Azure Active Directory 'de yönetici rolü izinleriAdministrator role permissions in Azure Active Directory

Azure Active Directory (Azure AD) kullanarak, daha az ayrıcalıklı rollerdeki kimlik görevlerini yönetmek için sınırlı yöneticiler atayabilirsiniz.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Yöneticiler, Kullanıcı ekleme veya değiştirme, yönetici rolleri atama, Kullanıcı parolalarını sıfırlama, kullanıcı lisanslarını yönetme ve etki alanı adlarını yönetme gibi amaçlar için atanabilir.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Varsayılan Kullanıcı izinleri yalnızca Azure AD 'deki Kullanıcı ayarları ' nda değiştirilebilir.The default user permissions can be changed only in user settings in Azure AD.

Genel yönetici kullanımını sınırlayınLimit the use of Global administrator

Genel yönetici rolüne atanan kullanıcılar, Azure AD kuruluşunuzda her yönetim ayarını okuyabilir ve değiştirebilir.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. Varsayılan olarak, bir Azure aboneliğine kaydolan kişiye Azure AD kuruluşu için genel yönetici rolü atanır.By default, the person who signs up for an Azure subscription is assigned the Global administrator role for the Azure AD organization. Yalnızca genel Yöneticiler ve ayrıcalıklı rol yöneticileri yönetici rollerini temsil edebilir.Only Global administrators and Privileged Role administrators can delegate administrator roles. İşletmenize yönelik riski azaltmak için, bu rolü kuruluşunuzdaki en az olası kişilere atamanızı öneririz.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

En iyi uygulama olarak, bu rolü kuruluşunuzda 5 ' ten az kişiye atamanız önerilir.As a best practice, we recommend that you assign this role to fewer than 5 people in your organization. Kuruluşunuzda genel yönetici rolüne atanmış beş kullanıcı varsa, bunların kullanımını azaltmanın bazı yolları aşağıda verilmiştir.If you have over five users assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

İhtiyaç duyduğunuz rolü bulunFind the role you need

Birçok rolün bir listesini almanız gereken rolü bulmak için, Azure AD rol kategorilerine göre rollerin alt kümelerini gösterebilir.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Azure AD rolleri ve yöneticileri Için yeni tür filtreimize göz atın ve yalnızca seçili türdeki rolleri gösterin.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Genel yönetici rolünü atadığınızda artık mevcut olmayan bir rol varA role exists now that didn’t exist when you assigned the Global administrator role

Azure AD 'ye, bazı kullanıcıları küresel yöneticiye yükseltmiş bir seçenek olmayan daha ayrıntılı izinler sağlayan bir rol veya rol eklenmiş olabilir.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. Zaman içinde, yalnızca genel yönetici rolünün gerçekleştirebileceği görevleri gerçekleştiren ek roller sunuyoruz.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. Aşağıdaki kullanılabilir rollereyansıtıldığını görebilirsiniz.You can see these reflected in the following Available roles.

Yönetici rolleri atama veya kaldırmaAssign or remove administrator roles

Azure Active Directory ' de bir kullanıcıya yönetim rolleri atamayı öğrenmek için, bkz. Azure Active Directory yönetici rollerini görüntüleme ve atama.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Kullanılabilir rollerAvailable roles

Aşağıdaki Yönetici rolleri kullanılabilir:The following administrator roles are available:

Uygulama YöneticisiApplication Administrator

Bu roldeki kullanıcılar kurumsal uygulamaların, uygulama kayıtlarının ve uygulama proxy ayarlarının tüm yönlerini oluşturabilir ve yönetebilir.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Bu role atanan kullanıcıların yeni uygulama kayıtları veya kurumsal uygulamalar oluştururken sahip olarak eklenmediğini unutmayın.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Uygulama yöneticileri, uygulamanın taklit etmesine izin veren uygulama kimlik bilgilerini yönetebilir.Application Administrators can manage application credentials that allows them to impersonate the application. Bu nedenle, bu role atanan kullanıcılar yalnızca herhangi bir Azure AD rolüne atanmamış ya da yalnızca aşağıdaki yönetici rollerine atanmayan uygulamaların uygulama kimlik bilgilerini yönetebilir:So, users assigned to this role can manage application credentials of only those applications that are either not assigned to any Azure AD roles or those assigned to following admin roles only:

  • Uygulama YöneticisiApplication Administrator
  • Uygulama geliştiricisiApplication Developer
  • Bulut uygulaması YöneticisiCloud Application Administrator
  • Dizin okuyucularıDirectory Readers

Bir uygulama yukarıda belirtilmeyen başka herhangi bir role atanırsa, uygulama Yöneticisi bu uygulamanın kimlik bilgilerini yönetemez.If an application is assigned to any other role that are not mentioned above, then Application Administrator cannot manage credentials of that application.

Bu rol Ayrıca, Microsoft Graph ve Azure AD grafiğinde izin verilen izinler ve uygulama izinleri için izin verme olanağı verir .This role also grants the ability to consent to delegated permissions and application permissions, with the exception of permissions on the Microsoft Graph and Azure AD Graph.

Önemli

Bu özel durum, diğer uygulamalar için izinleri (örneğin, kaydettiğiniz üçüncü taraf uygulamalar veya uygulamalar) kabul edebilirsiniz, ancak Azure AD üzerinde izinler için izin vermenizi sağlar.This exception means that you can still consent to permissions for other apps (e.g. third party apps or apps that you have registered), but not to permissions on Azure AD itself. Bu izinleri, uygulama kaydının bir parçası olarak isteyebilirsiniz , ancak (örneğin, yarışmaya izin vermek üzere ), bu IZINLER için bir Azure AD yöneticisi gerekir. Bu, kötü niyetli bir kullanıcının izinlerini kolayca yükseltebileceği anlamına gelir. Örneğin, tüm dizine yazabilme ve uygulamanın izinlerinin genel yönetici olmaya dönüşmesine yol açabilir.You can still request these permissions as part of the app registration, but granting (i.e. consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

Uygulama GeliştiriciApplication Developer

Bu roldeki kullanıcılar, "kullanıcılar uygulamaları kaydedebilirler" ayarı Hayır olarak ayarlanırsa uygulama kayıtları oluşturabilir.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Bu rol Ayrıca, "kullanıcılar kendi adına şirket verilerine erişim izni verebilir" ayarında Hayır olarak ayarlanırsa, tek başına kendi adına onay izni verir.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Bu role atanan kullanıcılar, yeni uygulama kayıtları veya kurumsal uygulamalar oluştururken sahip olarak eklenir.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Kimlik doğrulama YöneticisiAuthentication Administrator

Bu role sahip kullanıcılar, parola olmayan kimlik bilgilerini ayarlayabilir veya sıfırlayabilir ve tüm kullanıcılar için parolaları güncelleştirebilir.Users with this role can set or reset non-password credentials and can update passwords for all users. Kimlik doğrulama yöneticileri, kullanıcıların mevcut parola olmayan kimlik bilgileri (örneğin, MFA veya FIDO) için yeniden kaydolması ve CIHAZDAKI MFA 'yı unutmayızorunlu kılabilir ve bu, yönetici olmayan kullanıcıların bir sonraki oturum açma veya yalnızca şu rollere atanmasındaki MFA için istemde bulunur:Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

  • Kimlik doğrulama YöneticisiAuthentication Administrator
  • Dizin okuyucularıDirectory Readers
  • Konuk davetciGuest Inviter
  • İleti Merkezi okuyucusuMessage Center Reader
  • Rapor okuyucuReports Reader

Önemli

Bu role sahip kullanıcılar, Azure Active Directory ' nin içindeki ve dışındaki gizli veya özel bilgilere veya kritik yapılandırmaya erişimi olabilecek kişiler için kimlik bilgilerini değiştirebilir.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Bir kullanıcının kimlik bilgilerini değiştirmek, kullanıcının kimliğini ve izinlerini kabul etme imkanını ifade edebilir.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Örnek:For example:

  • Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen uygulama kaydı ve kurumsal uygulama sahipleri.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Bu uygulamaların Azure AD 'de ayrıcalıklı izinleri olabilir ve kimlik doğrulama yöneticilerine başka bir yerde izin verilmez.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Bu yol aracılığıyla bir kimlik doğrulama Yöneticisi bir uygulama sahibinin kimliğini varsayabilir ve sonra uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Azure abonelik sahipleri, hassas veya özel bilgilere veya Azure 'da kritik yapılandırmaya erişebilir.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Güvenlik grubu ve Office 365 Grup sahipleri, Grup üyeliğini yönetebilir.Security Group and Office 365 Group owners, who can manage group membership. Bu gruplar, Azure AD 'de ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online, Office Security ve Uyumluluk Merkezi ve insan kaynakları sistemleri gibi Azure AD dışında diğer hizmetlerde bulunan yöneticiler.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Gizli veya özel bilgilere erişebilen Yöneticiler, yasal Counsel ve insan kaynakları çalışanları gibi yönetici olmayanlar.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Azure DevOps YöneticisiAzure DevOps Administrator

Bu role sahip olan kullanıcılar, yeni Azure DevOps kuruluş oluşturmayı yapılandırılabilir bir kullanıcı veya grup kümesine kısıtlamak için Azure DevOps ilkesini yönetebilir.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Bu roldeki kullanıcılar, bu ilkeyi şirketin Azure AD kuruluşu ile desteklenen herhangi bir Azure DevOps kuruluştan yönetebilir.Users in this role can manage this policy through any Azure DevOps organization that is backed the company’s Azure AD organization.

Tüm kurumsal Azure DevOps ilkeleri, bu roldeki kullanıcılar tarafından yönetilebilir.All enterprise Azure DevOps policies can be managed by users in this role.

Azure Information Protection YöneticisiAzure Information Protection Administrator

Bu role sahip olan kullanıcılar Azure Information Protection hizmetinde tüm izinlere sahiptir.Users with this role have all permissions in the Azure Information Protection service. Bu rol, Azure Information Protection ilkesi için etiketlerin yapılandırılmasını, koruma şablonlarının yönetilmesini ve korumanın etkinleşmesini sağlar.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Bu rol, kimlik koruma Merkezi, Privileged Identity Management, Office 365 hizmet durumunu Izleme veya Office 365 Güvenlik ve Uyumluluk Merkezi hiçbir izin vermez.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

B2C Kullanıcı akış YöneticisiB2C User Flow Administrator

Bu role sahip olan kullanıcılar B2C Kullanıcı Akışları oluşturabilir ve yönetebilir ("yerleşik" ilkeleri olarak da bilinir) Azure portal.Users with this role can create and manage B2C User Flows (also called "built-in" policies) in the Azure portal. Kullanıcı akışları oluşturarak veya düzenleyerek, bu kullanıcılar kullanıcı deneyiminin HTML/CSS/JavaScript içeriğini değiştirebilir, Kullanıcı akışı başına MFA gereksinimlerini değiştirebilir, belirteçteki talepleri değiştirebilir ve Kiracıdaki tüm ilkeler için oturum ayarlarını ayarlayabilir. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. Öte yandan, bu rol Kullanıcı verilerini gözden geçirme veya kiracı şemasına dahil olan özniteliklerde değişiklik yapma özelliğini içermez.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. Kimlik deneyimi çerçevesi (özel olarak da bilinir) ilkeleri üzerinde yapılan değişiklikler, bu rolün kapsamı da dışındadır. Changes to Identity Experience Framework (also known as Custom) policies is also outside the scope of this role.

B2C Kullanıcı akışı öznitelik YöneticisiB2C User Flow Attribute Administrator

Bu role sahip kullanıcılar, Kiracıdaki tüm Kullanıcı akışları için kullanılabilir özel öznitelikler ekler veya siler.Users with this role add or delete custom attributes available to all user flows in the tenant. Bu nedenle, bu role sahip olan kullanıcılar Son Kullanıcı şemasına değişiklik yapabilir veya yeni öğe ekleyebilir, tüm Kullanıcı akışlarının davranışını etkileyebilir ve son kullanıcılar ve son olarak uygulamalara talepler olarak gönderilebilir. As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Bu rol Kullanıcı akışlarını düzenleyemez. This role cannot edit user flows.

B2C ıEF anahtar kümesi YöneticisiB2C IEF Keyset Administrator

Kullanıcı belirteç şifreleme, belirteç imzaları ve talep şifreleme/şifre çözme için ilke anahtarlarını ve gizli dizileri oluşturabilir ve yönetebilir.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Mevcut anahtar kapsayıcılarına yeni anahtarlar ekleyerek, bu sınırlı yönetici, var olan uygulamaları etkilemeden gizli dizileri gereken şekilde alabilir. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Bu Kullanıcı, oluşturulduktan sonra bile bu parolaların tam içeriğini ve bunların sona erme tarihlerini görebilir. This user can see the full content of these secrets and their expiration dates even after their creation.

Önemli

Bu hassas bir roldür.This is a sensitive role. Anahtar kümesi yönetici rolü, üretim öncesi ve üretim sırasında dikkatli bir şekilde denetlenmeli ve bunlarla atanmalıdır. The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

B2C ıEF Ilke YöneticisiB2C IEF Policy Administrator

Bu roldeki kullanıcılar, Azure AD B2C tüm özel ilkeleri oluşturma, okuma, güncelleştirme ve silme yeteneğine sahiptir ve bu nedenle ilgili Azure AD B2C kiracısındaki kimlik deneyimi çerçevesinde tam denetime sahiptir.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. İlkeleri düzenleyerek, bu kullanıcı dış kimlik sağlayıcılarıyla doğrudan Federasyon oluşturabilir, Dizin şemasını değiştirebilir, kullanıcıya yönelik tüm içerikleri değiştirebilir (HTML, CSS, JavaScript), kimlik doğrulamasını tamamlamaya yönelik gereksinimleri değiştirebilir, yeni kullanıcılar oluşturabilir, tam geçişler dahil olmak üzere dış sistemlere Kullanıcı verileri ve parolalar ve telefon numaraları gibi hassas alanlar da dahil olmak üzere tüm Kullanıcı bilgilerini düzenleyin.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Buna karşılık, bu rol, kiracı için şifreleme anahtarlarını değiştiremez veya kiracıda Federasyon için kullanılan gizli dizileri düzenleyemez.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

Önemli

B2 ıEF Ilke Yöneticisi, üretimde kiracılar için çok sınırlı bir temelde atanması gereken son derece duyarlı bir roldür.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. Bu kullanıcılara göre etkinlikler, özellikle üretimde kiracılar için yakından denetlenmelidir. Activities by these users should be closely audited, especially for tenants in production.

Faturalama YöneticisiBilling Administrator

Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmetin sistem durumunu izler.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Bulut Uygulaması YöneticisiCloud Application Administrator

Bu roldeki kullanıcılar uygulama proxy 'si rolüyle aynı izinlere sahiptir ve uygulama ara sunucusunu yönetme imkanını dışlar.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Bu rol, kurumsal uygulamaların ve uygulama kayıtlarının tüm yönlerini oluşturma ve yönetme olanağı verir.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Bu rol Ayrıca, Microsoft Graph ve Azure AD grafiğini dışlayarak uygulama izinleri için izin verme izni verir.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Bu role atanan kullanıcılar, yeni uygulama kayıtları veya kurumsal uygulamalar oluştururken sahip olarak eklenmez.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Bulut uygulaması yöneticileri, uygulamanın taklit etmesine izin veren uygulama kimlik bilgilerini yönetebilir.Cloud Application Administrators can manage application credentials that allows them to impersonate the application. Bu nedenle, bu role atanan kullanıcılar yalnızca herhangi bir Azure AD rolüne atanmamış ya da yalnızca aşağıdaki yönetici rollerine atanmayan uygulamaların uygulama kimlik bilgilerini yönetebilir:So, users assigned to this role can manage application credentials of only those applications that are either not assigned to any Azure AD roles or those assigned to following admin roles only:

  • Uygulama geliştiricisiApplication Developer
  • Bulut uygulaması YöneticisiCloud Application Administrator
  • Dizin okuyucularıDirectory Readers

Bir uygulama yukarıda belirtilmeyen başka herhangi bir role atanırsa, bulut uygulaması Yöneticisi bu uygulamanın kimlik bilgilerini yönetemez.If an application is assigned to any other role that are not mentioned above, then Cloud Application Administrator cannot manage credentials of that application.

Bulut Cihaz YöneticisiCloud Device Administrator

Bu roldeki kullanıcılar, Azure AD 'de cihazları etkinleştirebilir, devre dışı bırakabilir ve silebilir ve Azure portal Windows 10 BitLocker anahtarlarını (varsa) okuyabilir.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. Rol, cihazdaki diğer özellikleri yönetmek için izinler vermez.The role does not grant permissions to manage any other properties on the device.

Uyumluluk YöneticisiCompliance Administrator

Bu role sahip olan kullanıcılar, Uyumluluk Merkezi 'nde, Microsoft 365 Yönetim Merkezi, Azure ve Office 365 Güvenlik ve Uyumluluk Merkezi Microsoft 365 uyumlulukla ilgili özellikleri yönetme iznine sahiptir.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Atanan, Exchange Yönetim Merkezi ve takımlar & Skype Kurumsal Yönetici merkezlerinin içindeki tüm özellikleri yönetebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Office 365 Yönetici rolleri hakkındadaha fazla bilgi bulabilirsiniz.More information is available at About Office 365 admin roles.

