Azure Active Directory'de Yönetici rolü izinleriAdministrator role permissions in Azure Active Directory

Azure Active Directory (Azure AD) kullanarak, daha az ayrıcalıklı rolleri kimlik görevleri yönetmek için sınırlı yöneticileri atayabilirsiniz.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Yöneticiler, ekleme veya kullanıcıları için değiştirme, yönetici rolleri atama, kullanıcı parolalarını sıfırlama, kullanıcı lisanslarını yönetme ve etki alanı adlarını yönetme gibi amaçlarla atanabilir.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Varsayılan kullanıcı izinleri yalnızca kullanıcı ayarları, Azure AD'de değiştirilebilir.The default user permissions can be changed only in user settings in Azure AD.

Genel yönetici, tüm yönetim özelliklerine erişebilir.The Global Administrator has access to all administrative features. Varsayılan olarak, bir Azure aboneliği için kaydolan kişi dizin için genel Yönetici rolüne atanır.By default, the person who signs up for an Azure subscription is assigned the Global Administrator role for the directory. Yalnızca genel Yöneticiler ve ayrıcalıklı rol yöneticileri, yönetici rollerini devredebilirsiniz.Only Global Administrators and Privileged Role Administrators can delegate administrator roles. Risk iş riskinizi azaltmak için şirketinizde yalnızca birkaç kişinin bu role atamak öneririz.To reduce the risk to your business we recommend that you assign this role to only a few people in your company.

Atamayı veya kaldırmayı yönetici rolleriAssign or remove administrator roles

Azure Active Directory'de bir kullanıcıya yönetici rollerini atama hakkında bilgi edinmek için Azure Active Directory'de yönetici rolleri görüntüleyin ve Ata.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Kullanılabilir rollerAvailable roles

Aşağıdaki Yönetici rollerini kullanılabilir:The following administrator roles are available:

  • Uygulama Yöneticisi : Bu roldeki kullanıcılar oluşturabilir ve kurumsal uygulamaları, uygulama kayıtları ve uygulama proxy'si ayarları tüm özelliklerini yönetebilir.Application Administrator: Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Bu rol, ayrıca temsilci izinleri ve Microsoft Graph ve Azure AD Graph hariç olmak üzere uygulama izinleri onayını olanağı verir.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Bu role atanan kullanıcılar, yeni uygulama kaydı ve kurumsal uygulamaları oluştururken sahipleri eklenmez.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

    Önemli: Bu rol, uygulama kimlik bilgilerini yönetme olanağı verir.Important: This role grants the ability to manage application credentials. Bu role atanan kullanıcılar, bir uygulamaya kimlik Ekle ve uygulamanın kimliğine bürünülecek bu kimlik bilgilerini kullanın.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Ardından uygulamanın kimlik erişimi Azure Active Directory, kullanıcı ya da diğer nesneleri oluştur veya güncelleştir olanağı gibi verilmişse, bu role atanmış bir kullanıcı uygulama kimliğine bürünülürken bu eylemleri gerçekleştirebilir.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Uygulamanın kimliğine bürünülecek bu özelliği, kullanıcının rol atamalarının Azure AD'de neler yapabileceğinizi ayrıcalık olabilir.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. Uygulama Yöneticisi rolü için kullanıcı atama bunları bir uygulamanın kimliğini kimliğine bürünme özelliğini verdiğini anlamak önemlidir.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

  • Uygulama geliştiricisi : Bu roldeki kullanıcılar, uygulama kayıtları oluşturabilir, "Kullanıcılar uygulamaları kaydedebilir" ayarı Hayır olarak ayarlayınApplication Developer: Users in this role can create application registrations when the "Users can register applications" setting is set to No. Bu rol, ayrıca birinin kendi adınıza onaylamasına izin verir, "Kullanıcı izni verebilir uygulamalara kendileri adına şirket verilerine erişme" ayarı Hayır olarak ayarlayınThis role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Bu role atanan kullanıcılar, yeni uygulama kaydı ve kurumsal uygulamaları oluştururken sahipleri eklenir.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

