoft 365 gruplardaki temel özellikleri güncelleştir
Microsoft. Directory/groups. Unified/Members/Update rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme
Microsoft. Directory/groups. Unified/Owners/Update rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme
Microsoft. Directory/Servicesorumlularını/managePermissionGrantsForGroup. Microsoft-All-Application-Permissions Hizmet sorumlusu bir grubun verilerine doğrudan erişim verme
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. Network/Performance/allProperties/Read Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuyun
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Sktypeınfo/allEntities/allTasks Skype Kurumsal çevrimiçi olarak tüm yönlerini yönetin
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. usageReports/allEntities/allProperties/Read Office 365 kullanım raporlarını oku
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun
Microsoft. ekipler/allEntities/allProperties/allTasks Teams tüm kaynakları yönetme

Teams İletişim Yöneticisi

bu roldeki kullanıcılar, sesli & telefonlarıyla ilgili Microsoft Teams iş yükünün yönlerini yönetebilir. Buna telefon numarası atama, sesli ve toplantı ilkelerinin yönetim araçları ve çağrı Analizi araç takımını tam erişim dahildir.

Eylemler Açıklama
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Sktypeınfo/allEntities/allTasks Skype Kurumsal çevrimiçi olarak tüm yönlerini yönetin
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. usageReports/allEntities/allProperties/Read Office 365 kullanım raporlarını oku
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun
Microsoft. ekipler/callQuality/allProperties/Read Çağrı kalitesi panosundaki tüm verileri oku (CQD)
Microsoft. ekipler/toplantılar/allProperties/allTasks Toplantı ilkeleri, konfigürasyonlar ve konferans köprüleri dahil olmak üzere toplantıları yönetme
Microsoft. ekipler/ses/allProperties/allTasks Arama ilkeleri ve telefon numarası envanteri ve atama dahil olmak üzere seslendirmeyi yönetme

Teams İletişim destek mühendisi

bu roldeki kullanıcılar, Microsoft Teams & Skype Kurumsal yönetim merkezi 'ndeki kullanıcı çağrı sorunlarını giderme araçlarını kullanarak Microsoft Teams Skype Kurumsal & içindeki iletişim sorunlarını giderebilirler. Bu roldeki kullanıcılar, dahil edilen tüm katılımcılar için tam çağrı kaydı bilgilerini görüntüleyebilir. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yok.

Eylemler Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.skypeForBusiness/allEntities/allTasks Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi
microsoft.teams/callQuality/allProperties/read Çağrı Kalitesi Panosu'daki (CQD) tüm verileri okuma

Teams İletişim Destek Uzmanı

Bu rolde bulunan kullanıcılar, yönetim merkezinde Microsoft Teams & Skype Kurumsal çağıran sorun giderme araçlarını kullanarak Microsoft Teams & Skype Kurumsal giderebilirsiniz. Bu rolde yer alan kullanıcılar yalnızca aramış olduğu kullanıcının çağrısında kullanıcı ayrıntılarını görüntülemeye devam ediyor. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.

Eylemler Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks Okuma ve yapılandırma Azure Hizmet Durumu
microsoft.office365.serviceHealth/allEntities/allTasks Hizmet Durumu'Microsoft 365 yönetim merkezi
microsoft.office365.skypeForBusiness/allEntities/allTasks Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi
microsoft.teams/callQuality/standard/read Çağrı Kalitesi Panosunda (CQD) temel verileri okuma

Teams Cihaz Yöneticisi

Bu role sahip kullanıcılar, Teams sertifikalı cihazları yönetim merkezinden Teams yönetebilir. Bu rol, cihazları arama ve filtreleme özelliğiyle tüm cihazların tek bakışta görüntülemesini sağlar. Kullanıcı, oturum açmış hesap, cihazın modeli ve modeli de dahil olmak üzere her cihazın ayrıntılarını kontrol edebilirsiniz. Kullanıcı, cihaz ayarlarını değiştirebilir ve yazılım sürümlerini güncelleştirebilirsiniz. Bu rol, cihazın etkinliklerini ve Teams denetleme izinleri verir.