'NdakiIn YapılabilirCan do
Uyumluluk Merkezi Microsoft 365Microsoft 365 compliance center Kuruluşunuzun verilerini Microsoft 365 hizmetleri arasında koruyun ve yönetinProtect and manage your organization’s data across Microsoft 365 services
Uyumluluk uyarılarını yönetmeManage compliance alerts
Uyumluluk YöneticisiCompliance Manager Kuruluşunuzun yasal uyumluluk etkinliklerini izleyin, atayın ve doğrulayınTrack, assign, and verify your organization's regulatory compliance activities
Office 365 Güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Veri idare yönetimiManage data governance
Yasal ve veri araştırmasını gerçekleştirmePerform legal and data investigation
Veri konu Isteğini yönetmeManage Data Subject Request

Bu rol, Office 365 ' deki Uyumluluk Yöneticisi RoleGroup ile aynı izinlere sahiptir güvenlik ve Uyumluluk Merkezi rol tabanlı erişim denetimi.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Tüm Intune denetim verilerini görüntüleyinView all Intune audit data
Cloud App SecurityCloud App Security Salt okuma izinlerine sahiptir ve uyarıları yönetebilirHas read-only permissions and can manage alerts
Dosya ilkeleri oluşturabilir ve değiştirebilir ve dosya idare eylemlerine izin verebilirCan create and modify file policies and allow file governance actions
Tüm yerleşik raporları Veri Yönetimi altına görüntüleyebilirCan view all the built-in reports under Data Management

Uyumluluk verileri YöneticisiCompliance Data Administrator

Bu role sahip olan kullanıcılar, Microsoft 365 Uyumluluk Merkezi, Microsoft 365 Yönetim Merkezi ve Azure 'da verileri izleme iznine sahiptir.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Kullanıcılar ayrıca Exchange Yönetim Merkezi, uyumluluk Yöneticisi ve takımlar & Skype Kurumsal Yönetim Merkezi 'nde uyumluluk verilerini izleyebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

'NdakiIn YapılabilirCan do
Uyumluluk Merkezi Microsoft 365Microsoft 365 compliance center Microsoft 365 hizmetleri genelinde uyumlulukla ilgili ilkeleri izlemeMonitor compliance-related policies across Microsoft 365 services
Uyumluluk uyarılarını yönetmeManage compliance alerts
Uyumluluk YöneticisiCompliance Manager Kuruluşunuzun yasal uyumluluk etkinliklerini izleyin, atayın ve doğrulayınTrack, assign, and verify your organization's regulatory compliance activities
Office 365 Güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Veri idare yönetimiManage data governance
Yasal ve veri araştırmasını gerçekleştirmePerform legal and data investigation
Veri konu Isteğini yönetmeManage Data Subject Request

Bu rol, Office 365 ' deki Uyumluluk verileri Yöneticisi RoleGroup ile aynı izinlere sahiptir güvenlik ve Uyumluluk Merkezi rol tabanlı erişim denetimi.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Tüm Intune denetim verilerini görüntüleyinView all Intune audit data
Cloud App SecurityCloud App Security Salt okuma izinlerine sahiptir ve uyarıları yönetebilirHas read-only permissions and can manage alerts
Dosya ilkeleri oluşturabilir ve değiştirebilir ve dosya idare eylemlerine izin verebilirCan create and modify file policies and allow file governance actions
Tüm yerleşik raporları Veri Yönetimi altına görüntüleyebilirCan view all the built-in reports under Data Management

Koşullu Erişim YöneticisiConditional Access Administrator

Bu role sahip olan kullanıcılar Azure Active Directory Koşullu erişim ayarlarını yönetebilir.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Not

Azure 'da Exchange ActiveSync koşullu erişim ilkesini dağıtmak için kullanıcının da genel yönetici olması gerekir.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

Müşteri Kasası erişimi onaylayanCustomer Lockbox access approver

Kuruluşunuzdaki müşteri kasası isteklerini yönetir.Manages Customer Lockbox requests in your organization. Müşteri Kasası istekler için e-posta bildirimleri alırlar ve Microsoft 365 Yönetim merkezinden gelen istekleri onaylayabilir ve reddedebilirler.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Ayrıca Müşteri Kasası özelliğini açabilir veya kapatabilir.They can also turn the Customer Lockbox feature on or off. Yalnızca genel Yöneticiler, bu role atanan kişilerin parolalarını sıfırlayabilir.Only global admins can reset the passwords of people assigned to this role.

Masaüstü Analizi YöneticisiDesktop Analytics Administrator

Bu roldeki kullanıcılar masaüstü Analizi ve Office özelleştirmesi & Ilkesi hizmetlerini yönetebilir.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Bu, masaüstü analizi için varlık envanterini görüntüleme, dağıtım planları oluşturma, dağıtım ve sistem durumunu görüntüleme imkanını içerir.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office özelleştirmesi & Ilke hizmetinde, bu rol kullanıcıların Office ilkelerini yönetmesine olanak sağlar.For Office Customization & Policy service, this role enables users to manage Office policies.

Cihaz YöneticisiDevice Administrator

Bu rol, yalnızca cihaz ayarları'nda ek bir yerel yönetici olarak atanmak üzere kullanılabilir.This role is available for assignment only as an additional local administrator in Device settings. Bu role sahip kullanıcılar, Azure Active Directory katılmış tüm Windows 10 cihazlarında yerel makine yöneticileri haline gelir.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Azure Active Directory cihaz nesnelerini yönetme yeteneğine sahip değildir.They do not have the ability to manage devices objects in Azure Active Directory.

Dizin okuyucularıDirectory Readers

Bu roldeki kullanıcılar, temel dizin bilgilerini okuyabilir.Users in this role can read basic directory information. Bu rol için kullanılmalıdır:This role should be used for:

  • Belirli bir konuk kullanıcıları kümesine, tüm konuk kullanıcılara vermek yerine okuma erişimi verme.Granting a specific set of guest users read access instead of granting it to all guest users.
  • "Azure AD portalına erişimi yalnızca yöneticilerle kısıtla" olarak ayarlarsanız, yönetici olmayan kullanıcıların belirli bir kümesini Azure portal erişimine izin vermek "Evet" olarak ayarlanır.Granting a specific set of non-admin users access to Azure portal when “Restrict access to Azure AD portal to admins only” is set to “Yes”.
  • Dizin. Read. All 'un bir seçenek olmadığı dizine hizmet sorumlusu erişimi veriliyor.Granting service principals access to directory where Directory.Read.All is not an option.

Dizin eşitleme hesaplarıDirectory Synchronization Accounts

Kullanmayın.Do not use. Bu rol, Azure AD Connect hizmetine otomatik olarak atanır ve başka bir kullanım için tasarlanmamıştır veya desteklenmez.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Dizin yazarlarıDirectory Writers

Bu, onay çerçevesinidesteklemeyen uygulamalara atanacak eski bir roldür.This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Herhangi bir kullanıcıya atanmamalıdır.It should not be assigned to any users.

Dynamics 365 Yöneticisi/CRM YöneticisiDynamics 365 administrator / CRM Administrator

Bu role sahip olan kullanıcılar, hizmet mevcut olduğunda Microsoft Dynamics 365 Online içinde genel izinlere sahiptir ve destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Daha fazla bilgi , kiracınızı yönetmek için hizmet yöneticisi rolünü kullanın.More information at Use the service admin role to manage your tenant.

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "Dynamics 365 hizmet yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." Azure Portal, "Dynamics 365 Yöneticisi" dir.It is "Dynamics 365 Administrator" in the Azure portal.

Exchange YöneticisiExchange Administrator

Bu role sahip olan kullanıcılar, hizmet mevcut olduğunda Microsoft Exchange Online içinde genel izinlere sahiptir.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Ayrıca tüm Office 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Office 365 Yönetici rolleri hakkındadaha fazla bilgi.More information at About Office 365 admin roles.

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "Exchange hizmet yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." Azure Portal, "Exchange Yöneticisi" dir.It is "Exchange Administrator" in the Azure portal. Exchange Yönetim Merkezi'Nde "Exchange Online Yöneticisi" dir.It is "Exchange Online administrator" in the Exchange admin center.

Dış kimlik sağlayıcısı YöneticisiExternal Identity Provider Administrator

Bu yönetici Azure Active Directory kiracılar ve dış kimlik sağlayıcıları arasında Federasyonu yönetir.This administrator manages federation between Azure Active Directory tenants and external identity providers. Bu rolle, kullanıcılar yeni kimlik sağlayıcıları ekleyebilir ve tüm kullanılabilir ayarları (örneğin, kimlik doğrulama yolu, hizmet KIMLIĞI, atanan anahtar kapsayıcıları) yapılandırabilir. With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). Bu Kullanıcı, kiracının dış kimlik sağlayıcılarından kimlik doğrulama güvenmesini sağlayabilir. This user can enable the tenant to trust authentications from external identity providers. Son Kullanıcı deneyimlerinde ortaya çıkan etki, kiracının türüne bağlıdır: The resulting impact on end user experiences depends on the type of tenant:

  • Çalışanlar ve iş ortakları için kiracılar Azure Active Directory: bir Federasyonun eklenmesi (örn. Gmail ile), henüz kullanılmadı tüm konuk davetlerini hemen etkiler.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Bkz. B2B Konuk kullanıcıları için kimlik sağlayıcısı olarak Google ekleme.See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C kiracılar: bir Federasyonun eklenmesi (örneğin, Facebook ile veya başka bir Azure AD kuruluşunda), kimlik sağlayıcısı Kullanıcı akışında bir seçenek olarak eklenene kadar Son Kullanıcı akışlarını hemen etkilemez (yerleşik olarak da adlandırılır). ilke).Azure Active Directory B2C tenants: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Bir örnek için kimlik sağlayıcısı olarak Microsoft hesabı yapılandırma konusuna bakın.See Configuring a Microsoft account as an identity provider for an example. Kullanıcı akışlarını değiştirmek için, "B2C Kullanıcı akış Yöneticisi" nin sınırlı rolü gereklidir. To change user flows, the limited role of "B2C User Flow Administrator" is required.

Genel yönetici/Şirket YöneticisiGlobal Administrator / Company Administrator

Bu role sahip olan kullanıcılar, Azure Active Directory ' deki tüm yönetim özelliklerine ve Azure Active Directory ayrıca Microsoft 365 Güvenlik Merkezi, Microsoft 365 Uyumluluk Merkezi, Exchange Online, SharePoint Online ve Skype Kurumsal ÇevrimiçiUsers with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Azure Active Directory kiracıya kaydolan kişi genel yönetici olur.The person who signs up for the Azure Active Directory tenant becomes a global administrator. Yalnızca genel Yöneticiler, diğer yönetici rollerini atayabilir.Only global administrators can assign other administrator roles. Şirketinizde birden fazla genel yönetici olabilir.There can be more than one global administrator at your company. Genel Yöneticiler, tüm kullanıcılar ve diğer tüm yöneticiler için parolayı sıfırlayabilir.Global admins can reset the password for any user and all other administrators.

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "Şirket Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". Azure Portal, "genel yönetici" dir.It is "Global Administrator" in the Azure portal.

Genel okuyucuGlobal Reader

Bu roldeki kullanıcılar Microsoft 365 hizmetleri genelinde ayarları ve yönetim bilgilerini okuyabilir, ancak yönetim eylemleri alamaz.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. Genel okuyucu genel yöneticiye salt okunurdur.Global reader is the read-only counterpart to Global administrator. Planlama, denetim veya araştırmalar için genel yönetici yerine genel okuyucu atayın.Assign Global reader instead of Global administrator for planning, audits, or investigations. Küresel bir yönetici rolü atanmadan çalışmayı kolaylaştırmak için, Exchange Yöneticisi gibi diğer sınırlı yönetici rolleriyle birlikte genel okuyucu kullanın.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. Küresel okuyucu Microsoft 365 Yönetim Merkezi, Exchange Yönetim Merkezi, takımlar Yönetim Merkezi, Güvenlik Merkezi, Uyumluluk Merkezi, Azure AD Yönetim Merkezi ve cihaz yönetimi Yönetim Merkezi ile birlikte kullanılabilir.Global reader works with Microsoft 365 admin center, Exchange admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Not

Genel okuyucu rolünde Şu anda birkaç kısıtlama vardır-Global reader role has a few limitations right now -

Bu özellikler Şu anda geliştirme aşamasındadır.These features are currently in development.

Grup YöneticisiGroup Administrator

Bu roldeki kullanıcılar, adlandırma ve süre sonu ilkeleri gibi grupları ve ayarlarını oluşturabilir/yönetebilir.Users in this role can create/manage groups and its settings like naming and expiration policies. Bu role bir Kullanıcı atamanın, bu kullanıcılara Kiracıdaki tüm grupları ekipler, SharePoint, Yammer gibi çeşitli iş yükleri arasında Outlook 'a ek olarak yönetme olanağı sağladığını anlamak önemlidir.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the tenant across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Ayrıca, Kullanıcı, çeşitli grup ayarlarını Microsoft Yönetim Merkezi, Azure portal gibi çeşitli yönetim portallarında ve takımlar ve SharePoint yönetim merkezleri gibi iş yüklerinin yanı sıra iş yüküne göre yönetebilecektir.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Konuk davetciGuest Inviter

Üyeler Kullanıcı ayarı Hayır olarak ayarlandığında, bu roldeki KULLANıCıLAR Azure Active Directory B2B Konuk kullanıcı davetlerini yönetebilir.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Azure AD B2B Işbirliği hakkındaB2B işbirliği hakkında daha fazla bilgi.More information about B2B collaboration at About Azure AD B2B collaboration. Başka herhangi bir izin içermez.It does not include any other permissions.

Yardım Masası YöneticisiHelpdesk Administrator

Bu role sahip kullanıcılar parolaları değiştirebilir, yenileme belirteçlerini geçersiz kılabilir, hizmet isteklerini yönetebilir ve hizmet durumunu izleyebilir.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Yenileme belirtecinin geçersiz kılınması, kullanıcının yeniden oturum açmasını zorlar.Invalidating a refresh token forces the user to sign in again. Yardım Masası yöneticileri parolaları sıfırlayabilir ve yönetici olmayan veya yalnızca şu rolleri atayan diğer kullanıcıların yenileme belirteçlerini geçersiz kılabilir:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Dizin okuyucularıDirectory Readers
  • Konuk davetciGuest Inviter
  • Yardım Masası YöneticisiHelpdesk Administrator
  • İleti Merkezi okuyucusuMessage Center Reader
  • Rapor okuyucuReports Reader

Önemli

Bu role sahip kullanıcılar, Azure Active Directory ' nin içindeki ve dışındaki gizli veya özel bilgilere veya kritik yapılandırmaya erişimi olabilecek kişilerin parolalarını değiştirebilir.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Bir kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini kabul etme imkanını ifade edebilir.Changing the password of a user may mean the ability to assume that user's identity and permissions. Örnek:For example:

  • Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen uygulama kaydı ve kurumsal uygulama sahipleri.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Bu uygulamaların Azure AD 'de ayrıcalıklı izinleri olabilir ve yardım masası yöneticilerine başka bir yerde izin verilmez.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Bu yol aracılığıyla bir yardım masası Yöneticisi, bir uygulama sahibinin kimliğini varsayabilir ve daha sonra uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Azure abonelik sahipleri, hassas veya özel bilgilere veya Azure 'da kritik yapılandırmaya erişebilir.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Güvenlik grubu ve Office 365 Grup sahipleri, Grup üyeliğini yönetebilir.Security Group and Office 365 Group owners, who can manage group membership. Bu gruplar, Azure AD 'de ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online, Office Security ve Uyumluluk Merkezi ve insan kaynakları sistemleri gibi Azure AD dışında diğer hizmetlerde bulunan yöneticiler.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Gizli veya özel bilgilere erişebilen Yöneticiler, yasal Counsel ve insan kaynakları çalışanları gibi yönetici olmayanlar.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Kullanıcıların alt kümeleri üzerinde yönetim izinlerinin yetkisini verme ve Kullanıcı alt kümesine ilke uygulama, yönetim birimleri (şimdi genel önizlemede)olabilir.Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

Bu rol daha önce Azure Portal"parola Yöneticisi" olarak adlandırılmıştı.This role was previously called "Password Administrator" in the Azure portal. Azure AD 'deki "Yardım Masası Yöneticisi" adı artık Azure AD PowerShell, Azure AD Graph API ve Microsoft Graph API 'sindeki adıyla eşleşiyor.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API.

Intune YöneticisiIntune Administrator

Bu role sahip olan kullanıcılar, hizmet mevcut olduğunda Microsoft Intune çevrimiçi olarak genel izinlere sahiptir.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Ayrıca, bu rol, ilkeyi ilişkilendirmek ve grupları oluşturmak ve yönetmek için kullanıcıları ve cihazları yönetme özelliğini içerir.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Microsoft Intune Ile rol tabanlı yönetim denetimi (RBAC)hakkında daha fazla bilgi.More information at Role-based administration control (RBAC) with Microsoft Intune.

Bu rol, tüm güvenlik gruplarını oluşturabilir ve yönetebilir.This role can create and manage all security groups. Ancak, Intune yöneticisinin Office grupları üzerinde yönetici hakları yoktur.However, Intune Admin does not have admin rights over Office groups. Bu, yöneticinin Kiracıdaki tüm Office gruplarının sahiplerini veya üyeliklerini güncelleştiremediği anlamına gelir.That means the admin cannot update owners or memberships of all Office groups in the tenant. Bununla birlikte, oluşturduğu Office grubunu kendi son kullanıcı ayrıcalıklarının bir parçası olarak da yönetebilir.However, he/she can manage the Office group that he creates which comes as a part of his/her end user privileges. Bu nedenle, oluşturduğu herhangi bir Office grubu (güvenlik grubu değil), 250 kotasına göre sayılır.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "Intune Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". Bu, Azure Portal"Intune Yöneticisi" dir.It is "Intune Administrator" in the Azure portal.

Kaizala YöneticisiKaizala Administrator

Bu role sahip olan kullanıcılar, hizmet mevcut olduğunda Microsoft Kaizala içindeki ayarları yönetmek için genel izinlere sahiptir ve destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Ayrıca, Kullanıcı, kaizala tarafından Kaizala tarafından kullanılan ve Kaizala eylemleri kullanılarak oluşturulan iş raporlarının kullanımına & benimseme ile ilgili raporlara erişebilir.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Lisans YöneticisiLicense Administrator

Bu roldeki kullanıcılar, kullanıcılar, gruplar (grup tabanlı lisanslama kullanarak) için lisans atamaları ekleyebilir, kaldırabilir ve güncelleştirebilir ve kullanıcılara kullanım konumunu yönetebilir.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. Rol, abonelik satın alma veya yönetme, Grup oluşturma veya yönetme veya kullanım konumunun ötesinde Kullanıcı oluşturma veya yönetme olanağı vermez.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yok.This role has no access to view, create, or manage support tickets.

İleti Merkezi Gizlilik okuyucusuMessage Center Privacy Reader

Bu roldeki kullanıcılar, veri gizlilik iletileri dahil olmak üzere Ileti merkezindeki tüm bildirimleri izleyebilir.Users in this role can monitor all notifications in the Message Center, including data privacy messages. İleti Merkezi Gizlilik okuyucuları, veri gizliliğiyle ilgili olanlar da dahil olmak üzere e-posta bildirimleri alır ve Ileti merkezi tercihlerini kullanarak aboneliği kaldırabilirsinizMessage Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Veri gizliliği iletilerini yalnızca genel yönetici ve Ileti Merkezi Gizlilik okuyucusu okuyabilir.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Ayrıca, bu rol grupları, etki alanlarını ve abonelikleri görüntüleme özelliğini içerir.Additionally, this role contains the ability to view groups, domains, and subscriptions. Bu rolün hizmet isteklerini görüntüleme, oluşturma veya yönetme izni yok.This role has no permission to view, create, or manage service requests.