  • Kimlik doğrulaması yönetici : Bu role sahip kullanıcılar, ayarlayın ya da parolası olmayan kimlik bilgilerini sıfırlayın.Authentication Administrator: Users with this role can set or reset non-password credentials. Kimlik doğrulaması yöneticileri, kullanıcıların mevcut olmayan bir parola kimlik bilgisi karşı (örneğin, MFA veya FIDO) yeniden kaydedin ve iptal etmesine gerektirebilirsiniz cihazda MFA unutmayın, hangi ister MFA için bir sonraki oturum açma olan kullanıcıların Yönetici olmayanlar veya yalnızca aşağıdaki rolleri atanmış:Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

    • Kimlik doğrulama YöneticisiAuthentication Administrator
    • Dizin okuyucularDirectory Readers
    • Konuk davet edenGuest Inviter
    • İleti Merkezi okuyucusuMessage Center Reader
    • Rapor okuyucuReports Reader

    Kimlik doğrulaması yönetici rolünün şu anda genel Önizleme aşamasındadır.The Authentication administrator role is currently in public preview. Önizleme sürümü bir hizmet düzeyi sözleşmesi olmadan sağlanır ve üretim iş yüklerinde kullanılması önerilmez.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Bazı özellikler desteklenmiyor olabileceği gibi özellikleri sınırlandırılmış da olabilir.Certain features might not be supported or might have constrained capabilities. Daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

    Önemli: Bu role sahip kullanıcılar, gizli veya özel bilgiler veya kritik yapılandırması içinde ve dışında Azure Active Directory erişim sahibi kişiler için kimlik bilgilerini değiştirebilirsiniz.Important: Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Bir kullanıcının kimlik bilgilerini değiştirme, kullanıcının kimliğine ve izinleri tutarlılığı varsayma olanağı anlamına gelir.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Örneğin:For example:

    • Oldukları uygulamaları kimlik bilgilerini yöneten uygulama kaydı ve kurumsal uygulama sahipleri.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Bu uygulamaları Azure AD'deki izinleri ayrıcalıklı ve kimlik yöneticileri için verilen başka bir yerde değil.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Kimlik doğrulaması yönetici uygulama sahibinin kimliğini varsayar ve daha sonra da mümkün olabilir. Bu yol üzerinden ayrıcalıklı bir uygulama kimliği, uygulama için kimlik bilgilerini güncelleştirerek varsayılır.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Azure aboneliği sahiplerine, gizli veya özel bilgiler veya kritik yapılandırma Azure'da erişebilirsiniz.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grup üyeliği yönetebilen güvenlik grubu ve Office 365 grubu sahipler.Security Group and Office 365 Group owners, who can manage group membership. Bu gruplar, gizli veya özel bilgiler veya Azure AD'de önemli yapılandırma ve diğer yerlerde erişim izni verebilir.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Yöneticiler diğer hizmetleri Azure AD dışında Exchange Online, Office güvenlik ve uyumluluk Merkezi'nde ve İnsan Kaynakları sistemler ister.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Yönetici olmayan kullanıcılar, Yöneticiler, yasal Konseyi ve gizli veya özel bilgiler erişebilirsiniz İnsan Kaynakları çalışanları gibi.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.
  • Azure Information Protection Yöneticisi : Bu role sahip kullanıcılar Azure Information Protection hizmetinde tüm izinlere sahip.Azure Information Protection Administrator: Users with this role have all permissions in the Azure Information Protection service. Bu rol, Azure Information Protection ilkesi için etiketleri yapılandırma, koruma şablonlarını yönetme ve koruma etkinleştirme sağlar.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Bu rol, kimlik koruma Merkezi, Privileged Identity Management, Office 365 hizmet durumunu izleme, veya Office 365 güvenlik ve uyumluluk Merkezi'nde herhangi bir izni tanımaz.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