Eylemler Açıklama
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi
microsoft.teams/devices/standard/read Yapılandırma ilkeleri dahil olmak Teams sertifikalı cihazların tüm yönlerini yönetme

Kullanım Özeti Raporları Okuyucusu

Bu role sahip kullanıcılar, Kullanım ve Üretkenlik Puanı için Microsoft 365 yönetim merkezi kiracı düzeyinde toplanan verilere ve ilişkili içgörülere erişebilirsiniz ancak kullanıcı düzeyindeki ayrıntılara veya içgörülere erişe etmezler. İki Microsoft 365 yönetim merkezi için kiracı düzeyinde toplanan veriler ile kullanıcı düzeyi ayrıntıları birbirinden ayırt edilir. Bu rol, hem müşteriler hem de yasal ekipler tarafından istenen, tek tek kullanıcı tarafından tanımlanabilen veriler üzerinde ek bir koruma katmanı sağlar.

Eylemler Açıklama
microsoft.office365.network/performance/allProperties/read Dosyanın tüm ağ performansı özelliklerini Microsoft 365 yönetim merkezi
microsoft.office365.usageReports/allEntities/standard/read Kiracı düzeyinde toplu kullanım Office 365 raporlarını okuma
microsoft.office365.webPortal/allEntities/standard/read Microsoft 365 yönetim merkezi'daki tüm kaynaklara temel özellikleri Microsoft 365 yönetim merkezi

Kullanıcı Yöneticisi

Bu role sahip kullanıcılar kullanıcı oluşturabilir, bazı kısıtlamalarla kullanıcıların tüm yönlerini yönetebilir (tabloya bakın) ve parola süre sonu ilkelerini güncelleştirebilirsiniz. Ayrıca, bu role sahip kullanıcılar tüm grupları oluşturabilir ve yönetebilir. Bu rol ayrıca kullanıcı görünümleri oluşturma ve yönetme, destek biletlerini yönetme ve hizmet durumunu izleme olanağını da içerir. Kullanıcı Yöneticilerinin çoğu yönetici rolünde kullanıcılar için bazı kullanıcı özelliklerini yönetme izni yok. Bu role sahip kullanıcının MFA'sı yönetme izinleri yok. Bu kısıtlamanın özel durumları olan roller aşağıdaki tabloda listelenmiştir.

Kullanıcı Yöneticisi izni Notlar
Kullanıcı ve grup oluşturma
Kullanıcı görünümleri oluşturma ve yönetme
Destek Office biletlerini yönetme
Parola süre sonu ilkelerini güncelleştirme
Lisansları yönetme
Kullanıcı Asıl Adı dışındaki tüm kullanıcı özelliklerini yönetme
Tüm yöneticiler de dahil olmak üzere tüm kullanıcılar için geçerlidir
Silme ve geri yükleme
Devre dışı bırakma ve etkinleştirme
Kullanıcı Asıl Adı dahil olmak üzere tüm kullanıcı özelliklerini yönetme
(FIDO) cihaz anahtarlarını güncelleştirme
Yönetici olmayan veya aşağıdaki rollerden herhangi biri olan kullanıcılar için geçerlidir:
  • Yardım Masası Yöneticisi
  • Rolü olan kullanıcı
  • Kullanıcı Yöneticisi
Yenileme Belirteçlerini geçersiz kılın
Parola sıfırlama
Kullanıcı Yöneticisi'nin parolaları sıfırlatarak yenileme belirteçlerini geçersiz hale de ekleyemediklerinin listesi için bkz. Parola sıfırlama izinleri.

Önemli

Bu role sahip kullanıcılar hassas veya özel bilgilere veya kritik yapılandırmaya erişimi olan kişilerin parolalarını değiştirebilir ve bu kişilerin parolalarını Azure Active Directory. Bir kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini varsayma yeteneği anlamına geliyor olabilir. Örnek:

  • Uygulama Kaydı ve Enterprise sahip olduğu uygulamaların kimlik bilgilerini yönetecek uygulama sahipleri. Bu uygulamalar, Azure AD'de ayrıcalıklı izinlere sahip olabilir ve kullanıcı yöneticilerine verilmeyebilirsiniz. Bu yol aracılığıyla, Kullanıcı Yöneticisi uygulama sahibinin kimliğini varsayma ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayma mümkün olabilir.
  • Azure'da hassas veya özel bilgilere veya kritik yapılandırmaya erişimi olan Azure abonelik sahipleri.
  • Grup üyeliğini Microsoft 365 güvenlik grubu ve grup sahipleri. Bu gruplar, Azure AD'de ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim izni ve olabilir.
  • Exchange Online, Office Güvenlik ve Uyumluluk Merkezi ve insan kaynakları sistemleri gibi Azure AD dışındaki diğer hizmetlerde bulunan yöneticiler.
  • Yöneticiler, yasal sorumlular ve hassas veya özel bilgilere erişimi olan insan kaynakları çalışanları gibi yönetici olmayanlar.
Eylemler Açıklama
microsoft.directory/appRoleAssignments/create Uygulama rolü atamaları oluşturma
microsoft.directory/appRoleAssignments/delete Uygulama rolü atamalarını silme
microsoft.directory/appRoleAssignments/basic/update Uygulama rolü atamalarının temel özelliklerini güncelleştirme
microsoft.directory/contacts/create Kişi oluşturma
Microsoft. Directory/Contacts/Delete Kişileri Sil
Microsoft. Directory/Contacts/Basic/Update Kişilerdeki temel özellikleri Güncelleştir
Microsoft. Directory/entitlementManagement/allProperties/allTasks Kaynakları oluşturup silin ve Azure AD Yetkilendirme Yönetimi 'nde tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Groups/Atamalisansı Grup tabanlı lisanslama için gruplara ürün lisansları atama
Microsoft. Directory/gruplar/oluştur rol atanabilir gruplar hariç güvenlik grupları ve Microsoft 365 grupları oluşturma
Microsoft. Directory/gruplar/Sil rol atanabilir gruplar hariç güvenlik gruplarını ve Microsoft 365 gruplarını silme
Microsoft. Directory/Groups/hiddenMembers/Read rol atanabilir gruplar dahil olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuyun
Microsoft. Directory/Groups/Reprocesslicenseatama Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
Microsoft. Directory/Groups/restore Silinen grupları geri yükleme
Microsoft. Directory/Groups/Basic/Update rol atanabilir gruplar hariç olmak üzere güvenlik grupları ve Microsoft 365 gruplarındaki temel özellikleri güncelleştirin
Microsoft. Directory/gruplar/sınıflandırma/güncelleştirme rol atanabilir gruplar hariç olmak üzere güvenlik grupları ve Microsoft 365 gruplarındaki sınıflandırma özelliğini güncelleştirin
Microsoft. Directory/Groups/dynamicMembershipRule/Update rol atanabilir gruplar hariç olmak üzere güvenlik grupları ve Microsoft 365 gruplarındaki dinamik üyelik kuralını güncelleştirin
Microsoft. Directory/gruplar/groupType/Update rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyen özellikleri güncelleştirin
Microsoft. Directory/gruplar/Üyeler/güncelleştirme rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
Microsoft. Directory/Groups/Onpremgeri yazma/güncelleştirme Azure AD Connect ile şirket içine geri yazılacak Azure Active Directory grupları güncelleştirme
Microsoft. Directory/gruplar/Owners/Update rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme
Microsoft. Directory/Groups/Settings/Update Grupların ayarlarını Güncelleştir
Microsoft. Directory/gruplar/görünürlük/güncelleştirme rol atanabilir gruplar hariç olmak üzere güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirin
Microsoft. Directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2,0 izin verir ve silin ve tüm özellikleri okuyun ve güncelleştirin
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Update Hizmet sorumlusu rol atamalarını güncelleştirme
Microsoft. Directory/Users/Atamalisansı Kullanıcı lisanslarını yönetme
Microsoft. Directory/kullanıcılar/oluştur Kullanıcı ekle
Microsoft. Directory/kullanıcılar/Sil Kullanıcıları silme
Microsoft. Directory/kullanıcılar/devre dışı bırak Kullanıcıları devre dışı bırak
Microsoft. Directory/kullanıcılar/etkinleştir Kullanıcıları etkinleştir
Microsoft. Directory/Users/Davetteguest Konuk kullanıcı davet etme
Microsoft. Directory/Users/ınvalidateallrefreshtokens Kullanıcı yenileme belirteçleri geçersiz kılarak oturum açmaya zorla
Microsoft. Directory/Users/Reprocesslicenseatama Kullanıcılar için lisans atamalarını yeniden işleme
Microsoft. Directory/kullanıcılar/geri yükleme Silinen kullanıcıları geri yükleme
Microsoft. Directory/Users/Basic/Update Kullanıcıların temel özelliklerini güncelleştirme
Microsoft. Directory/Users/Manager/Update Kullanıcılar için Güncelleştirme Yöneticisi
Microsoft. Directory/Users/Password/Update Tüm kullanıcılar için parolaları Sıfırla
Microsoft. Directory/Users/userPrincipalName/Update Kullanıcıların Kullanıcı asıl adını güncelleştirme
Microsoft. Azure. serviceHealth/Allentitıes/allTasks Azure hizmet durumunu okuma ve yapılandırma
Microsoft. Azure. Supportbilet/allEntities/allTasks Azure destek biletleri oluşturma ve yönetme
Microsoft. office365. serviceHealth/allEntities/allTasks Microsoft 365 yönetim merkezi hizmet durumunu okuyun ve yapılandırın
Microsoft. office365. Supportbilet/allEntities/allTasks Microsoft 365 hizmet istekleri oluşturma ve yönetme
Microsoft. office365. webPortal/allEntities/standart/okuma Microsoft 365 yönetim merkezi tüm kaynaklardaki temel özellikleri okuyun