İleti Merkezi okuyucusuMessage Center Reader

Bu roldeki kullanıcılar, Exchange, Intune ve Microsoft ekipleri gibi yapılandırılmış hizmetlerde kuruluşları için Office 365 İleti merkezindeki bildirimleri ve danışmanlık sistem durumu güncelleştirmelerini izleyebilir.Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. İleti Merkezi okuyucuları, Office 365 ' de ileti merkezi gönderilerini bir haftalık e-posta ile alırlar.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. Azure AD 'de, bu role atanan kullanıcılar yalnızca kullanıcılar ve gruplar gibi Azure AD hizmetlerinde salt okuma erişimine sahip olur.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yok.This role has no access to view, create, or manage support tickets.

Office uygulamaları YöneticisiOffice Apps Administrator

Bu roldeki kullanıcılar, Office 365 uygulamalarının bulut ayarlarını yönetebilir.Users in this role can manage Office 365 apps' cloud settings. Bu, bulut ilkelerinin yönetimi, self servis indirme yönetimi ve Office uygulamalarıyla ilgili raporu görüntüleme imkanını içerir.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Bu rol Ayrıca, destek biletlerini yönetme ve ana yönetim merkezinde hizmet durumunu izleme özelliğini sağlar.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Bu role atanan kullanıcılar, Office uygulamalarındaki yeni özelliklerin iletişimini de yönetebilir.Users assigned to this role can also manage communication of new features in Office apps.

Partner Katman1 desteğiPartner Tier1 Support

Kullanmayın.Do not use. Bu rol kullanımdan kaldırılmıştır ve gelecekte Azure AD 'den kaldırılacak.This role has been deprecated and will be removed from Azure AD in the future. Bu rol, az sayıda Microsoft yeniden iş ortağı tarafından kullanılmaya yöneliktir ve genel kullanım için tasarlanmamıştır.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Partner Katman2 desteğiPartner Tier2 Support

Kullanmayın.Do not use. Bu rol kullanımdan kaldırılmıştır ve gelecekte Azure AD 'den kaldırılacak.This role has been deprecated and will be removed from Azure AD in the future. Bu rol, az sayıda Microsoft yeniden iş ortağı tarafından kullanılmaya yöneliktir ve genel kullanım için tasarlanmamıştır.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Parola YöneticisiPassword Administrator

Bu role sahip olan kullanıcılar, parolaları yönetme yeteneğine sahiptir.Users with this role have limited ability to manage passwords. Bu rol, hizmet isteklerini yönetme veya hizmet durumunu izleme özelliği vermez.This role does not grant the ability to manage service requests or monitor service health. Parola yöneticileri yönetici olmayan veya yalnızca aşağıdaki rollerin üyesi olan diğer kullanıcıların parolalarını sıfırlayabilir:Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Dizin okuyucularıDirectory Readers
  • Konuk davetciGuest Inviter
  • Parola YöneticisiPassword Administrator

Power BI YöneticisiPower BI Administrator

Bu role sahip olan kullanıcılar Microsoft Power BI içinde genel izinlere sahiptir, hizmet mevcut olduğunda, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Power BI yönetici rolünü anlamahakkında daha fazla bilgi.More information at Understanding the Power BI admin role.

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "Power BI Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Bu, Azure Portal"Power BI Yöneticisi" dir.It is "Power BI Administrator" in the Azure portal.

Power Platform YöneticisiPower Platform Administrator

Bu roldeki kullanıcılar, ortamların, PowerApps, akışların ve veri kaybı önleme ilkelerinin tüm yönlerini oluşturabilir ve yönetebilir.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Ayrıca, bu role sahip olan kullanıcılar destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Ayrıcalıklı kimlik doğrulama YöneticisiPrivileged Authentication Administrator

Bu role sahip kullanıcılar, genel yöneticiler dahil olmak üzere tüm kullanıcılar için parola olmayan kimlik bilgilerini ayarlayabilir veya sıfırlayabilir ve tüm kullanıcılar için parolaları güncelleştirebilirler.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Ayrıcalıklı kimlik doğrulama yöneticileri, kullanıcıları mevcut parola olmayan kimlik bilgisine (örn. MFA, FIDO) yeniden kaydetmeye zorlayabilir ve ' cihazda MFA 'yı anımsa ' seçeneğini iptal edebilir ve tüm kullanıcıların bir sonraki oturumunda MFA için istemde bulunabilir.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users.

Ayrıcalıklı rol yöneticisiPrivileged Role Administrator

Bu role sahip kullanıcılar, Azure Active Directory ve Azure AD Privileged Identity Management içindeki rol atamalarını yönetebilir.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Ayrıca, bu rol Privileged Identity Management ve yönetim birimlerinin tüm yönlerinin yönetimine izin verir.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Önemli

Bu rol, genel yönetici rolü dahil olmak üzere tüm Azure AD rolleri için atamaları yönetme olanağı verir.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Bu rol, Azure AD 'de Kullanıcı oluşturma veya güncelleştirme gibi başka ayrıcalıklı yetenekler içermez.This role does not include any other privileged abilities in Azure AD like creating or updating users. Ancak, bu role atanan kullanıcılar, ek roller atayarak kendilerine veya başkalarına ek ayrıcalık verebilir.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Rapor okuyucuReports Reader

Bu role sahip kullanıcılar, Microsoft 365 Yönetim Merkezi 'nde ve Power BI ' de benimseme bağlam paketindeki kullanım raporlama verilerini ve raporlar panosunu görüntüleyebilir.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Rol Ayrıca, Azure AD 'de oturum açma raporlarına ve etkinliklere ve Microsoft Graph Raporlama API 'SI tarafından döndürülen verilere erişim sağlar.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Rapor okuyucu rolüne atanan bir Kullanıcı yalnızca ilgili kullanım ve benimseme ölçümlerine erişebilir.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Ayarları yapılandırmak veya Exchange gibi ürüne özel yönetim merkezlerine erişmek için yönetici izinleri yoktur.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yok.This role has no access to view, create, or manage support tickets.

Yönetici araSearch Administrator

Bu roldeki kullanıcılar, Microsoft 365 Yönetim Merkezi 'ndeki tüm Microsoft arama yönetimi özelliklerine tam erişime sahiptir.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Arama yöneticileri, kullanıcılara arama yöneticileri ve arama Düzenleyicisi rollerini devredebilir ve yer işaretleri, soru & olarak ve konumlar gibi içerik oluşturabilir ve yönetebilir.Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. Ayrıca, bu kullanıcılar ileti merkezini görüntüleyebilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.Additionally, these users can view the message center, monitor service health, and create service requests.

Arama DüzenleyicisiSearch Editor

Bu roldeki kullanıcılar, Microsoft 365 Yönetim Merkezi 'nde yer işaretleri, Q & as ve konumlar dahil Microsoft Search için içerik oluşturabilir, yönetebilir ve silebilir.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Güvenlik YöneticisiSecurity Administrator

Bu role sahip olan kullanıcılar, Microsoft 365 Güvenlik Merkezi, Azure Active Directory Kimlik Koruması, Azure Information Protection ve Office 365 Güvenlik ve Uyumluluk Merkezi içindeki güvenlikle ilgili özellikleri yönetme iznine sahiptir.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Office 365 izinleri hakkında daha fazla bilgi Için office 365 güvenlik ve Uyumluluk Merkezi izinleribulabilirsiniz.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

'NdakiIn YapılabilirCan do
Microsoft 365 Güvenlik MerkeziMicrosoft 365 security center Microsoft 365 hizmetleri arasında güvenlikle ilgili ilkeleri izlemeMonitor security-related policies across Microsoft 365 services
Güvenlik tehditlerini ve uyarıları yönetmeManage security threats and alerts
Raporları görüntüleView reports
Kimlik koruma MerkeziIdentity Protection Center Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Ayrıca, parola sıfırlama hariç tüm kimlik koruması merkezi işlemlerini gerçekleştirme özelliğiAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Azure AD rol atamaları veya ayarları yönetemezCannot manage Azure AD role assignments or settings
Office 365 Güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Güvenlik ilkelerini yönetmeManage security policies
Güvenlik tehditlerini görüntüleyin, araştırın ve yanıtlayınView, investigate, and respond to security threats
Raporları görüntüleView reports
Azure Gelişmiş Tehdit KorumasıAzure Advanced Threat Protection Şüpheli güvenlik etkinliğini izleyin ve yanıtlayınMonitor and respond to suspicious security activity
Windows Defender ATP ve EDRWindows Defender ATP and EDR Rol atamaAssign roles
Makine gruplarını yönetmeManage machine groups
Uç nokta tehdit algılamasını ve otomatik düzeltmeyi yapılandırmaConfigure endpoint threat detection and automated remediation
Uyarıları görüntüleyin, araştırın ve yanıtlayınView, investigate, and respond to alerts
IntuneIntune Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntülerViews user, device, enrollment, configuration, and application information
Intune üzerinde değişiklik yapılamıyorCannot make changes to Intune
Cloud App SecurityCloud App Security Yönetici ekleme, ilke ve ayarlar ekleme, günlükleri karşıya yükleme ve idare eylemleri gerçekleştirmeAdd admins, add policies and settings, upload logs and perform governance actions
Azure Güvenlik MerkeziAzure Security Center Güvenlik ilkelerini görüntüleyebilir, güvenlik durumlarını görüntüleyebilir, güvenlik ilkelerini düzenleyebilir, uyarıları ve önerileri görüntüleyebilir, uyarıları ve önerileri kapatabilirCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Office 365 hizmet durumuOffice 365 service health Office 365 hizmetlerinin sistem durumunu görüntülemeView the health of Office 365 services

Güvenlik operatörüSecurity operator

Bu role sahip kullanıcılar, uyarıları yönetebilir ve güvenlikle ilgili özellik üzerinde, Microsoft 365 Güvenlik Merkezi, Azure Active Directory, kimlik koruması Privileged Identity Management ve Office 365 ' deki tüm bilgiler dahil olmak üzere genel salt okuma erişimine sahip olabilir Güvenlik ve Uyumluluk Merkezi.Users with this role can manage alerts and have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Office 365 izinleri hakkında daha fazla bilgi Için office 365 güvenlik ve Uyumluluk Merkezi izinleribulabilirsiniz.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

'NdakiIn YapılabilirCan do
Microsoft 365 Güvenlik MerkeziMicrosoft 365 security center Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Güvenlik tehditleri uyarılarını görüntüleyin, araştırın ve yanıtlayınView, investigate, and respond to security threats alerts
Kimlik koruma MerkeziIdentity Protection Center Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Ayrıca, parola sıfırlama hariç tüm kimlik koruması merkezi işlemlerini gerçekleştirme özelliğiAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Office 365 Güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Güvenlik uyarılarını görüntüleyin, araştırın ve yanıtlayınView, investigate, and respond to security alerts
Windows Defender ATP ve EDRWindows Defender ATP and EDR Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Güvenlik uyarılarını görüntüleyin, araştırın ve yanıtlayınView, investigate, and respond to security alerts
IntuneIntune Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Güvenlik okuyucusu rolünün tüm izinleriAll permissions of the Security Reader role
Office 365 hizmet durumuOffice 365 service health Office 365 hizmetlerinin sistem durumunu görüntülemeView the health of Office 365 services

Güvenlik okuyucusuSecurity Reader

Bu role sahip olan kullanıcılar, Microsoft 365 Güvenlik Merkezi, Azure Active Directory, kimlik koruması, Privileged Identity Management ve Azure etkin okuma özellikleri dahil olmak üzere güvenlikle ilgili özellik üzerinde genel salt okuma erişimine sahiptir Dizin oturum açma raporları ve denetim günlükleri ve Office 365 Güvenlik ve Uyumluluk Merkezi.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Office 365 izinleri hakkında daha fazla bilgi Için office 365 güvenlik ve Uyumluluk Merkezi izinleribulabilirsiniz.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

'NdakiIn YapılabilirCan do
Microsoft 365 Güvenlik MerkeziMicrosoft 365 security center Microsoft 365 hizmetleri arasında güvenlikle ilgili ilkeleri görüntülemeView security-related policies across Microsoft 365 services
Güvenlik tehditlerini ve uyarılarını görüntülemeView security threats and alerts
Raporları görüntüleView reports
Kimlik koruma MerkeziIdentity Protection Center Güvenlik özellikleri için tüm güvenlik raporlarını ve ayar bilgilerini okuyunRead all security reports and settings information for security features
  • İstenmeyen postadan korumaAnti-spam
  • ŞifrelemeEncryption
  • Veri kaybını önlemeData loss prevention
  • Kötü amaçlı yazılımdan korumaAnti-malware
  • Gelişmiş tehdit korumasıAdvanced threat protection
  • Kimlik avlayan korumaAnti-phishing
  • Mailflow kurallarıMailflow rules
Privileged Identity ManagementPrivileged Identity Management Azure AD Privileged Identity Management ' de ortaya çıkacak tüm bilgilere salt okuma erişimi vardır: Azure AD rol atamaları ve güvenlik incelemeleri için Ilkeler ve raporlar.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Azure AD Privileged Identity Management için kaydolabilir veya herhangi bir değişiklik yapabilirsiniz.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. Privileged Identity Management portalında veya PowerShell aracılığıyla, bu roldeki birisi, Kullanıcı için uygun olması durumunda ek rolleri (örneğin, genel yönetici veya ayrıcalıklı rol yöneticisi) etkinleştirebilir.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Office 365 Güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Güvenlik ilkelerini görüntülemeView security policies
Güvenlik tehditlerini görüntüle ve araştırView and investigate security threats
Raporları görüntüleView reports
Windows Defender ATP ve EDRWindows Defender ATP and EDR Uyarıları görüntüleyin ve araştırın.View and investigate alerts. Windows Defender ATP 'de rol tabanlı erişim denetimini açtığınızda, Azure AD güvenlik okuyucusu rolü gibi salt okuma izinlerine sahip kullanıcılar bir Windows Defender ATP rolüne atanana kadar erişimi kaybeder.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntüler.Views user, device, enrollment, configuration, and application information. Intune üzerinde değişiklik yapılamıyor.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Salt okuma izinlerine sahiptir ve uyarıları yönetebilirHas read-only permissions and can manage alerts
Azure Güvenlik MerkeziAzure Security Center Önerileri ve uyarıları görüntüleyebilir, güvenlik ilkelerini görüntüleyebilir, güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamazCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Office 365 hizmet durumuOffice 365 service health Office 365 hizmetlerinin sistem durumunu görüntülemeView the health of Office 365 services

Hizmet desteği YöneticisiService Support Administrator

Bu role sahip olan kullanıcılar, Azure ve Office 365 hizmetleri için Microsoft ile destek istekleri açabilir ve Azure Portal ve Microsoft 365 Yönetim Merkezi'nde hizmet panosu ve ileti merkezini görüntüler.Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Yönetici rolleri hakkındadaha fazla bilgi.More information at About admin roles.

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "hizmet desteği Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." Bu, Azure Portal, Microsoft 365 Yönetim Merkezive Intune portalında "Hizmet Yöneticisi" dir.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

SharePoint YöneticisiSharePoint Administrator

Bu role sahip olan kullanıcılar Microsoft SharePoint Online içinde genel izinlere sahiptir, hizmet mevcut olduğunda tüm Office 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Yönetici rolleri hakkındadaha fazla bilgi.More information at About admin roles.

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "SharePoint Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Bu, Azure Portal"SharePoint Yöneticisi" dir.It is "SharePoint Administrator" in the Azure portal.

Skype Kurumsal/Lync YöneticisiSkype for Business / Lync Administrator

Bu role sahip olan kullanıcılar, hizmet mevcut olduğunda, Microsoft Skype Kurumsal içinde genel izinlere sahiptir ve ayrıca Azure Active Directory Skype 'e özgü kullanıcı özniteliklerini yönetir.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Ayrıca, bu rol, destek biletlerini yönetme ve hizmet durumunu izleme ve takımlar ve Skype Kurumsal yönetim merkezine erişme olanağı verir.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. Hesap Ayrıca takımlar için lisanslanmış olmalıdır veya takımlar PowerShell cmdlet 'lerini çalıştıramıyor.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Skype Kurumsal yönetici rolü ve Skype Kurumsal ve Microsoft ekipleri eklenti lisanslaması hakkında daha fazla bilgiMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "Lync Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator." Bu, Azure Portal"Skype Kurumsal Yöneticisi" dir.It is "Skype for Business Administrator" in the Azure portal.

Takımlar YöneticisiTeams Administrator

Bu roldeki kullanıcılar Microsoft ekipleri & Skype Kurumsal Yönetici Merkezi ve ilgili PowerShell modülleri aracılığıyla Microsoft ekipleri iş yükünün tüm yönlerini yönetebilir.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Bu, diğer alanların yanı sıra telefon, mesajlaşma, toplantılar ve takımların kendileri ile ilgili tüm yönetim araçlarını içerir.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Bu rol Ayrıca tüm Office 365 gruplarını oluşturma ve yönetme, destek biletlerini yönetme ve hizmet durumunu izleme özelliğini verir.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

Not

Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell 'de, bu rol "takımlar Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". Bu, Azure Portal"takımlar Yöneticisi" dir.It is "Teams Administrator" in the Azure portal.

Takımlar Iletişim YöneticisiTeams Communications Administrator

Bu roldeki kullanıcılar, Voice & telefonlarıyla ilgili Microsoft ekipleri iş yükünün yönlerini yönetebilir.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Buna telefon numarası atama, sesli ve toplantı ilkelerinin yönetim araçları ve çağrı Analizi araç takımını tam erişim dahildir.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Takımlar Iletişimleri Destek MühendisiTeams Communications Support Engineer

Bu roldeki kullanıcılar, Microsoft ekiplerinde Skype Kurumsal Yönetim Merkezi & Kullanıcı çağrısı sorun giderme araçlarını kullanarak Microsoft & ekiplerinde bulunan iletişim sorunlarını giderebilir.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Bu roldeki kullanıcılar, dahil edilen tüm katılımcılar için tam çağrı kaydı bilgilerini görüntüleyebilir.Users in this role can view full call record information for all participants involved. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yok.This role has no access to view, create, or manage support tickets.