  • B2C kullanıcı Akışı Yöneticisi : Bu role sahip kullanıcılar oluşturabilir ve B2C kullanıcı akışları ("yerleşik" ilkeleri olarak da bilinir) Azure portalında yönetebilirsiniz.B2C User Flow Administrator: Users with this role can create and manage B2C User Flows (aka "built-in" policies) in Azure Portal. Oluşturma veya düzenleme kullanıcı akışları, bu kullanıcılar kullanıcı deneyimini html/CSS/javascript içeriğini değiştirme, kullanıcı akışı başına MFA Gereksinimler değiştikçe, belirtecinde talep değiştirebilir ve kiracıdaki tüm ilkeler için oturumu ayarlarını. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. Öte yandan, bu rolü kullanıcı verilerini gözden geçirmek için bu özelliği içermez, veya Kiracı şemasında bulunan öznitelikler değişiklik.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. Kimlik deneyimi çerçevesi için değişiklikleri (özel olarak da bilinir) ilkeleri, ayrıca bu rol kapsamı dışındadır. Changes to Identity Experience Framework (aka Custom) policies is also outside the scope of this role.

  • B2C kullanıcı akışı özniteliği Yöneticisi : Bu role sahip kullanıcılar, ekleyebilir veya özel öznitelikler kiracıdaki tüm kullanıcı akışları kullanımına silebilirsiniz.B2C User Flow Attribute Administrator: Users with this role add or delete custom attributes available to all user flows in the tenant. Bu nedenle, bu role sahip kullanıcılar değiştirebilir veya yeni öğeler için son kullanıcı şeması ekleyin ve tüm kullanıcı akışları davranışını etkiler ve dolaylı olarak hangi verilerin son kullanıcılarının sorular ve sonuçta uygulamaları talep olarak gönderilen neden. As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Bu rol, kullanıcı akışları düzenleyemezsiniz. This role cannot edit user flows.

  • B2C IEF anahtar kümesi yönetici : Kullanıcı oluşturma ve ilke anahtarları yönetmek ve belirteç şifreleme için gizli dizileri belirteci imzalar ve şifreleme/şifre çözme talep.B2C IEF Keyset Administrator: User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. Varolan anahtar kapsayıcıları için yeni anahtarları ekleyerek bu sınırlı yönetici yapabilirsiniz rollover gizli dizileri mevcut uygulamaları etkilemeden gerektiğinde. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Bu kullanıcı, gizli bilgileri ve sona erme tarihlerinin, oluşturulduktan sonra bile tam içeriğini görebilir. This user can see the full content of these secrets and their expiration dates even after their creation.

    Önemli: bu hassas bir roldür.Important: This is a sensitive role. Anahtar kümesi Yönetici rolü dikkatli bir şekilde denetlenen ve üretim öncesi ve üretim sırasında dikkatli atanan gerekir. The keyset administrator role should be carefully audited and assigned with care during preproduction and production.

  • B2C IEF İlke Yöneticisi : Bu roldeki kullanıcılar oluşturma, okuma, güncelleştirme ve tüm özel Azure AD B2C ilkeleri silin ve bu nedenle ilgili Azure AD B2C kiracısında kimlik deneyimi çerçevesi üzerinde tam denetime sahip seçeneğine sahipsiniz.B2C IEF Policy Administrator: Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. İlkeleri düzenleyerek, bu kullanıcı dış kimlik sağlayıcısı ile doğrudan Federasyon kurmak, directory şemasını değiştirme, kullanıcıya yönelik tüm içerik (HTML, CSS, JavaScript) değiştirmek için bir kimlik doğrulamasını tamamlamak için yeni kullanıcı oluşturma, Gönder Gereksinimler değiştikçe kullanıcı verilerini dış sistemlerle geçişleri tam ve parolalar ve telefon numaraları gibi hassas alanları dahil olmak üzere tüm kullanıcı bilgilerini düzenleyin.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Buna karşılık, bu rolü şifreleme anahtarlarını değiştirmek veya kiracıdaki Federasyon için kullanılan gizli dizileri düzenleyin.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

    Önemli: B2 IEF İlke Yöneticisi üretimde kiracılar için çok kısıtlı bir kapsamla atanan son derece hassas bir roldür.Important: The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. Etkinlikler bu kullanıcı tarafından yakından, üretimde kiracılar için özellikle denetlenmesi. Activities by these users should be closely audited, especially for tenants in production.