Windows Dağıtım yöneticisini güncelleştir

bu roldeki kullanıcılar, Windows Update for Business deployment service aracılığıyla Windows Update dağıtımlarının tüm yönlerini oluşturabilir ve yönetebilir. Dağıtım Hizmeti, kullanıcıların, güncelleştirmelerin ne zaman ve nasıl dağıtıldığına ilişkin ayarları tanımlamasına ve kiracılarındaki cihaz gruplarına hangi güncelleştirmelerin sunulmakta olduğunu belirtmenize olanak sağlar. Ayrıca, kullanıcıların güncelleştirme ilerlemesini izlemesine de olanak tanır.

Eylemler Açıklama
Microsoft. Windows. Updatesdağıtımlar/allEntities/allProperties/allTasks Windows Update hizmetinin tüm yönlerini okuyun ve yapılandırın

Rol izinlerini anlama

İzinlerin şeması, Microsoft Graph REST biçimini esnek şekilde izler:

<namespace>/<entity>/<propertySet>/<action>

Örnek:

microsoft.directory/applications/credentials/update

İzin öğesi Açıklama
ad alanı Görevi kullanıma sunan ürün veya hizmet, ve ile sona erer microsoft . Örneğin, Azure AD 'deki tüm görevler microsoft.directory ad alanını kullanır.
varlık Microsoft Graph ' de hizmet tarafından kullanıma sunulan mantıksal özellik veya bileşen. örneğin, Azure AD, kullanıcı ve grupları kullanıma sunar, OneNote notları kullanıma sunar ve Exchange posta kutularını ve takvimleri kullanıma sunar. allEntitiesBir ad alanındaki tüm varlıkların belirtilmesine yönelik özel bir anahtar sözcük vardır. Bu, genellikle ürüne erişim izni veren rollerde kullanılır.
propertySet Erişim izni verilen varlığın belirli özellikleri veya yönleri. Örneğin, microsoft.directory/applications/authentication/read Azure AD 'de uygulama nesnesinde yanıt URL 'si, oturum kapatma URL 'si ve örtük akış özelliğini okuma yeteneği verir.
  • allProperties ayrıcalıklı özellikler dahil olmak üzere varlığın tüm özelliklerini belirler.
  • standard ortak özellikleri belirtir, ancak eyleme ilişkin ayrıcalıklı olanları dışlar read . Örneğin, microsoft.directory/user/standard/read genel telefon numarası ve e-posta adresi gibi standart özellikleri okuma, ancak çok faktörlü kimlik doğrulaması için kullanılan özel ikincil telefon numarası veya e-posta adresi gibi standart özellikleri okuma özelliği de dahildir.
  • basic ortak özellikleri belirtir, ancak eylemle ilgili ayrıcalıklı olanları dışlar update . Okuyabilmeniz gereken özellikler kümesi, güncelleştirebileceğinize göre farklı olabilir. Bu nedenle, bunun nedeni standard ve basic Bu yüzden bunu yansıtan anahtar sözcükler vardır.
action Verilen işlem, en genellikle oluşturma, okuma, güncelleştirme veya silme (CRUD). allTasksYukarıdaki tüm becerileri (oluşturma, okuma, güncelleştirme ve silme) belirtmek için özel bir anahtar sözcük vardır.