Takımlar Iletişimleri destek uzmanıTeams Communications Support Specialist

Bu roldeki kullanıcılar, Microsoft ekiplerinde Skype Kurumsal Yönetim Merkezi & Kullanıcı çağrısı sorun giderme araçlarını kullanarak Microsoft & ekiplerinde bulunan iletişim sorunlarını giderebilir.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Bu roldeki kullanıcılar, yalnızca baktıkları belirli kullanıcı için yapılan çağrıda Kullanıcı ayrıntılarını görüntüleyebilir.Users in this role can only view user details in the call for the specific user they have looked up. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yok.This role has no access to view, create, or manage support tickets.

Kullanıcı YöneticisiUser Administrator

Bu role sahip kullanıcılar Kullanıcı oluşturabilir ve bazı kısıtlamalara sahip kullanıcıların tüm yönlerini yönetebilir (aşağıya bakın) ve parola süre sonu ilkelerini güncelleştirebilir.Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. Ayrıca, bu role sahip kullanıcılar tüm grupları oluşturabilir ve yönetebilir.Additionally, users with this role can create and manage all groups. Bu rol Ayrıca Kullanıcı görünümleri oluşturma ve yönetme, destek biletlerini yönetme ve hizmet durumunu izleme özelliğini de içerir.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Kullanıcı yöneticilerinin çoğu yönetici rolünde kullanıcılar için bazı kullanıcı özelliklerini yönetme izni yoktur.User administrators don't have permission to manage some user properties for users in most administrator roles. Bu kısıtlamanın özel durumları olan roller aşağıdaki tabloda listelenmiştir.The roles that are exceptions to this restriction are listed in the following table.

Genel izinlerGeneral permissions

Kullanıcı ve grup oluşturmaCreate users and groups

Kullanıcı görünümleri oluşturma ve yönetmeCreate and manage user views

Office destek biletlerini yönetmeManage Office support tickets

Parola süre sonu ilkelerini GüncelleştirUpdate password expiration policies

Tüm kullanıcılar (tüm yöneticiler dahil)On all users, including all admins

Lisansları yönetmeManage licenses

Kullanıcı asıl adı dışındaki tüm kullanıcı özelliklerini yönetManage all user properties except User Principal Name

Yalnızca yönetici olmayan veya aşağıdaki sınırlı Yönetici rollerinin hiçbirinde olan kullanıcılar için:Only on users who are non-admins or in any of the following limited admin roles:
  • Dizin okuyucularıDirectory Readers
  • Konuk davetciGuest Inviter
  • Yardım Masası YöneticisiHelpdesk Administrator
  • İleti Merkezi okuyucusuMessage Center Reader
  • Rapor okuyucuReports Reader
  • Kullanıcı YöneticisiUser Administrator

Sil ve geri yükleDelete and restore

Devre dışı bırak ve EtkinleştirDisable and enable

Yenileme belirteçlerini geçersiz kılInvalidate refresh Tokens

Kullanıcı asıl adı dahil tüm kullanıcı özelliklerini yönetManage all user properties including User Principal Name

Parola sıfırlamaReset password

Güncelleştirme (FIDO) cihaz anahtarlarıUpdate (FIDO) device keys

Önemli

Bu role sahip kullanıcılar, Azure Active Directory ' nin içindeki ve dışındaki gizli veya özel bilgilere veya kritik yapılandırmaya erişimi olabilecek kişilerin parolalarını değiştirebilir.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Bir kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini kabul etme imkanını ifade edebilir.Changing the password of a user may mean the ability to assume that user's identity and permissions. Örnek:For example:

  • Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen uygulama kaydı ve kurumsal uygulama sahipleri.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Bu uygulamaların Azure AD 'de ayrıcalıklı izinleri olabilir ve Kullanıcı yöneticilerine başka bir yerde izin verilmez.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Bu yoldan, bir Kullanıcı Yöneticisi bir uygulama sahibinin kimliğini varsayabilir ve daha sonra uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Azure abonelik sahipleri, hassas veya özel bilgilere veya Azure 'da kritik yapılandırmaya erişebilir.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Güvenlik grubu ve Office 365 Grup sahipleri, Grup üyeliğini yönetebilir.Security Group and Office 365 Group owners, who can manage group membership. Bu gruplar, Azure AD 'de ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Exchange Online, Office Security ve Uyumluluk Merkezi ve insan kaynakları sistemleri gibi Azure AD dışında diğer hizmetlerde bulunan yöneticiler.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Gizli veya özel bilgilere erişebilen Yöneticiler, yasal Counsel ve insan kaynakları çalışanları gibi yönetici olmayanlar.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Rol IzinleriRole Permissions

Aşağıdaki tablolarda, her role verilen Azure Active Directory belirli izinler açıklanır.The following tables describe the specific permissions in Azure Active Directory given to each role. Bazı rollerin, Microsoft hizmetlerinde Azure Active Directory dışında ek izinleri olabilir.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Uygulama Yöneticisi izinleriApplication Administrator permissions

, Uygulama kayıtlarının ve kurumsal uygulamaların tüm yönlerini oluşturabilir ve yönetebilir.Can create and manage all aspects of app registrations and enterprise apps.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Application/appProxyAuthentication/Updatemicrosoft.directory/Application/appProxyAuthentication/update Azure Active Directory 'de hizmet sorumluları 'nda uygulama proxy 'Si kimlik doğrulama özelliklerini güncelleştirin.Update App Proxy authentication properties on service principals in Azure Active Directory.
Microsoft. Directory/Application/appProxyUrlSettings/Updatemicrosoft.directory/Application/appProxyUrlSettings/update Azure Active Directory içindeki uygulama proxy 'si iç ve dış URL 'LERI güncelleştirin.Update application proxy internal and external URLS in Azure Active Directory.
Microsoft. Directory/uygulamalar/applicationProxy/okumamicrosoft.directory/applications/applicationProxy/read Tüm uygulama proxy özelliklerini okuyun.Read all of App Proxy properties.
Microsoft. Directory/uygulamalar/applicationProxy/güncelleştirmemicrosoft.directory/applications/applicationProxy/update Tüm uygulama proxy özelliklerini güncelleştirin.Update all of App Proxy properties.
Microsoft. Directory/uygulamalar/hedef kitle/güncelleştirmemicrosoft.directory/applications/audience/update Azure Active Directory 'da Applications. Audience özelliğini güncelleştirin.Update applications.audience property in Azure Active Directory.
Microsoft. Directory/uygulamalar/kimlik doğrulaması/güncelleştirmemicrosoft.directory/applications/authentication/update Azure Active Directory güncelleştirme uygulamaları. kimlik doğrulama özelliği.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/uygulamalar/temel/güncelleştirmemicrosoft.directory/applications/basic/update Azure Active Directory içindeki uygulamalarda temel özellikleri güncelleştirin.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/uygulamalar/oluşturmamicrosoft.directory/applications/create Azure Active Directory uygulamalar oluşturun.Create applications in Azure Active Directory.
Microsoft. Directory/uygulamalar/kimlik bilgileri/güncelleştirmemicrosoft.directory/applications/credentials/update Azure Active Directory içindeki Applications. Credentials özelliğini güncelleştirin.Update applications.credentials property in Azure Active Directory.
Microsoft. Directory/uygulamalar/Silmicrosoft.directory/applications/delete Azure Active Directory uygulamaları silin.Delete applications in Azure Active Directory.
Microsoft. Directory/uygulamalar/sahipler/güncelleştirmemicrosoft.directory/applications/owners/update Azure Active Directory içindeki Applications. Owners özelliğini güncelleştirin.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/uygulamalar/izinler/güncelleştirmemicrosoft.directory/applications/permissions/update Azure Active Directory 'da Applications. Permissions özelliğini güncelleştirin.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/uygulamalar/ilkeler/güncelleştirmemicrosoft.directory/applications/policies/update Azure Active Directory içindeki Applications. Policies özelliğini güncelleştirin.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/Approtaatamalar/oluşturmamicrosoft.directory/appRoleAssignments/create Azure Active Directory Approlet atamaları oluşturun.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Approtaatamalar/okumamicrosoft.directory/appRoleAssignments/read Azure Active Directory Approtaatamaları okuyun.Read appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Approtaatamalar/güncelleştirmemicrosoft.directory/appRoleAssignments/update Azure Active Directory Approtaatamaları güncelleştirin.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Approtaatamaları/silmemicrosoft.directory/appRoleAssignments/delete Azure Active Directory Approtaatamaları silin.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory içindeki auditLogs 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/connectorGroups/her şey/okumamicrosoft.directory/connectorGroups/everything/read Azure Active Directory içindeki uygulama proxy Bağlayıcısı grubu özelliklerini okuyun.Read application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/her şey/güncelleştirmemicrosoft.directory/connectorGroups/everything/update Azure Active Directory tüm uygulama proxy Bağlayıcısı grubu özelliklerini güncelleştirin.Update all application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/Createmicrosoft.directory/connectorGroups/create Azure Active Directory 'de uygulama proxy Bağlayıcısı grupları oluşturun.Create application proxy connector groups in Azure Active Directory.
Microsoft. Directory/connectorGroups/Deletemicrosoft.directory/connectorGroups/delete Azure Active Directory içindeki uygulama proxy Bağlayıcısı gruplarını silin.Delete application proxy connector groups in Azure Active Directory.
Microsoft. Directory/bağlayıcılar/her şey/okumamicrosoft.directory/connectors/everything/read Azure Active Directory içindeki tüm uygulama proxy Bağlayıcısı özelliklerini okuyun.Read all application proxy connector properties in Azure Active Directory.
Microsoft. Directory/bağlayıcılar/oluşturmamicrosoft.directory/connectors/create Azure Active Directory içinde uygulama proxy bağlayıcıları oluşturun.Create application proxy connectors in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Azure Active Directory içindeki policies. applicationConfiguration özelliğini okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Azure Active Directory ilke. applicationConfiguration özelliğini güncelleştirin.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Azure Active Directory ilke oluşturun.Create policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Deletemicrosoft.directory/policies/applicationConfiguration/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Owners/Readmicrosoft.directory/policies/applicationConfiguration/owners/read Azure Active Directory içindeki policies. applicationConfiguration özelliğini okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Owners/Updatemicrosoft.directory/policies/applicationConfiguration/owners/update Azure Active Directory ilke. applicationConfiguration özelliğini güncelleştirin.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/policyAppliedTo/Readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory içindeki policies. applicationConfiguration özelliğini okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory Servicesorumlularını. appRoleAssignedTo özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Approtaatamalar/güncelleştirmemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory Servicesorumlularını. Approtaatamalar özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/hedef kitle/güncelleştirmemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory Servicesorumlularını. Audience özelliğini güncelleştirin.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/kimlik doğrulaması/güncelleştirmemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory Servicesorumlularını. Authentication özelliğini güncelleştirin.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/temel/güncelleştirmemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory içindeki Servicesorumlularını temel özelliklerini güncelleştirin.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/oluşturmamicrosoft.directory/servicePrincipals/create Azure Active Directory 'de Servicesorumlularını oluşturun.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/kimlik bilgileri/güncelleştirmemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory Servicesorumlularını. Credentials özelliğini güncelleştirin.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/silmemicrosoft.directory/servicePrincipals/delete Azure Active Directory Servicesorumlularını silin.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory Servicesorumlularını. Owners özelliğini güncelleştirin.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/izinleri/güncelleştirmemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory Servicesorumlularını. Permissions özelliğini güncelleştirin.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ilkeleri/güncelleştirmemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory Servicesorumlularını. Policies özelliğini güncelleştirin.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/Signınreports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory içindeki Signınreports 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Uygulama geliştirici izinleriApplication Developer permissions

' Kullanıcılar uygulama kaydedebilir ' ayarından bağımsız olarak uygulama kayıtları oluşturabilir.Can create application registrations independent of the ‘Users can register applications’ setting.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Applications/createAsOwnermicrosoft.directory/applications/createAsOwner Azure Active Directory uygulamalar oluşturun.Create applications in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Approtaatamalar/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Azure Active Directory Approlet atamaları oluşturun.Create appRoleAssignments in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Azure Active Directory 'de oAuth2PermissionGrants oluşturun.Create oAuth2PermissionGrants in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Servicesorumlularını/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Azure Active Directory 'de Servicesorumlularını oluşturun.Create servicePrincipals in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Kimlik doğrulama Yöneticisi izinleriAuthentication Administrator permissions

Yönetici olmayan kullanıcılar için kimlik doğrulama yöntemi bilgilerini görüntüleme, ayarlama ve sıfırlamaya izin verildi.Allowed to view, set and reset authentication method information for any non-admin user.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Users/ınvalidateallrefreshtokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm Kullanıcı yenileme belirteçlerini geçersiz kılar.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update MFA kimlik bilgileri gibi güçlü kimlik doğrulama özelliklerini güncelleştirin.Update strong authentication properties like MFA credential information.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. Directory/Users/Password/Updatemicrosoft.directory/users/password/update Office 365 kuruluşundaki tüm kullanıcılar için parolaları güncelleştirin.Update passwords for all users in the Office 365 organization. Daha ayrıntılı bilgi için çevrimiçi belgelere bakın.See online documentation for more detail.

Azure DevOps yönetici izinleriAzure DevOps Administrator permissions

, Azure DevOps kuruluş ilkesini ve ayarlarını yönetebilir.Can manage Azure DevOps organization policy and settings.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Azure DevOps 'u okuyun ve yapılandırın.Read and configure Azure DevOps.

Yönetici izinlerini Azure Information ProtectionAzure Information Protection Administrator permissions

Azure Information Protection hizmetinin tüm yönlerini yönetebilir.Can manage all aspects of the Azure Information Protection service.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. ınformationprotection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection tüm yönlerini yönetin.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

B2C Kullanıcı akış Yöneticisi izinleriB2C User Flow Administrator permissions

Kullanıcı akışlarının tüm yönlerini oluşturun ve yönetin.Create and manage all aspects of user flows.

EylemlerActions AçıklamaDescription
Microsoft. AAD. B2C/Userakışlar/allTasksmicrosoft.aad.b2c/userFlows/allTasks Azure Active Directory B2C Kullanıcı akışlarını okuyun ve yapılandırın.Read and configure user flows in  Azure Active Directory B2C.

B2C Kullanıcı akış özniteliği yönetici izinleriB2C User Flow Attribute Administrator permissions

Tüm Kullanıcı akışları için kullanılabilen öznitelik şemasını oluşturun ve yönetin.Create and manage the attribute schema available to all user flows.

EylemlerActions AçıklamaDescription
Microsoft. AAD. B2C/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Azure Active Directory B2C Kullanıcı özniteliklerini okuyun ve yapılandırın.Read and configure user attributes in  Azure Active Directory B2C.

B2C ıEF anahtar kümesi yönetici izinleriB2C IEF Keyset Administrator permissions

Kimlik deneyimi çerçevesinde Federasyon ve şifreleme için gizli dizileri yönetin.Manage secrets for federation and encryption in the Identity Experience Framework.

EylemlerActions AçıklamaDescription
Microsoft. AAD. B2C/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Azure Active Directory B2C 'de anahtar kümelerini okuyun ve yapılandırın.Read and configure key sets in  Azure Active Directory B2C.

B2C ıEF Ilkesi yönetici izinleriB2C IEF Policy Administrator permissions

Kimlik deneyimi çerçevesinde güven çerçevesi ilkeleri oluşturun ve yönetin.Create and manage trust framework policies in the Identity Experience Framework.

EylemlerActions AçıklamaDescription
Microsoft. AAD. B2C/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Azure Active Directory B2C özel ilkeleri okuyun ve yapılandırın.Read and configure custom policies in  Azure Active Directory B2C.

Faturalandırma Yöneticisi izinleriBilling Administrator permissions

, Ödeme bilgilerini güncelleştirme gibi genel faturalandırma ile ilgili görevleri gerçekleştirebilir.Can perform common billing related tasks like updating payment information.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/kuruluş/temel/güncelleştirmemicrosoft.directory/organization/basic/update Azure Active Directory 'da kuruluştaki temel özellikleri güncelleştirin.Update basic properties on organization in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. Commerce. faturalandırma/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 faturalandırma 'nin tüm yönlerini yönetin.Manage all aspects of Office 365 billing.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Bulut uygulaması yönetici izinleriCloud Application Administrator permissions

Uygulama kayıtları ve kurumsal uygulamaların uygulama proxy 'Si hariç tüm yönlerini oluşturabilir ve yönetebilir.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

EylemlerActions AçıklamaDescription
Microsoft. Directory/uygulamalar/hedef kitle/güncelleştirmemicrosoft.directory/applications/audience/update Azure Active Directory 'da Applications. Audience özelliğini güncelleştirin.Update applications.audience property in Azure Active Directory.
Microsoft. Directory/uygulamalar/kimlik doğrulaması/güncelleştirmemicrosoft.directory/applications/authentication/update Azure Active Directory güncelleştirme uygulamaları. kimlik doğrulama özelliği.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/uygulamalar/temel/güncelleştirmemicrosoft.directory/applications/basic/update Azure Active Directory içindeki uygulamalarda temel özellikleri güncelleştirin.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/uygulamalar/oluşturmamicrosoft.directory/applications/create Azure Active Directory uygulamalar oluşturun.Create applications in Azure Active Directory.
Microsoft. Directory/uygulamalar/kimlik bilgileri/güncelleştirmemicrosoft.directory/applications/credentials/update Azure Active Directory içindeki Applications. Credentials özelliğini güncelleştirin.Update applications.credentials property in Azure Active Directory.
Microsoft. Directory/uygulamalar/Silmicrosoft.directory/applications/delete Azure Active Directory uygulamaları silin.Delete applications in Azure Active Directory.
Microsoft. Directory/uygulamalar/sahipler/güncelleştirmemicrosoft.directory/applications/owners/update Azure Active Directory içindeki Applications. Owners özelliğini güncelleştirin.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/uygulamalar/izinler/güncelleştirmemicrosoft.directory/applications/permissions/update Azure Active Directory 'da Applications. Permissions özelliğini güncelleştirin.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/uygulamalar/ilkeler/güncelleştirmemicrosoft.directory/applications/policies/update Azure Active Directory içindeki Applications. Policies özelliğini güncelleştirin.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/Approtaatamalar/oluşturmamicrosoft.directory/appRoleAssignments/create Azure Active Directory Approlet atamaları oluşturun.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Approtaatamalar/güncelleştirmemicrosoft.directory/appRoleAssignments/update Azure Active Directory Approtaatamaları güncelleştirin.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Approtaatamaları/silmemicrosoft.directory/appRoleAssignments/delete Azure Active Directory Approtaatamaları silin.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory içindeki auditLogs 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Azure Active Directory ilke oluşturun.Create policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Azure Active Directory içindeki policies. applicationConfiguration özelliğini okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Azure Active Directory ilke. applicationConfiguration özelliğini güncelleştirin.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Deletemicrosoft.directory/policies/applicationConfiguration/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Owners/Readmicrosoft.directory/policies/applicationConfiguration/owners/read Azure Active Directory içindeki policies. applicationConfiguration özelliğini okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Owners/Updatemicrosoft.directory/policies/applicationConfiguration/owners/update Azure Active Directory ilke. applicationConfiguration özelliğini güncelleştirin.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/policyAppliedTo/Readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory içindeki policies. applicationConfiguration özelliğini okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory Servicesorumlularını. appRoleAssignedTo özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Approtaatamalar/güncelleştirmemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory Servicesorumlularını. Approtaatamalar özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/hedef kitle/güncelleştirmemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory Servicesorumlularını. Audience özelliğini güncelleştirin.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/kimlik doğrulaması/güncelleştirmemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory Servicesorumlularını. Authentication özelliğini güncelleştirin.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/temel/güncelleştirmemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory içindeki Servicesorumlularını temel özelliklerini güncelleştirin.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/oluşturmamicrosoft.directory/servicePrincipals/create Azure Active Directory 'de Servicesorumlularını oluşturun.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/kimlik bilgileri/güncelleştirmemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory Servicesorumlularını. Credentials özelliğini güncelleştirin.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/silmemicrosoft.directory/servicePrincipals/delete Azure Active Directory Servicesorumlularını silin.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory Servicesorumlularını. Owners özelliğini güncelleştirin.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/izinleri/güncelleştirmemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory Servicesorumlularını. Permissions özelliğini güncelleştirin.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ilkeleri/güncelleştirmemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory Servicesorumlularını. Policies özelliğini güncelleştirin.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/Signınreports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory içindeki Signınreports 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Bulut aygıtı yönetici izinleriCloud Device Administrator permissions

Azure AD 'de cihazları yönetmek için tam erişim.Full access to manage devices in Azure AD.

EylemlerActions AçıklamaDescription
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory içindeki auditLogs 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory içindeki Devices. bitLockerRecoveryKeys özelliğini okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Devices/Deletemicrosoft.directory/devices/delete Azure Active Directory cihazları silin.Delete devices in Azure Active Directory.
Microsoft. Directory/cihazlar/devre dışı bırakmicrosoft.directory/devices/disable Azure Active Directory cihazları devre dışı bırakın.Disable devices in Azure Active Directory.
Microsoft. Directory/cihazlar/etkinleştirmicrosoft.directory/devices/enable Azure Active Directory cihazları etkinleştirin.Enable devices in Azure Active Directory.
Microsoft. Directory/Signınreports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory içindeki Signınreports 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.

Şirket Yöneticisi izinleriCompany Administrator permissions

, Azure AD kimliklerini kullanan Azure AD ve Microsoft hizmetlerinin tüm yönlerini yönetebilir.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. AAD. cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Tüm kaynakları oluşturup silin ve Microsoft. AAD. cloudAppSecurity içindeki standart özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
Microsoft. Directory/Yönetimtiveunits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Yönettiveunits oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
Microsoft. Directory/uygulamalar/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Uygulamalar oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete applications, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Approtaatamalar/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Approtaatamalar oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory içindeki auditLogs 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Kişiler oluşturup silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete contacts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/sözleşmeleri/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Sözleşmeleri oluşturup silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete contracts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Cihazları oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete devices, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks DirectoryRoles oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks DirectoryRoleTemplates oluşturup silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Domains/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Etki alanlarını oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete domains, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Grupları oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete groups, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks GroupSettings oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks GroupSettingTemplates oluşturup silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Logınantmarkalaması/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Logınantmarkalaması oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth2PermissionGrants oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
Microsoft. Directory/kuruluş/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Kuruluş oluşturup silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete organization, and read and update all properties in Azure Active Directory.
Microsoft. Directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks İlkeleri oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete policies, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Roleatamaları/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Roleatamalar oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks RoleDefinitions oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Scopedrolemembersevk/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Scopedrolemembersevk eden oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
Microsoft. Directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Azure Active Directory 'de Activateservice hizmeti eylemini gerçekleştirebilirCan perform the Activateservice service action in Azure Active Directory
Microsoft. Directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Azure Active Directory 'da Disabledirectoryfeature hizmet eylemini gerçekleştirebilirCan perform the Disabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Azure Active Directory 'da Enabledirectoryfeature hizmeti eylemini gerçekleştirebilirCan perform the Enabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Azure Active Directory içinde Getavailableextentionproperties hizmeti eylemini gerçekleştirebilirCan perform the Getavailableextentionproperties service action in Azure Active Directory
Microsoft. Directory/Servicesorumlularını/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Servicesorumlularını oluşturup silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Signınreports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory içindeki Signınreports 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks SubscribedSkus oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Kullanıcı oluşturun ve silin ve Azure Active Directory tüm özellikleri okuyun ve güncelleştirin.Create and delete users, and read and update all properties in Azure Active Directory.
Microsoft. directorySync/Allentitıes/allTasksmicrosoft.directorySync/allEntities/allTasks Azure AD Connect tüm eylemleri gerçekleştirin.Perform all actions in Azure AD Connect.
Microsoft. AAD. ıdentityprotection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Tüm kaynakları oluşturup silin ve Microsoft. AAD. ıdentityprotection 'da standart özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
Microsoft. AAD. Privilegedıdentitymanagement/allEntities/okumamicrosoft.aad.privilegedIdentityManagement/allEntities/read Microsoft. AAD. Privilegedıdentitymanagement içindeki tüm kaynakları okuyun.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. advancedThreatProtection/Allentitıes/Readmicrosoft.azure.advancedThreatProtection/allEntities/read Microsoft. Azure. advancedThreatProtection içindeki tüm kaynakları okuyun.Read all resources in microsoft.azure.advancedThreatProtection.
Microsoft. Azure. ınformationprotection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection tüm yönlerini yönetin.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. Commerce. faturalandırma/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 faturalandırma 'nin tüm yönlerini yönetin.Manage all aspects of Office 365 billing.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune 'un tüm yönlerini yönetin.Manage all aspects of Intune.
Microsoft. office365. Karmaşıssuancemanager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 uyumluluk Yöneticisi 'nin tüm yönlerini yönetmeManage all aspects of Office 365 Compliance Manager
Microsoft. office365. desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Masaüstü analizinin tüm yönlerini yönetin.Manage all aspects of Desktop Analytics.
Microsoft. office365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online 'ın tüm yönlerini yönetin.Manage all aspects of Exchange Online.
Microsoft. office365. kasa/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 Müşteri Kasası tüm yönlerini yönetinManage all aspects of Office 365 Customer Lockbox
Microsoft. office365. messageCenter/messages/okundumicrosoft.office365.messageCenter/messages/read Microsoft. office365. messageCenter içindeki iletileri okuyun.Read messages in microsoft.office365.messageCenter.
Microsoft. office365. messageCenter/securityMessages/Readmicrosoft.office365.messageCenter/securityMessages/read Microsoft. office365. messageCenter içindeki securityMessages 'i okuyun.Read securityMessages in microsoft.office365.messageCenter.
Microsoft. office365. protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Office 365 Koruma Merkezi 'nin tüm yönlerini yönetin.Manage all aspects of Office 365 Protection Center.
Microsoft. office365. Securityzorluk Ancecenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Tüm kaynakları oluşturup silin ve Microsoft. office365. Securitykarmaşıkancecenter içindeki standart özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Tüm kaynakları oluşturup silin ve Microsoft. office365. SharePoint içindeki standart özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. office365. Sktypeınfo/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype Kurumsal Çevrimiçi 'nin tüm yönlerini yönetin.Manage all aspects of Skype for Business Online.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. powerApps. dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365 'in tüm yönlerini yönetin.Manage all aspects of Dynamics 365.
Microsoft. powerApps. PowerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI tüm yönlerini yönetin.Manage all aspects of Power BI.
Microsoft. Windows. Savunderadvancedthreatprotection/Allentitıes/Readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Microsoft. Windows. savunma Deradvancedthreatprotection içindeki tüm kaynakları okuyun.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Uyumluluk Yöneticisi izinleriCompliance Administrator permissions

, Azure AD ve Office 365 ' de uyumluluk yapılandırma ve raporlarını okuyabilir ve yönetebilir.Can read and manage compliance configuration and reports in Azure AD and Office 365.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. Karmaşıssuancemanager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 uyumluluk Yöneticisi 'nin tüm yönlerini yönetmeManage all aspects of Office 365 Compliance Manager
Microsoft. office365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online 'ın tüm yönlerini yönetin.Manage all aspects of Exchange Online.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Tüm kaynakları oluşturup silin ve Microsoft. office365. SharePoint içindeki standart özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. office365. Sktypeınfo/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype Kurumsal Çevrimiçi 'nin tüm yönlerini yönetin.Manage all aspects of Skype for Business Online.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Uyumluluk verileri Yöneticisi izinleriCompliance Data Administrator permissions

Uyumluluk içeriğini oluşturur ve yönetir.Creates and manages compliance content.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. AAD. cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security okuyun ve yapılandırın.Read and configure Microsoft Cloud App Security.
Microsoft. Azure. ınformationprotection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection tüm yönlerini yönetin.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. Karmaşıssuancemanager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 uyumluluk Yöneticisi 'nin tüm yönlerini yönetmeManage all aspects of Office 365 Compliance Manager
Microsoft. office365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online 'ın tüm yönlerini yönetin.Manage all aspects of Exchange Online.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Tüm kaynakları oluşturup silin ve Microsoft. office365. SharePoint içindeki standart özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. office365. Sktypeınfo/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype Kurumsal Çevrimiçi 'nin tüm yönlerini yönetin.Manage all aspects of Skype for Business Online.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Koşullu Erişim Yöneticisi izinleriConditional Access Administrator permissions

, Koşullu erişim yeteneklerini yönetebilir.Can manage Conditional Access capabilities.

EylemlerActions AçıklamaDescription
Microsoft. Directory/policies/conditionalAccess/temel/okumamicrosoft.directory/policies/conditionalAccess/basic/read Azure Active Directory içindeki policies. conditionalAccess özelliğini okuyun.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/temel/güncelleştirmemicrosoft.directory/policies/conditionalAccess/basic/update Azure Active Directory policies. conditionalAccess özelliğini güncelleştirin.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/Conditionalaişim/oluşturmamicrosoft.directory/policies/conditionalAccess/create Azure Active Directory ilke oluşturun.Create policies in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Deletemicrosoft.directory/policies/conditionalAccess/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Owners/Readmicrosoft.directory/policies/conditionalAccess/owners/read Azure Active Directory içindeki policies. conditionalAccess özelliğini okuyun.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Owners/Updatemicrosoft.directory/policies/conditionalAccess/owners/update Azure Active Directory policies. conditionalAccess özelliğini güncelleştirin.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/policiesAppliedTo/Readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Azure Active Directory içindeki policies. conditionalAccess özelliğini okuyun.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/tenantDefault/Updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Azure Active Directory policies. conditionalAccess özelliğini güncelleştirin.Update policies.conditionalAccess property in Azure Active Directory.

CRM hizmeti yönetici izinleriCRM Service Administrator permissions

, Dynamics 365 ürününün tüm yönlerini yönetebilir.Can manage all aspects of the Dynamics 365 product.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. powerApps. dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365 'in tüm yönlerini yönetin.Manage all aspects of Dynamics 365.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Müşteri Kasası erişimi onaylayan izinleriCustomer LockBox Access Approver permissions

, Müşteri kurumsal verilerine erişmek için Microsoft destek isteklerini onaylayabilir.Can approve Microsoft support requests to access customer organizational data.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. kasa/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 Müşteri Kasası tüm yönlerini yönetinManage all aspects of Office 365 Customer Lockbox

Masaüstü Analizi yönetici izinleriDesktop Analytics Administrator permissions

, Masaüstü Analizi ve Office özelleştirmesi & Ilkesi hizmetlerini yönetebilir.Can manage the Desktop Analytics and Office Customization & Policy services. Bu, masaüstü analizi için varlık envanterini görüntüleme, dağıtım planları oluşturma, dağıtım ve sistem durumunu görüntüleme imkanını içerir.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office özelleştirmesi & Ilke hizmetinde, bu rol kullanıcıların Office ilkelerini yönetmesine olanak sağlar.For Office Customization & Policy service, this role enables users to manage Office policies.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Masaüstü analizinin tüm yönlerini yönetin.Manage all aspects of Desktop Analytics.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Cihaz yöneticileri izinleriDevice Administrators permissions

Bu role atanan kullanıcılar, Azure AD 'ye katılmış cihazlarda yerel Yöneticiler grubuna eklenir.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

EylemlerActions AçıklamaDescription
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Azure Active Directory groupSettings üzerindeki temel özellikleri okuyun.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Azure Active Directory groupSettingTemplates üzerindeki temel özellikleri okuyun.Read basic properties on groupSettingTemplates in Azure Active Directory.

Dizin okuyucular izinleriDirectory Readers permissions

Temel dizin bilgilerini okuyabilir.Can read basic directory information. Uygulamalara erişim vermek için, kullanıcılara yönelik değildir.For granting access to applications, not intended for users.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Yönetimtiveunits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Azure Active Directory ' de Yönetimtiveunits üzerindeki temel özellikleri okuyun.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/Yönetimtiveunits/Üyeler/Readmicrosoft.directory/administrativeUnits/members/read Azure Active Directory içindeki Yönetimtiveunits. Members özelliğini okuyun.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/uygulamalar/temel/okumamicrosoft.directory/applications/basic/read Azure Active Directory içindeki uygulamalarda temel özellikleri okuyun.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/uygulamalar/sahipler/okumamicrosoft.directory/applications/owners/read Azure Active Directory içindeki Applications. Owners özelliğini okuyun.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/uygulamalar/ilkeler/okumamicrosoft.directory/applications/policies/read Azure Active Directory içindeki Applications. Policies özelliğini okuyun.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Azure Active Directory kişilerdeki temel özellikleri okuyun.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/kiþiler/memberOf/Readmicrosoft.directory/contacts/memberOf/read Azure Active Directory içinde Contacts. memberOf özelliğini okuyun.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/sözleşmeleri/temel/okumamicrosoft.directory/contracts/basic/read Azure Active Directory 'daki sözleşmelerdeki temel özellikleri okuyun.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/Devices/Basic/Readmicrosoft.directory/devices/basic/read Azure Active Directory cihazlarda temel özellikleri okuyun.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/Devices/memberOf/Readmicrosoft.directory/devices/memberOf/read Azure Active Directory içindeki Devices. memberOf özelliğini okuyun.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/Devices/kayıt bilgileri/okumamicrosoft.directory/devices/registeredOwners/read Azure Active Directory içindeki Devices. Kaydedeteredowners özelliğini okuyun.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Azure Active Directory içindeki Devices. registeredUsers özelliğini okuyun.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Azure Active Directory 'de directoryRoles temel özelliklerini okuyun.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eli, Lemembers/Readmicrosoft.directory/directoryRoles/eligibleMembers/read Azure Active Directory directoryRoles. Eli, Lemembers özelliğini okuyun.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Members/Readmicrosoft.directory/directoryRoles/members/read Azure Active Directory içindeki directoryRoles. Members özelliğini okuyun.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/Domains/Basic/Readmicrosoft.directory/domains/basic/read Azure Active Directory etki alanlarında temel özellikleri okuyun.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/Groups/Approtaatamalar/Readmicrosoft.directory/groups/appRoleAssignments/read Azure Active Directory groups. Approtaatamalar özelliğini okuyun.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Azure Active Directory gruplardaki temel özellikleri okuyun.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruplar/memberOf/Readmicrosoft.directory/groups/memberOf/read Azure Active Directory groups. memberOf özelliğini okuyun.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/gruplar/Üyeler/okumamicrosoft.directory/groups/members/read Azure Active Directory gruplar. Members özelliğini okuyun.Read groups.members property in Azure Active Directory.
Microsoft. Directory/gruplar/Owners/Readmicrosoft.directory/groups/owners/read Azure Active Directory içindeki groups. Owners özelliğini okuyun.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Readmicrosoft.directory/groups/settings/read Azure Active Directory içindeki groups. Settings özelliğini okuyun.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Azure Active Directory groupSettings üzerindeki temel özellikleri okuyun.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Azure Active Directory groupSettingTemplates üzerindeki temel özellikleri okuyun.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Azure Active Directory içindeki temel özellikleri okuyun oAuth2PermissionGrants.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/kuruluş/temel/okumamicrosoft.directory/organization/basic/read Azure Active Directory içindeki kuruluştaki temel özellikleri okuyun.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/Organization/trustedCAsForPasswordlessAuth/okumamicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Azure Active Directory içinde Organization. trustedCAsForPasswordlessAuth özelliğini okuyun.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. Directory/Roleatamalar/temel/okumamicrosoft.directory/roleAssignments/basic/read Azure Active Directory içindeki Roleatamalarındaki temel özellikleri okuyun.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/temel/okumamicrosoft.directory/roleDefinitions/basic/read Azure Active Directory içindeki roleDefinitions ' daki temel özellikleri okuyun.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory Servicesorumlularını. appRoleAssignedTo özelliğini okuyun.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Approtaatamalar/okumamicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory Servicesorumlularını. Approtaatamalar özelliğini okuyun.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Servicesorumlular/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Azure Active Directory içindeki Servicesorumlularını temel özelliklerini okuyun.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory Servicesorumlularını. memberOf özelliğini okuyun.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory Servicesorumlularını. oAuth2PermissionGrants özelliğini okuyun.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory Servicesorumlularını. ownedObjects özelliğini okuyun.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory içindeki Servicesorumlularını. Owners özelliğini okuyun.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ilkeleri/okumamicrosoft.directory/servicePrincipals/policies/read Azure Active Directory içindeki Servicesorumlularını. Policies özelliğini okuyun.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Azure Active Directory içindeki temel özellikleri okuyun subscribedSkus.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/Approtaatamalar/okumamicrosoft.directory/users/appRoleAssignments/read Azure Active Directory içindeki Users. Approtaatamalar özelliğini okuyun.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Readmicrosoft.directory/users/basic/read Azure Active Directory kullanıcıların temel özelliklerini okuyun.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Azure Active Directory Users. directReports özelliğini okuyun.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/Manager/okumamicrosoft.directory/users/manager/read Azure Active Directory içindeki Users. Manager özelliğini okuyun.Read users.manager property in Azure Active Directory.
Microsoft. Directory/kullanıcılar/memberOf/Readmicrosoft.directory/users/memberOf/read Azure Active Directory içindeki Users. memberOf özelliğini okuyun.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory Users. oAuth2PermissionGrants özelliğini okuyun.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Azure Active Directory Users. ownedDevices özelliğini okuyun.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Azure Active Directory Users. ownedObjects özelliğini okuyun.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Azure Active Directory Users. registeredDevices özelliğini okuyun.Read users.registeredDevices property in Azure Active Directory.