Kullanım dışı roller

Aşağıdaki roller kullanılmamalıdır. Bunlar kullanım dışı bırakılmıştır ve gelecekte Azure AD 'den kaldırılacaktır.

  • Geçici Lisans Yöneticisi
  • Cihaz katılımı
  • Cihaz yöneticileri
  • Cihaz kullanıcıları
  • E-posta doğrulanan kullanıcı Oluşturucu
  • Posta kutusu Yöneticisi
  • Çalışma alanına cihaz katılımı

Portalda gösterilen roller

PowerShell veya MS Graph API tarafından döndürülen her rol Azure portal görünür. Aşağıdaki tabloda bu farklılıklar düzenlerler.

API adı Azure portal adı Notlar
Cihaz katılımı Kullanım Dışı Kullanım dışı roller belgeleri
Cihaz yöneticileri Kullanım Dışı Kullanım dışı roller belgeleri
Cihaz kullanıcıları Kullanım Dışı Kullanım dışı roller belgeleri
Dizin eşitleme hesapları Kullanılmaması nedeniyle gösterilmez Dizin eşitleme hesapları belgeleri
Konuk Kullanıcı Kullanılmadığından gösterilmez NA
İş ortağı katman 1 desteği Kullanılmaması nedeniyle gösterilmez İş ortağı Katman1 Destek belgeleri
İş ortağı katman 2 desteği Kullanılmaması nedeniyle gösterilmez İş ortağı Katman2 Destek belgeleri
Kısıtlı Konuk Kullanıcı Kullanılmadığından gösterilmez NA
Kullanıcı Kullanılmadığından gösterilmez NA
Çalışma alanına cihaz katılımı Kullanım Dışı Kullanım dışı roller belgeleri

Parola sıfırlama izinleri

Sütun başlıkları, parolaları sıfırlayabilirler rollerini temsil eder. Tablo satırlarında, parolasının sıfırlayabileceği roller bulunur.

Parola sıfırlanabilir Parola Yöneticisi Yardım Masası Yöneticisi Kimlik doğrulama Yöneticisi Kullanıcı Yöneticisi Ayrıcalıklı kimlik doğrulama Yöneticisi Genel Yönetici
Kimlik doğrulama Yöneticisi     ✔️   ✔️ ✔️
Dizin okuyucuları ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Genel Yönetici         ✔️ ✔️*
Gruplar Yöneticisi       ✔️ ✔️ ✔️
Konuk davetci ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Yardım Masası Yöneticisi   ✔️   ✔️ ✔️ ✔️
İleti Merkezi okuyucusu   ✔️ ✔️ ✔️ ✔️ ✔️
Parola Yöneticisi ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Ayrıcalıklı kimlik doğrulama Yöneticisi         ✔️ ✔️
Ayrıcalıklı rol yöneticisi         ✔️ ✔️
Rapor okuyucu   ✔️ ✔️ ✔️ ✔️ ✔️
Kullanıcı
(yönetici rolü yok)
✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Kullanıcı
(yönetici rolü yok, ancak rol atanabilir bir grubun üyesi)
        ✔️ ✔️
Kullanıcı Yöneticisi       ✔️ ✔️ ✔️
Kullanım Özeti raporları okuyucusu   ✔️ ✔️ ✔️ ✔️ ✔️

* Genel yönetici kendi genel yönetici atamasını kaldıramıyor. Bu, bir kuruluşun 0 genel yöneticisi olan bir durumu önlemektir.

Sonraki adımlar