Dizin eşitleme hesapları izinleriDirectory Synchronization Accounts permissions

Yalnızca Azure AD Connect hizmeti tarafından kullanılır.Only used by Azure AD Connect service.

EylemlerActions AçıklamaDescription
Microsoft. Directory/kuruluş/dirSync/Updatemicrosoft.directory/organization/dirSync/update Azure Active Directory içinde Organization. dirSync özelliğini güncelleştirin.Update organization.dirSync property in Azure Active Directory.
Microsoft. Directory/policies/Createmicrosoft.directory/policies/create Azure Active Directory ilke oluşturun.Create policies in Azure Active Directory.
Microsoft. Directory/policies/Deletemicrosoft.directory/policies/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/Basic/Readmicrosoft.directory/policies/basic/read Azure Active Directory ilke üzerindeki temel özellikleri okuyun.Read basic properties on policies in Azure Active Directory.
Microsoft. Directory/policies/Basic/Updatemicrosoft.directory/policies/basic/update Azure Active Directory ilkelerde temel özellikleri güncelleştirin.Update basic properties on policies in Azure Active Directory.
Microsoft. Directory/policies/Owners/Readmicrosoft.directory/policies/owners/read Azure Active Directory içindeki policies. Owners özelliğini okuyun.Read policies.owners property in Azure Active Directory.
Microsoft. Directory/policies/Owners/Updatemicrosoft.directory/policies/owners/update Azure Active Directory içindeki policies. Owners özelliğini güncelleştirin.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/policies/policiesAppliedTo/Readmicrosoft.directory/policies/policiesAppliedTo/read Azure Active Directory içindeki policies. policiesAppliedTo özelliğini okuyun.Read policies.policiesAppliedTo property in Azure Active Directory.
Microsoft. Directory/policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Azure Active Directory ilkeleri. tenantDefault özelliğini güncelleştirin.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory Servicesorumlularını. appRoleAssignedTo özelliğini okuyun.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory Servicesorumlularını. appRoleAssignedTo özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Approtaatamalar/okumamicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory Servicesorumlularını. Approtaatamalar özelliğini okuyun.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Approtaatamalar/güncelleştirmemicrosoft.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory Servicesorumlularını. Approtaatamalar özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/hedef kitle/güncelleştirmemicrosoft.directory/servicePrincipals/audience/update Azure Active Directory Servicesorumlularını. Audience özelliğini güncelleştirin.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/kimlik doğrulaması/güncelleştirmemicrosoft.directory/servicePrincipals/authentication/update Azure Active Directory Servicesorumlularını. Authentication özelliğini güncelleştirin.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/Servicesorumlular/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Azure Active Directory içindeki Servicesorumlularını temel özelliklerini okuyun.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/temel/güncelleştirmemicrosoft.directory/servicePrincipals/basic/update Azure Active Directory içindeki Servicesorumlularını temel özelliklerini güncelleştirin.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/oluşturmamicrosoft.directory/servicePrincipals/create Azure Active Directory 'de Servicesorumlularını oluşturun.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/kimlik bilgileri/güncelleştirmemicrosoft.directory/servicePrincipals/credentials/update Azure Active Directory Servicesorumlularını. Credentials özelliğini güncelleştirin.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory Servicesorumlularını. memberOf özelliğini okuyun.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory Servicesorumlularını. oAuth2PermissionGrants özelliğini okuyun.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory içindeki Servicesorumlularını. Owners özelliğini okuyun.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Azure Active Directory Servicesorumlularını. Owners özelliğini güncelleştirin.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory Servicesorumlularını. ownedObjects özelliğini okuyun.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/izinleri/güncelleştirmemicrosoft.directory/servicePrincipals/permissions/update Azure Active Directory Servicesorumlularını. Permissions özelliğini güncelleştirin.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ilkeleri/okumamicrosoft.directory/servicePrincipals/policies/read Azure Active Directory içindeki Servicesorumlularını. Policies özelliğini okuyun.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ilkeleri/güncelleştirmemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory Servicesorumlularını. Policies özelliğini güncelleştirin.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. directorySync/Allentitıes/allTasksmicrosoft.directorySync/allEntities/allTasks Azure AD Connect tüm eylemleri gerçekleştirin.Perform all actions in Azure AD Connect.

Dizin yazıcılar izinleriDirectory Writers permissions

Temel dizin bilgilerini okuyabilir & yazabilir.Can read & write basic directory information. Uygulamalara erişim vermek için, kullanıcılara yönelik değildir.For granting access to applications, not intended for users.

EylemlerActions AçıklamaDescription
Microsoft. Directory/gruplar/oluşturmicrosoft.directory/groups/create Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Groups/Approtaatamalar/güncelleştirmemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory groups. Approtaatamalar özelliğini güncelleştirin.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Azure Active Directory gruplardaki temel özellikleri güncelleştirin.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruplar/Üyeler/güncelleştirmemicrosoft.directory/groups/members/update Azure Active Directory groups. Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
Microsoft. Directory/gruplar/Owners/Updatemicrosoft.directory/groups/owners/update Azure Active Directory groups. Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Azure Active Directory groups. Settings özelliğini güncelleştirin.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Updatemicrosoft.directory/groupSettings/basic/update Azure Active Directory içindeki groupSettings üzerindeki temel özellikleri güncelleştirin.Update basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettings/Createmicrosoft.directory/groupSettings/create Azure Active Directory groupSettings oluşturun.Create groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettings/Deletemicrosoft.directory/groupSettings/delete Azure Active Directory groupSettings 'i silin.Delete groupSettings in Azure Active Directory.
Microsoft. Directory/Users/Approtaatamalar/güncelleştirmemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory Users. Approtaatamalar özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Atamalisansımicrosoft.directory/users/assignLicense Azure Active Directory kullanıcılar üzerinde lisansları yönetin.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Azure Active Directory kullanıcıların temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/ınvalidateallrefreshtokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm Kullanıcı yenileme belirteçlerini geçersiz kılar.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Azure Active Directory içindeki Users. Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory içindeki Users. userPrincipalName özelliğini güncelleştirin.Update users.userPrincipalName property in Azure Active Directory.

Exchange hizmeti yönetici izinleriExchange Service Administrator permissions

, Exchange ürününün tüm yönlerini yönetebilir.Can manage all aspects of the Exchange product.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Groups/Unified/Approtaatamalar/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory groups. Unified özelliğini güncelleştirin.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/gruplar/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Office 365 gruplarının temel özelliklerini güncelleştirin.Update basic properties of Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/oluşturmamicrosoft.directory/groups/unified/create Office 365 grupları oluşturun.Create Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/Deletemicrosoft.directory/groups/unified/delete Office 365 gruplarını silin.Delete Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/Üyeler/güncelleştirmemicrosoft.directory/groups/unified/members/update Office 365 gruplarının üyeliğini güncelleştirin.Update membership of Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/sahipler/güncelleştirmemicrosoft.directory/groups/unified/owners/update Office 365 gruplarının sahipliğini güncelleştirme.Update ownership of Office 365 Groups.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online 'ın tüm yönlerini yönetin.Manage all aspects of Exchange Online.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Dış kimlik sağlayıcısı yönetici izinleriExternal Identity Provider Administrator permissions

Kimlik sağlayıcılarını doğrudan federasyonda kullanılmak üzere yapılandırın.Configure identity providers for use in direct federation.

EylemlerActions AçıklamaDescription
Microsoft. AAD. B2C/IdentityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Azure Active Directory B2C kimlik sağlayıcılarını okuyun ve yapılandırın.Read and configure identity providers in  Azure Active Directory B2C.

Genel okuyucu izinleriGlobal Reader permissions

Genel yöneticinin yapabileceği her şeyi okuyabilir, ancak düzenleyemez.Can read everything that a Global Administrator can, but not edit anything.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Commerce. faturalandırma/allEntities/okumamicrosoft.commerce.billing/allEntities/read Office 365 faturalandırması 'nın tüm yönlerini okuyun.Read all aspects of Office 365 billing.
Microsoft. Directory/Yönetimtiveunits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Azure Active Directory ' de Yönetimtiveunits üzerindeki temel özellikleri okuyun.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/Yönetimtiveunits/Üyeler/Readmicrosoft.directory/administrativeUnits/members/read Azure Active Directory içindeki Yönetimtiveunits. Members özelliğini okuyun.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/uygulamalar/temel/okumamicrosoft.directory/applications/basic/read Azure Active Directory içindeki uygulamalarda temel özellikleri okuyun.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/uygulamalar/sahipler/okumamicrosoft.directory/applications/owners/read Azure Active Directory içindeki Applications. Owners özelliğini okuyun.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/uygulamalar/ilkeler/okumamicrosoft.directory/applications/policies/read Azure Active Directory içindeki Applications. Policies özelliğini okuyun.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Azure Active Directory kişilerdeki temel özellikleri okuyun.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/kiþiler/memberOf/Readmicrosoft.directory/contacts/memberOf/read Azure Active Directory içinde Contacts. memberOf özelliğini okuyun.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/sözleşmeleri/temel/okumamicrosoft.directory/contracts/basic/read Azure Active Directory 'daki sözleşmelerdeki temel özellikleri okuyun.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/Devices/Basic/Readmicrosoft.directory/devices/basic/read Azure Active Directory cihazlarda temel özellikleri okuyun.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/Devices/memberOf/Readmicrosoft.directory/devices/memberOf/read Azure Active Directory içindeki Devices. memberOf özelliğini okuyun.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/Devices/kayıt bilgileri/okumamicrosoft.directory/devices/registeredOwners/read Azure Active Directory içindeki Devices. Kaydedeteredowners özelliğini okuyun.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Azure Active Directory içindeki Devices. registeredUsers özelliğini okuyun.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Azure Active Directory 'de directoryRoles temel özelliklerini okuyun.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eli, Lemembers/Readmicrosoft.directory/directoryRoles/eligibleMembers/read Azure Active Directory directoryRoles. Eli, Lemembers özelliğini okuyun.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Members/Readmicrosoft.directory/directoryRoles/members/read Azure Active Directory içindeki directoryRoles. Members özelliğini okuyun.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/Domains/Basic/Readmicrosoft.directory/domains/basic/read Azure Active Directory etki alanlarında temel özellikleri okuyun.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/Groups/Approtaatamalar/Readmicrosoft.directory/groups/appRoleAssignments/read Azure Active Directory groups. Approtaatamalar özelliğini okuyun.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Azure Active Directory gruplardaki temel özellikleri okuyun.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory gruplar. hiddenMembers özelliğini okuyun.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/gruplar/memberOf/Readmicrosoft.directory/groups/memberOf/read Azure Active Directory groups. memberOf özelliğini okuyun.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/gruplar/Üyeler/okumamicrosoft.directory/groups/members/read Azure Active Directory gruplar. Members özelliğini okuyun.Read groups.members property in Azure Active Directory.
Microsoft. Directory/gruplar/Owners/Readmicrosoft.directory/groups/owners/read Azure Active Directory içindeki groups. Owners özelliğini okuyun.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Readmicrosoft.directory/groups/settings/read Azure Active Directory içindeki groups. Settings özelliğini okuyun.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Azure Active Directory groupSettings üzerindeki temel özellikleri okuyun.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Azure Active Directory groupSettingTemplates üzerindeki temel özellikleri okuyun.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Azure Active Directory içindeki temel özellikleri okuyun oAuth2PermissionGrants.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/kuruluş/temel/okumamicrosoft.directory/organization/basic/read Azure Active Directory içindeki kuruluştaki temel özellikleri okuyun.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/Organization/trustedCAsForPasswordlessAuth/okumamicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Azure Active Directory içinde Organization. trustedCAsForPasswordlessAuth özelliğini okuyun.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. Directory/policies/standart/Readmicrosoft.directory/policies/standard/read Azure Active Directory içindeki standart ilkeleri okuyun.Read standard policies in Azure Active Directory.
Microsoft. Directory/Roleatamalar/temel/okumamicrosoft.directory/roleAssignments/basic/read Azure Active Directory içindeki Roleatamalarındaki temel özellikleri okuyun.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/temel/okumamicrosoft.directory/roleDefinitions/basic/read Azure Active Directory içindeki roleDefinitions ' daki temel özellikleri okuyun.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory Servicesorumlularını. appRoleAssignedTo özelliğini okuyun.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Approtaatamalar/okumamicrosoft.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory Servicesorumlularını. Approtaatamalar özelliğini okuyun.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Servicesorumlular/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Azure Active Directory içindeki Servicesorumlularını temel özelliklerini okuyun.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Azure Active Directory Servicesorumlularını. memberOf özelliğini okuyun.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory Servicesorumlularını. oAuth2PermissionGrants özelliğini okuyun.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Azure Active Directory Servicesorumlularını. ownedObjects özelliğini okuyun.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Azure Active Directory içindeki Servicesorumlularını. Owners özelliğini okuyun.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ilkeleri/okumamicrosoft.directory/servicePrincipals/policies/read Azure Active Directory içindeki Servicesorumlularını. Policies özelliğini okuyun.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/Signınreports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory içindeki Signınreports 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Azure Active Directory içindeki temel özellikleri okuyun subscribedSkus.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/Approtaatamalar/okumamicrosoft.directory/users/appRoleAssignments/read Azure Active Directory içindeki Users. Approtaatamalar özelliğini okuyun.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Readmicrosoft.directory/users/basic/read Azure Active Directory kullanıcıların temel özelliklerini okuyun.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Azure Active Directory Users. directReports özelliğini okuyun.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/Manager/okumamicrosoft.directory/users/manager/read Azure Active Directory içindeki Users. Manager özelliğini okuyun.Read users.manager property in Azure Active Directory.
Microsoft. Directory/kullanıcılar/memberOf/Readmicrosoft.directory/users/memberOf/read Azure Active Directory içindeki Users. memberOf özelliğini okuyun.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory Users. oAuth2PermissionGrants özelliğini okuyun.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Azure Active Directory Users. ownedDevices özelliğini okuyun.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Azure Active Directory Users. ownedObjects özelliğini okuyun.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Azure Active Directory Users. registeredDevices özelliğini okuyun.Read users.registeredDevices property in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Readmicrosoft.directory/users/strongAuthentication/read MFA kimlik bilgileri gibi güçlü kimlik doğrulama özelliklerini okuyun.Read strong authentication properties like MFA credential information.
Microsoft. office365. Exchange/allEntities/okumamicrosoft.office365.exchange/allEntities/read Exchange Online 'ın tüm yönlerini okuyun.Read all aspects of Exchange Online.
Microsoft. office365. messageCenter/messages/okundumicrosoft.office365.messageCenter/messages/read Microsoft. office365. messageCenter içindeki iletileri okuyun.Read messages in microsoft.office365.messageCenter.
Microsoft. office365. messageCenter/securityMessages/Readmicrosoft.office365.messageCenter/securityMessages/read Microsoft. office365. messageCenter içindeki securityMessages 'i okuyun.Read securityMessages in microsoft.office365.messageCenter.
Microsoft. office365. protectionCenter/allEntities/okumamicrosoft.office365.protectionCenter/allEntities/read Office 365 Koruma Merkezi 'nin tüm yönlerini okuyun.Read all aspects of Office 365 Protection Center.
Microsoft. office365. Securityzorluk Ancecenter/allEntities/Readmicrosoft.office365.securityComplianceCenter/allEntities/read Microsoft. office365. Securitykarmaşıkancecenter içindeki tüm standart özellikleri okuyun.Read all standard properties in microsoft.office365.securityComplianceCenter.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.
Microsoft. office365. webPortal/allEntities/standart/okumamicrosoft.office365.webPortal/allEntities/standard/read Microsoft. office365. webPortal 'daki tüm kaynaklarda standart özellikleri okuyun.Read standard properties on all resources in microsoft.office365.webPortal.

Grup Yöneticisi izinleriGroup Administrator permissions

, Adlandırma ve süre sonu ilkeleri gibi grupların ve Grup ayarlarının tüm yönlerini yönetebilir.Can manage all aspects of groups and group settings like naming and expiration policies.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Azure Active Directory gruplardaki gruplar üzerinde standart özellikleri okuyun.Read standard properties on Groups in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Azure Active Directory gruplardaki temel özellikleri güncelleştirin.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruplar/oluşturmicrosoft.directory/groups/create Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/gruplar/Silmicrosoft.directory/groups/delete Azure Active Directory grupları silin.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory gruplar. hiddenMembers özelliğini okuyun.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/gruplar/Üyeler/güncelleştirmemicrosoft.directory/groups/members/update Azure Active Directory groups. Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
Microsoft. Directory/gruplar/Owners/Updatemicrosoft.directory/groups/owners/update Azure Active Directory groups. Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/restoremicrosoft.directory/groups/restore Azure Active Directory grupları geri yükleyin.Restore groups in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Azure Active Directory groups. Settings özelliğini güncelleştirin.Update groups.settings property in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. messageCenter/messages/okundumicrosoft.office365.messageCenter/messages/read Microsoft. office365. messageCenter içindeki iletileri okuyun.Read messages in microsoft.office365.messageCenter.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.

Konuk Davetleyici izinleriGuest Inviter permissions

' Üyeler konukları davet edebilir ' ayarından bağımsız olarak Konuk kullanıcıları davet edebilir.Can invite guest users independent of the ‘members can invite guests’ setting.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Users/Approtaatamalar/okumamicrosoft.directory/users/appRoleAssignments/read Azure Active Directory içindeki Users. Approtaatamalar özelliğini okuyun.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Readmicrosoft.directory/users/basic/read Azure Active Directory kullanıcıların temel özelliklerini okuyun.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Azure Active Directory Users. directReports özelliğini okuyun.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/Davetteguestmicrosoft.directory/users/inviteGuest Azure Active Directory Konuk kullanıcıları davet edin.Invite guest users in Azure Active Directory.
Microsoft. Directory/Users/Manager/okumamicrosoft.directory/users/manager/read Azure Active Directory içindeki Users. Manager özelliğini okuyun.Read users.manager property in Azure Active Directory.
Microsoft. Directory/kullanıcılar/memberOf/Readmicrosoft.directory/users/memberOf/read Azure Active Directory içindeki Users. memberOf özelliğini okuyun.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory Users. oAuth2PermissionGrants özelliğini okuyun.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Azure Active Directory Users. ownedDevices özelliğini okuyun.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Azure Active Directory Users. ownedObjects özelliğini okuyun.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Azure Active Directory Users. registeredDevices özelliğini okuyun.Read users.registeredDevices property in Azure Active Directory.

Yardım Masası yönetici izinleriHelpdesk Administrator permissions

, Yönetici olmayanlar ve Yardım Masası yöneticileri için parolaları sıfırlayabilir.Can reset passwords for non-administrators and Helpdesk Administrators.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory içindeki Devices. bitLockerRecoveryKeys özelliğini okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Users/ınvalidateallrefreshtokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm Kullanıcı yenileme belirteçlerini geçersiz kılar.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Password/Updatemicrosoft.directory/users/password/update Azure Active Directory tüm kullanıcılar için parolaları güncelleştirin.Update passwords for all users in Azure Active Directory. Daha ayrıntılı bilgi için çevrimiçi belgelere bakın.See online documentation for more detail.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Intune Hizmet Yöneticisi izinleriIntune Service Administrator permissions

, Intune ürününün tüm yönlerini yönetebilir.Can manage all aspects of the Intune product.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Azure Active Directory kişilerdeki temel özellikleri güncelleştirin.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/kişiler/oluşturmicrosoft.directory/contacts/create Azure Active Directory kişiler oluşturun.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Deletemicrosoft.directory/contacts/delete Azure Active Directory kişileri silin.Delete contacts in Azure Active Directory.
Microsoft. Directory/Devices/Basic/Updatemicrosoft.directory/devices/basic/update Azure Active Directory cihazlarda temel özellikleri güncelleştirin.Update basic properties on devices in Azure Active Directory.
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory içindeki Devices. bitLockerRecoveryKeys özelliğini okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/cihazlar/oluşturmamicrosoft.directory/devices/create Azure Active Directory cihazlar oluşturun.Create devices in Azure Active Directory.
Microsoft. Directory/Devices/Deletemicrosoft.directory/devices/delete Azure Active Directory cihazları silin.Delete devices in Azure Active Directory.
Microsoft. Directory/Devices/kayıt araçları/güncelleştirmemicrosoft.directory/devices/registeredOwners/update Azure Active Directory Devices. Kaydedeteredowners özelliğini güncelleştirin.Update devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Updatemicrosoft.directory/devices/registeredUsers/update Azure Active Directory Devices. registeredUsers özelliğini güncelleştirin.Update devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/Groups/Approtaatamalar/güncelleştirmemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory groups. Approtaatamalar özelliğini güncelleştirin.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Azure Active Directory gruplardaki temel özellikleri güncelleştirin.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruplar/oluşturmicrosoft.directory/groups/create Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/gruplar/Silmicrosoft.directory/groups/delete Azure Active Directory grupları silin.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory gruplar. hiddenMembers özelliğini okuyun.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/gruplar/Üyeler/güncelleştirmemicrosoft.directory/groups/members/update Azure Active Directory groups. Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
Microsoft. Directory/gruplar/Owners/Updatemicrosoft.directory/groups/owners/update Azure Active Directory groups. Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/restoremicrosoft.directory/groups/restore Azure Active Directory grupları geri yükleyin.Restore groups in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Azure Active Directory groups. Settings özelliğini güncelleştirin.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/Approtaatamalar/güncelleştirmemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory Users. Approtaatamalar özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Azure Active Directory kullanıcıların temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Azure Active Directory içindeki Users. Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune 'un tüm yönlerini yönetin.Manage all aspects of Intune.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.

Kaizala yönetici izinleriKaizala Administrator permissions

, Microsoft Kaizala ayarlarını yönetebilir.Can manage settings for Microsoft Kaizala.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Office 365 Yönetim merkezini okuyun.Read Office 365 admin center.

Lisans Yöneticisi izinleriLicense Administrator permissions

, Kullanıcılar ve gruplar üzerinde Ürün lisanslarını yönetebilir.Can manage product licenses on users and groups.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Users/Atamalisansımicrosoft.directory/users/assignLicense Azure Active Directory kullanıcılar üzerinde lisansları yönetin.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/usageLocation/Updatemicrosoft.directory/users/usageLocation/update Azure Active Directory Users. usageLocation özelliğini güncelleştirin.Update users.usageLocation property in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.

Lync hizmeti yönetici izinleriLync Service Administrator permissions

, Skype Kurumsal ürününün tüm yönlerini yönetebilir.Can manage all aspects of the Skype for Business product.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Sktypeınfo/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Skype Kurumsal Çevrimiçi 'nin tüm yönlerini yönetin.Manage all aspects of Skype for Business Online.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

İleti Merkezi Gizlilik okuyucusu izinleriMessage Center Privacy Reader permissions

Ileti merkezi gönderilerini, veri gizliliği iletilerini, grupları, etki alanlarını ve abonelikleri okuyabilir.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. messageCenter/messages/okundumicrosoft.office365.messageCenter/messages/read Microsoft. office365. messageCenter içindeki iletileri okuyun.Read messages in microsoft.office365.messageCenter.
Microsoft. office365. messageCenter/securityMessages/Readmicrosoft.office365.messageCenter/securityMessages/read Microsoft. office365. messageCenter içindeki securityMessages 'i okuyun.Read securityMessages in microsoft.office365.messageCenter.

İleti Merkezi okuyucu izinleriMessage Center Reader permissions

, Yalnızca Office 365 Ileti merkezindeki kuruluşlarındaki iletileri ve güncelleştirmeleri okuyabilir.Can read messages and updates for their organization in Office 365 Message Center only.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. messageCenter/messages/okundumicrosoft.office365.messageCenter/messages/read Microsoft. office365. messageCenter içindeki iletileri okuyun.Read messages in microsoft.office365.messageCenter.

Office uygulamaları yönetici izinleriOffice Apps Administrator permissions

, İlke ve ayarlar yönetimi dahil olmak üzere Office uygulamalarının bulut hizmetlerini yönetebilir ve son kullanıcının cihazlarına "yenilikler" özellik içeriğini seçme, seçme ve yayımlama yeteneğini yönetme olanağı sağlar.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user’s devices.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. messageCenter/messages/okundumicrosoft.office365.messageCenter/messages/read Microsoft. office365. messageCenter içindeki iletileri okuyun.Read messages in microsoft.office365.messageCenter.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.
Microsoft. office365. userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Yeni iletilerin görünürlüğünü okuyun ve güncelleştirin.Read and update What’s New messages visibility.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.

İş ortağı Katman1 destek izinleriPartner Tier1 Support permissions

Kullanmayın-genel kullanıma yönelik değildir.Do not use - not intended for general use.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Azure Active Directory kişilerdeki temel özellikleri güncelleştirin.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/kişiler/oluşturmicrosoft.directory/contacts/create Azure Active Directory kişiler oluşturun.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Deletemicrosoft.directory/contacts/delete Azure Active Directory kişileri silin.Delete contacts in Azure Active Directory.
Microsoft. Directory/gruplar/oluşturmicrosoft.directory/groups/create Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/gruplar/Üyeler/güncelleştirmemicrosoft.directory/groups/members/update Azure Active Directory groups. Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
Microsoft. Directory/gruplar/Owners/Updatemicrosoft.directory/groups/owners/update Azure Active Directory groups. Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Users/Approtaatamalar/güncelleştirmemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory Users. Approtaatamalar özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Atamalisansımicrosoft.directory/users/assignLicense Azure Active Directory kullanıcılar üzerinde lisansları yönetin.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Azure Active Directory kullanıcıların temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/kullanıcılar/Silmicrosoft.directory/users/delete Azure Active Directory Kullanıcıları silin.Delete users in Azure Active Directory.
Microsoft. Directory/Users/ınvalidateallrefreshtokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm Kullanıcı yenileme belirteçlerini geçersiz kılar.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Azure Active Directory içindeki Users. Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/Password/Updatemicrosoft.directory/users/password/update Azure Active Directory tüm kullanıcılar için parolaları güncelleştirin.Update passwords for all users in Azure Active Directory. Daha ayrıntılı bilgi için çevrimiçi belgelere bakın.See online documentation for more detail.
Microsoft. Directory/kullanıcılar/geri yüklememicrosoft.directory/users/restore Azure Active Directory silinen kullanıcıları geri yükleyin.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory içindeki Users. userPrincipalName özelliğini güncelleştirin.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

İş ortağı Katman2 destek izinleriPartner Tier2 Support permissions

Kullanmayın-genel kullanıma yönelik değildir.Do not use - not intended for general use.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Azure Active Directory kişilerdeki temel özellikleri güncelleştirin.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/kişiler/oluşturmicrosoft.directory/contacts/create Azure Active Directory kişiler oluşturun.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Deletemicrosoft.directory/contacts/delete Azure Active Directory kişileri silin.Delete contacts in Azure Active Directory.
Microsoft. Directory/Domains/allTasksmicrosoft.directory/domains/allTasks Etki alanlarını oluşturun ve silin ve Azure Active Directory standart özellikleri okuyun ve güncelleştirin.Create and delete domains, and read and update standard properties in Azure Active Directory.
Microsoft. Directory/gruplar/oluşturmicrosoft.directory/groups/create Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory.
Microsoft. Directory/gruplar/Silmicrosoft.directory/groups/delete Azure Active Directory grupları silin.Delete groups in Azure Active Directory.
Microsoft. Directory/gruplar/Üyeler/güncelleştirmemicrosoft.directory/groups/members/update Azure Active Directory groups. Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/restoremicrosoft.directory/groups/restore Azure Active Directory grupları geri yükleyin.Restore groups in Azure Active Directory.
Microsoft. Directory/kuruluş/temel/güncelleştirmemicrosoft.directory/organization/basic/update Azure Active Directory 'da kuruluştaki temel özellikleri güncelleştirin.Update basic properties on organization in Azure Active Directory.
Microsoft. Directory/Users/Approtaatamalar/güncelleştirmemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory Users. Approtaatamalar özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Atamalisansımicrosoft.directory/users/assignLicense Azure Active Directory kullanıcılar üzerinde lisansları yönetin.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Azure Active Directory kullanıcıların temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/kullanıcılar/Silmicrosoft.directory/users/delete Azure Active Directory Kullanıcıları silin.Delete users in Azure Active Directory.
Microsoft. Directory/Users/ınvalidateallrefreshtokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm Kullanıcı yenileme belirteçlerini geçersiz kılar.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Azure Active Directory içindeki Users. Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/Password/Updatemicrosoft.directory/users/password/update Azure Active Directory tüm kullanıcılar için parolaları güncelleştirin.Update passwords for all users in Azure Active Directory. Daha ayrıntılı bilgi için çevrimiçi belgelere bakın.See online documentation for more detail.
Microsoft. Directory/kullanıcılar/geri yüklememicrosoft.directory/users/restore Azure Active Directory silinen kullanıcıları geri yükleyin.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory içindeki Users. userPrincipalName özelliğini güncelleştirin.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Parola yönetici izinleriPassword Administrator permissions

, Yönetici olmayan ve parola yöneticileri için parolaları sıfırlayabilir.Can reset passwords for non-administrators and Password administrators.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Users/Password/Updatemicrosoft.directory/users/password/update Azure Active Directory tüm kullanıcılar için parolaları güncelleştirin.Update passwords for all users in Azure Active Directory. Daha ayrıntılı bilgi için çevrimiçi belgelere bakın.See online documentation for more detail.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.

Power BI hizmeti yönetici izinleriPower BI Service Administrator permissions

Power BI ürünün tüm yönlerini yönetebilir.Can manage all aspects of the Power BI product.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. powerApps. PowerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI tüm yönlerini yönetin.Manage all aspects of Power BI.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Güç platformu yönetici izinleriPower Platform Administrator permissions

Microsoft Dynamics 365, PowerApps ve Microsoft Flow 'ın tüm yönlerini oluşturabilir ve yönetebilir.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Microsoft Flow.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Dynamics 365 'in tüm yönlerini yönetin.Manage all aspects of Dynamics 365.
Microsoft. Flow/Allentitıes/allTasksmicrosoft.flow/allEntities/allTasks Microsoft Flow tüm yönlerini yönetin.Manage all aspects of Microsoft Flow.
Microsoft. powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks PowerApps 'in tüm yönlerini yönetin.Manage all aspects of PowerApps.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Ayrıcalıklı kimlik doğrulama Yöneticisi izinleriPrivileged Authentication Administrator permissions

Herhangi bir Kullanıcı (yönetici veya yönetici olmayan) için kimlik doğrulama yöntemi bilgilerini görüntüleme, ayarlama ve sıfırlamaya izin verilir.Allowed to view, set and reset authentication method information for any user (admin or non-admin).

EylemlerActions AçıklamaDescription
Microsoft. Directory/Users/ınvalidateallrefreshtokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm Kullanıcı yenileme belirteçlerini geçersiz kılar.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update MFA kimlik bilgileri gibi güçlü kimlik doğrulama özelliklerini güncelleştirin.Update strong authentication properties like MFA credential information.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. Directory/Users/Password/Updatemicrosoft.directory/users/password/update Office 365 kuruluşundaki tüm kullanıcılar için parolaları güncelleştirin.Update passwords for all users in the Office 365 organization. Daha ayrıntılı bilgi için çevrimiçi belgelere bakın.See online documentation for more detail.

Ayrıcalıklı rol Yöneticisi izinleriPrivileged Role Administrator permissions

, Azure AD 'de rol atamalarını ve tüm Privileged Identity Management yönlerini yönetebilir.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. AAD. Privilegedıdentitymanagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks Tüm kaynakları oluşturup silin ve Microsoft. AAD. Privilegedıdentitymanagement içindeki standart özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/Servicesorumlularını/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Azure Active Directory Servicesorumlularını. appRoleAssignedTo özelliğini okuyun ve yapılandırın.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Azure Active Directory Servicesorumlularını. oAuth2PermissionGrants özelliğini okuyun ve yapılandırın.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Yönetimtiveunits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Yönetim birimleri oluşturma ve yönetme (Üyeler dahil)Create and manage administrative units (including members)
Microsoft. Directory/Roleatamaları/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Rol atamaları oluşturun ve yönetin.Create and manage role assignments.
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Rol tanımları oluşturun ve yönetin.Create and manage role definitions.

Rapor okuyucusu izinleriReports Reader permissions

, Oturum açma ve Denetim raporlarını okuyabilir.Can read sign-in and audit reports.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory içindeki auditLogs 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Signınreports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory içindeki Signınreports 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.

Yönetici izinlerinde araSearch Administrator permissions

, Microsoft Search ayarlarının tüm yönlerini oluşturabilir ve yönetebilir.Can create and manage all aspects of Microsoft Search settings.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. office365. messageCenter/messages/okundumicrosoft.office365.messageCenter/messages/read Microsoft. office365. messageCenter içindeki iletileri okuyun.Read messages in microsoft.office365.messageCenter.
Microsoft. office365. Search/Allentitıes/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Tüm kaynakları oluşturup silin ve Microsoft. office365. Search içindeki tüm özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update all properties in microsoft.office365.search.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.

Arama Düzenleyicisi izinleriSearch Editor permissions

Yer işaretleri, Q ve as, konumlar, FloorPlan gibi düzenleme içeriği oluşturabilir ve yönetebilir.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. office365. messageCenter/messages/okundumicrosoft.office365.messageCenter/messages/read Microsoft. office365. messageCenter içindeki iletileri okuyun.Read messages in microsoft.office365.messageCenter.
Microsoft. office365. Search/Content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks İçerik oluşturun ve silin ve Microsoft. office365. Search içindeki tüm özellikleri okuyun ve güncelleştirin.Create and delete content, and read and update all properties in microsoft.office365.search.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.

Güvenlik Yöneticisi izinleriSecurity Administrator permissions

Azure AD ve Office 365 ' de güvenlik bilgilerini ve raporlarını okuyabilir ve yapılandırmayı yönetebilir.Can read security information and reports,and manage configuration in Azure AD and Office 365.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/uygulamalar/ilkeler/güncelleştirmemicrosoft.directory/applications/policies/update Azure Active Directory içindeki Applications. Policies özelliğini güncelleştirin.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory içindeki auditLogs 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory içindeki Devices. bitLockerRecoveryKeys özelliğini okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/policies/Basic/Updatemicrosoft.directory/policies/basic/update Azure Active Directory ilkelerde temel özellikleri güncelleştirin.Update basic properties on policies in Azure Active Directory.
Microsoft. Directory/policies/Createmicrosoft.directory/policies/create Azure Active Directory ilke oluşturun.Create policies in Azure Active Directory.
Microsoft. Directory/policies/Deletemicrosoft.directory/policies/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/Owners/Updatemicrosoft.directory/policies/owners/update Azure Active Directory içindeki policies. Owners özelliğini güncelleştirin.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Azure Active Directory ilkeleri. tenantDefault özelliğini güncelleştirin.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/Servicesorumlularını/ilkeleri/güncelleştirmemicrosoft.directory/servicePrincipals/policies/update Azure Active Directory Servicesorumlularını. Policies özelliğini güncelleştirin.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/Signınreports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory içindeki Signınreports 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. AAD. ıdentityprotection/Allentitıes/Readmicrosoft.aad.identityProtection/allEntities/read Microsoft. AAD. ıdentityprotection içindeki tüm kaynakları okuyun.Read all resources in microsoft.aad.identityProtection.
Microsoft. AAD. ıdentityprotection/allEntities/Updatemicrosoft.aad.identityProtection/allEntities/update Microsoft. AAD. ıdentityprotection içindeki tüm kaynakları güncelleştirin.Update all resources in microsoft.aad.identityProtection.
Microsoft. AAD. Privilegedıdentitymanagement/allEntities/okumamicrosoft.aad.privilegedIdentityManagement/allEntities/read Microsoft. AAD. Privilegedıdentitymanagement içindeki tüm kaynakları okuyun.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. protectionCenter/allEntities/okumamicrosoft.office365.protectionCenter/allEntities/read Office 365 Koruma Merkezi 'nin tüm yönlerini okuyun.Read all aspects of Office 365 Protection Center.
Microsoft. office365. protectionCenter/allEntities/Updatemicrosoft.office365.protectionCenter/allEntities/update Microsoft. office365. protectionCenter 'daki tüm kaynakları güncelleştirin.Update all resources in microsoft.office365.protectionCenter.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.

Güvenlik Işleci izinleriSecurity Operator permissions

Güvenlik olaylarını oluşturur ve yönetir.Creates and manages security events.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. AAD. cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Microsoft Cloud App Security okuyun ve yapılandırın.Read and configure Microsoft Cloud App Security.
Microsoft. AAD. ıdentityprotection/Allentitıes/Readmicrosoft.aad.identityProtection/allEntities/read Microsoft. AAD. ıdentityprotection içindeki tüm kaynakları okuyun.Read all resources in microsoft.aad.identityProtection.
Microsoft. AAD. Privilegedıdentitymanagement/allEntities/okumamicrosoft.aad.privilegedIdentityManagement/allEntities/read Microsoft. AAD. Privilegedıdentitymanagement içindeki tüm kaynakları okuyun.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. advancedThreatProtection/Allentitıes/Readmicrosoft.azure.advancedThreatProtection/allEntities/read Azure AD Gelişmiş tehdit korumasını okuyun ve yapılandırın.Read and configure Azure AD Advanced Threat Protection.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune 'un tüm yönlerini yönetin.Manage all aspects of Intune.
Microsoft. office365. Securityzorluk Ancecenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Güvenlik ve Uyumluluk Merkezi okuyun ve yapılandırın.Read and configure Security & Compliance Center.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.
Microsoft. Windows. Savunderadvancedthreatprotection/Allentitıes/Readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Windows Defender Gelişmiş tehdit koruması 'nı okuyun ve yapılandırın.Read and configure Windows Defender Advanced Threat Protection.

Güvenlik okuyucusu izinleriSecurity Reader permissions

, Azure AD ve Office 365 ' deki güvenlik bilgilerini ve raporlarını okuyabilir.Can read security information and reports in Azure AD and Office 365.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Azure Active Directory içindeki auditLogs 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory içindeki Devices. bitLockerRecoveryKeys özelliğini okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Signınreports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Azure Active Directory içindeki Signınreports 'ta tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. AAD. ıdentityprotection/Allentitıes/Readmicrosoft.aad.identityProtection/allEntities/read Microsoft. AAD. ıdentityprotection içindeki tüm kaynakları okuyun.Read all resources in microsoft.aad.identityProtection.
Microsoft. AAD. Privilegedıdentitymanagement/allEntities/okumamicrosoft.aad.privilegedIdentityManagement/allEntities/read Microsoft. AAD. Privilegedıdentitymanagement içindeki tüm kaynakları okuyun.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. protectionCenter/allEntities/okumamicrosoft.office365.protectionCenter/allEntities/read Office 365 Koruma Merkezi 'nin tüm yönlerini okuyun.Read all aspects of Office 365 Protection Center.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.

Hizmet desteği yönetici izinleriService Support Administrator permissions

, Hizmet durumu bilgilerini okuyabilir ve destek biletlerini yönetebilir.Can read service health information and manage support tickets.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

SharePoint Hizmet Yöneticisi izinleriSharePoint Service Administrator permissions

, SharePoint hizmetinin tüm yönlerini yönetebilir.Can manage all aspects of the SharePoint service.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Groups/Unified/Approtaatamalar/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory groups. Unified özelliğini güncelleştirin.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/gruplar/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Office 365 gruplarının temel özelliklerini güncelleştirin.Update basic properties of Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/oluşturmamicrosoft.directory/groups/unified/create Office 365 grupları oluşturun.Create Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/Deletemicrosoft.directory/groups/unified/delete Office 365 gruplarını silin.Delete Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/Üyeler/güncelleştirmemicrosoft.directory/groups/unified/members/update Office 365 gruplarının üyeliğini güncelleştirin.Update membership of Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/sahipler/güncelleştirmemicrosoft.directory/groups/unified/owners/update Office 365 gruplarının sahipliğini güncelleştirme.Update ownership of Office 365 Groups.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Tüm kaynakları oluşturup silin ve Microsoft. office365. SharePoint içindeki standart özellikleri okuyun ve güncelleştirin.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Takımlar Iletişimleri yönetici izinleriTeams Communications Administrator permissions

, Microsoft ekipleri hizmeti içindeki çağrı ve toplantılar özelliklerini yönetebilir.Can manage calling and meetings features within the Microsoft Teams service.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.

Takımlar Iletişimleri destek mühendisi izinleriTeams Communications Support Engineer permissions

, Gelişmiş araçları kullanarak takımlar içindeki iletişim sorunlarını giderebilir.Can troubleshoot communications issues within Teams using advanced tools.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.

Takımlar Iletişimleri destek uzmanı izinleriTeams Communications Support Specialist permissions

Temel araçları kullanarak takımlar içindeki iletişim sorunlarını giderebilirsiniz.Can troubleshoot communications issues within Teams using basic tools.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.

Takımlar hizmeti yönetici izinleriTeams Service Administrator permissions

, Microsoft ekipleri hizmetini yönetebilir.Can manage the Microsoft Teams service.

Not

Bu rol Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol açıklaması konusuna bakın.For more information, see role description above.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory gruplar. hiddenMembers özelliğini okuyun.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/Unified/Approtaatamalar/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Azure Active Directory groups. Unified özelliğini güncelleştirin.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/gruplar/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Office 365 gruplarının temel özelliklerini güncelleştirin.Update basic properties of Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/oluşturmamicrosoft.directory/groups/unified/create Office 365 grupları oluşturun.Create Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/Deletemicrosoft.directory/groups/unified/delete Office 365 gruplarını silin.Delete Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/Üyeler/güncelleştirmemicrosoft.directory/groups/unified/members/update Office 365 gruplarının üyeliğini güncelleştirin.Update membership of Office 365 Groups.
Microsoft. Directory/gruplar/Birleşik/sahipler/güncelleştirmemicrosoft.directory/groups/unified/owners/update Office 365 gruplarının sahipliğini güncelleştirme.Update ownership of Office 365 Groups.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.
Microsoft. office365. usageReports/allEntities/okumamicrosoft.office365.usageReports/allEntities/read Office 365 kullanım raporlarını okuyun.Read Office 365 usage reports.

Kullanıcı Yöneticisi izinleriUser Administrator permissions

, Sınırlı yöneticiler için parola sıfırlama dahil olmak üzere kullanıcıların ve grupların tüm yönlerini yönetebilir.Can manage all aspects of users and groups, including resetting passwords for limited admins.

EylemlerActions AçıklamaDescription
Microsoft. Directory/Approtaatamalar/oluşturmamicrosoft.directory/appRoleAssignments/create Azure Active Directory Approlet atamaları oluşturun.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Approtaatamaları/silmemicrosoft.directory/appRoleAssignments/delete Azure Active Directory Approtaatamaları silin.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Approtaatamalar/güncelleştirmemicrosoft.directory/appRoleAssignments/update Azure Active Directory Approtaatamaları güncelleştirin.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Azure Active Directory kişilerdeki temel özellikleri güncelleştirin.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/kişiler/oluşturmicrosoft.directory/contacts/create Azure Active Directory kişiler oluşturun.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Deletemicrosoft.directory/contacts/delete Azure Active Directory kişileri silin.Delete contacts in Azure Active Directory.
Microsoft. Directory/Groups/Approtaatamalar/güncelleştirmemicrosoft.directory/groups/appRoleAssignments/update Azure Active Directory groups. Approtaatamalar özelliğini güncelleştirin.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Azure Active Directory gruplardaki temel özellikleri güncelleştirin.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/gruplar/oluşturmicrosoft.directory/groups/create Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Azure Active Directory grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu ilk sahip olarak eklenir ve oluşturulan nesne, oluşturucunun 250 tarafından oluşturulan nesneler kotasına göre sayılır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/gruplar/Silmicrosoft.directory/groups/delete Azure Active Directory grupları silin.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Azure Active Directory gruplar. hiddenMembers özelliğini okuyun.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/gruplar/Üyeler/güncelleştirmemicrosoft.directory/groups/members/update Azure Active Directory groups. Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
Microsoft. Directory/gruplar/Owners/Updatemicrosoft.directory/groups/owners/update Azure Active Directory groups. Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/restoremicrosoft.directory/groups/restore Azure Active Directory grupları geri yükleyin.Restore groups in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Azure Active Directory groups. Settings özelliğini güncelleştirin.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/Approtaatamalar/güncelleştirmemicrosoft.directory/users/appRoleAssignments/update Azure Active Directory Users. Approtaatamalar özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/Atamalisansımicrosoft.directory/users/assignLicense Azure Active Directory kullanıcılar üzerinde lisansları yönetin.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/Basic/Updatemicrosoft.directory/users/basic/update Azure Active Directory kullanıcıların temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/kullanıcılar/oluşturmicrosoft.directory/users/create Azure Active Directory kullanıcılar oluşturun.Create users in Azure Active Directory.
Microsoft. Directory/kullanıcılar/Silmicrosoft.directory/users/delete Azure Active Directory Kullanıcıları silin.Delete users in Azure Active Directory.
Microsoft. Directory/Users/ınvalidateallrefreshtokensmicrosoft.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm Kullanıcı yenileme belirteçlerini geçersiz kılar.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/Manager/Updatemicrosoft.directory/users/manager/update Azure Active Directory içindeki Users. Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
Microsoft. Directory/Users/Password/Updatemicrosoft.directory/users/password/update Azure Active Directory tüm kullanıcılar için parolaları güncelleştirin.Update passwords for all users in Azure Active Directory. Daha ayrıntılı bilgi için çevrimiçi belgelere bakın.See online documentation for more detail.
Microsoft. Directory/kullanıcılar/geri yüklememicrosoft.directory/users/restore Azure Active Directory silinen kullanıcıları geri yükleyin.Restore deleted users in Azure Active Directory.
Microsoft. Directory/Users/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Azure Active Directory içindeki Users. userPrincipalName özelliğini güncelleştirin.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/Allentitıes/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Azure hizmet durumunu okuyun ve yapılandırın.Read and configure Azure Service Health.
Microsoft. Azure. Supportbilet/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Azure destek biletleri oluşturun ve yönetin.Create and manage Azure support tickets.
Microsoft. office365. webPortal/allEntities/temel/okumamicrosoft.office365.webPortal/allEntities/basic/read Microsoft. office365. webPortal 'daki tüm kaynaklarda temel özellikleri okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. office365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Office 365 hizmet durumunu okuyun ve yapılandırın.Read and configure Office 365 Service Health.
Microsoft. office365. Supportbilet/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Office 365 destek biletleri oluşturun ve yönetin.Create and manage Office 365 support tickets.

Rol şablonu kimlikleriRole template IDs

Rol şablonu kimlikleri genellikle Graph API veya PowerShell kullanıcıları tarafından kullanılır.Role template IDs are used mainly by Graph API or PowerShell users.

Grafik displayNameGraph displayName Görünen ad Azure portalAzure portal display name DirectoryroletemplateıddirectoryRoleTemplateId
Uygulama YöneticisiApplication Administrator Uygulama YöneticisiApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Uygulama geliştiricisiApplication Developer Uygulama geliştiricisiApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Kimlik doğrulama YöneticisiAuthentication Administrator Kimlik doğrulama YöneticisiAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Azure DevOps YöneticisiAzure DevOps Administrator Azure DevOps YöneticisiAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection YöneticisiAzure Information Protection Administrator Azure Information Protection YöneticisiAzure Information Protection administrator 7495fdc4-34c4-4d15-A289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
B2C Kullanıcı akış YöneticisiB2C User flow Administrator B2C Kullanıcı akış YöneticisiB2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
B2C Kullanıcı Akışı Öznitelik YöneticisiB2C User Flow Attribute Administrator B2C Kullanıcı Akışı Öznitelik YöneticisiB2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
B2C IEF Anahtar kümesi YöneticisiB2C IEF Keyset Administrator B2C IEF Anahtar kümesi YöneticisiB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF İlkesi YöneticisiB2C IEF Policy Administrator B2C IEF İlkesi YöneticisiB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Faturalama yöneticisiBilling Administrator Faturalama yöneticisiBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Bulut uygulaması YöneticisiCloud Application Administrator Bulut uygulaması YöneticisiCloud application administrator 158c047a-C907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Bulut Cihaz YöneticisiCloud Device Administrator Bulut Cihaz YöneticisiCloud device administrator 7698a772-787B-4ac8-901f-60d6b08afd27698a772-787b-4ac8-901f-60d6b08affd2
Şirket YöneticisiCompany Administrator Genel yöneticiGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Uyumluluk YöneticisiCompliance Administrator Uyumluluk YöneticisiCompliance administrator 17315797-102D-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Uyumluluk verileri YöneticisiCompliance Data Administrator Uyumluluk verileri YöneticisiCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Koşullu Erişim YöneticisiConditional Access Administrator Koşullu Erişim YöneticisiConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
CRM hizmet YöneticisiCRM Service Administrator Dynamics 365 YöneticisiDynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Müşteri Kasası erişim onaylayıcısıCustomer LockBox Access Approver Müşteri Kasası erişimi onaylayanCustomer Lockbox access approver 5c4f9dcd-47dc-4CF7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Masaüstü Analizi YöneticisiDesktop Analytics Administrator Masaüstü Analizi YöneticisiDesktop Analytics Administrator 38a96431-2bdf-4B4C-8B6E-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Cihaz yöneticileriDevice Administrators Cihaz yöneticileriDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Cihaz katılımıDevice Join Cihaz katılımıDevice join 9c094953-4995-41C8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Cihaz yöneticileriDevice Managers Cihaz yöneticileriDevice managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Cihaz kullanıcılarıDevice Users Cihaz kullanıcılarıDevice users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Dizin okuyucularıDirectory Readers Dizin okuyucularıDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Dizin eşitleme hesaplarıDirectory Synchronization Accounts Dizin eşitleme hesaplarıDirectory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Dizin yazarlarıDirectory Writers Dizin yazarlarıDirectory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Exchange hizmeti YöneticisiExchange Service Administrator Exchange YöneticisiExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Dış kimlik sağlayıcısı YöneticisiExternal Identity Provider Administrator Dış kimlik sağlayıcısı YöneticisiExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Genel okuyucuGlobal Reader Genel okuyucuGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Grup YöneticisiGroup Administrator Grup YöneticisiGroup administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Konuk davetciGuest Inviter Konuk davetciGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Yardım Masası YöneticisiHelpdesk Administrator Parola YöneticisiPassword administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Intune Hizmet YöneticisiIntune Service Administrator Intune YöneticisiIntune administrator 3a2c62db-5318-420d-8d74-23afee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala YöneticisiKaizala Administrator Kaizala YöneticisiKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Lisans YöneticisiLicense Administrator Lisans YöneticisiLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Lync Hizmet YöneticisiLync Service Administrator Skype Kurumsal YöneticisiSkype for Business administrator 75941009-915a-4869-ABE7-691bff18279e75941009-915a-4869-abe7-691bff18279e
İleti Merkezi Gizlilik okuyucusuMessage Center Privacy Reader İleti Merkezi Gizlilik okuyucusuMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
İleti Merkezi okuyucusuMessage Center Reader İleti Merkezi okuyucusuMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Office uygulamaları YöneticisiOffice Apps Administrator Office uygulamaları YöneticisiOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493dadac2b745bdf-0803-4d80-aa65-822c4493daac
Partner Katman1 desteğiPartner Tier1 Support Partner Katman1 desteğiPartner tier1 support 4ba39ca4-527c-499a-B93D-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Partner Katman2 desteğiPartner Tier2 Support Partner Katman2 desteğiPartner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Parola YöneticisiPassword Administrator Parola YöneticisiPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI Hizmet YöneticisiPower BI Service Administrator Power BI YöneticisiPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Power Platform YöneticisiPower Platform Administrator Power platformu YöneticisiPower platform administrator 11648597-926c-4CF3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Ayrıcalıklı kimlik doğrulama YöneticisiPrivileged Authentication Administrator Ayrıcalıklı kimlik doğrulama YöneticisiPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Ayrıcalıklı rol yöneticisiPrivileged Role Administrator Ayrıcalıklı rol yöneticisiPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Rapor okuyucuReports Reader Rapor okuyucuReports reader 4a5d8f65-41DA-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Yönetici araSearch Administrator Yönetici araSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Arama DüzenleyicisiSearch Editor Arama DüzenleyicisiSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Güvenlik YöneticisiSecurity Administrator Güvenlik yöneticisiSecurity administrator 194ae4cb-B126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Güvenlik operatörüSecurity Operator Güvenlik operatörüSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Güvenlik okuyucusuSecurity Reader Güvenlik okuyucusuSecurity reader 5d6b6bb7-de71-4623-B4AF-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Hizmet desteği YöneticisiService Support Administrator Hizmet yöneticisiService administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
SharePoint Hizmet YöneticisiSharePoint Service Administrator SharePoint yöneticisiSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Takımlar Iletişim YöneticisiTeams Communications Administrator Takımlar Iletişim YöneticisiTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Takımlar Iletişimleri Destek MühendisiTeams Communications Support Engineer Takımlar Iletişimleri Destek MühendisiTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Takımlar Iletişimleri destek uzmanıTeams Communications Support Specialist Takımlar Iletişimleri destek uzmanıTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Takımlar Hizmet YöneticisiTeams Service Administrator Takımlar Hizmet YöneticisiTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
KullanıcıUser KullanıcıUser a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Kullanıcı hesabı YöneticisiUser Account Administrator Kullanıcı YöneticisiUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Çalışma alanına cihaz katılımıWorkplace Device Join Çalışma alanına cihaz katılımıWorkplace device join c34f683f-4d5a-4403-AFD-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Kullanım dışı rollerDeprecated roles

Aşağıdaki roller kullanılmamalıdır.The following roles should not be used. Bunlar kullanım dışı bırakılmıştır ve gelecekte Azure AD 'den kaldırılacaktır.They have been deprecated and will be removed from Azure AD in the future.

  • Geçici Lisans YöneticisiAdHoc License Administrator
  • Cihaz katılımıDevice Join
  • Cihaz yöneticileriDevice Managers
  • Cihaz kullanıcılarıDevice Users
  • E-posta doğrulanan kullanıcı OluşturucuEmail Verified User Creator
  • Posta kutusu YöneticisiMailbox Administrator
  • Çalışma alanına cihaz katılımıWorkplace Device Join

Sonraki adımlarNext steps