  • Faturalama Yöneticisi : Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmetin sistem durumunu izler.Billing Administrator: Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

  • Bulut uygulaması Yöneticisi : Bu roldeki kullanıcılar, uygulama proxy'si yönetme olanağı hariç uygulama yöneticisi rolü aynı izinlere sahip.Cloud Application Administrator: Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Bu rol oluşturmak ve kurumsal uygulamaları ve uygulama kayıtlarını tüm yönlerini yönetmek için yeteneği verir.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Bu rol, ayrıca temsilci izinleri ve Microsoft Graph ve Azure AD Graph hariç olmak üzere uygulama izinleri onayını olanağı verir.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Bu role atanan kullanıcılar, yeni uygulama kaydı ve kurumsal uygulamaları oluştururken sahipleri eklenmez.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

    Önemli: Bu rol, uygulama kimlik bilgilerini yönetme olanağı verir.Important: This role grants the ability to manage application credentials. Bu role atanan kullanıcılar, bir uygulamaya kimlik Ekle ve uygulamanın kimliğine bürünülecek bu kimlik bilgilerini kullanın.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Ardından uygulamanın kimlik erişimi Azure Active Directory, kullanıcı ya da diğer nesneleri oluştur veya güncelleştir olanağı gibi verilmişse, bu role atanmış bir kullanıcı uygulama kimliğine bürünülürken bu eylemleri gerçekleştirebilir.If the application’s identity has been granted access to Azure Active Directory, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Uygulamanın kimliğine bürünülecek bu özelliği, kullanıcının rol atamalarının Azure AD'de neler yapabileceğinizi ayrıcalık olabilir.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments in Azure AD. Bulut uygulaması yöneticisi rolü için kullanıcı atama bunları bir uygulamanın kimliğini kimliğine bürünme özelliğini verdiğini anlamak önemlidir.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

  • Bulut cihaz Yöneticisi : Bu roldeki kullanıcılar etkinleştirebilir, devre dışı bırakma ve Azure AD'de cihazları silin ve Windows 10 BitLocker anahtarları Azure Portalı'nda (varsa) okuyun.Cloud Device Administrator: Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. Rol, cihazdaki diğer özelliklerini yönetmek için izinleri tanımaz.The role does not grant permissions to manage any other properties on the device.

  • Uyumluluk Yöneticisi : Bu role sahip kullanıcılar, Microsoft 365 Uyumluluk Merkezi, Microsoft 365 Yönetim Merkezi, Azure ve Office 365 güvenlik ve uyumluluk Merkezi'nde özelliklerini ilgili yönetmek için izinlere sahip.Compliance Administrator: Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Kullanıcılar ayrıca iş Yönetim Merkezi için Exchange yönetici merkezini ve takımlar ve Skype Kurumsal içinde tüm özelliklerini yönetebilir ve Azure ve Microsoft 365 için destek bileti oluşturun.Users can also manage all features within the Exchange admin center and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. Daha fazla bilgi edinilebilir hakkında Office 365 Yönetici rolleri.More information is available at About Office 365 admin roles.

    İçindeIn YapabilirsinizCan do
    Microsoft 365 Uyumluluk MerkeziMicrosoft 365 compliance center Koruma ve Microsoft 365 hizmetlerindeki kuruluşunuzun verilerini yönetmeProtect and manage your organization’s data across Microsoft 365 services
    Uyumluluk Uyarıları yönetmeManage compliance alerts
    Uyumluluk YöneticisiCompliance Manager İzleme, atamak ve kuruluşunuzun Mevzuata uygunluk etkinliklerinin doğrulayınTrack, assign, and verify your organization's regulatory compliance activities
    Office 365 güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Veri Yönetimi yönetmeManage data governance
    Yasal ve veri araştırma gerçekleştirmePerform legal and data investigation
    Veri sahibi isteği yönetmeManage Data Subject Request
    IntuneIntune Tüm Intune denetim verilerini görüntülemeView all Intune audit data
    Cloud App Security'yiCloud App Security Salt okunur izinlere sahiptir ve Uyarıları yönetebilirHas read-only permissions and can manage alerts
    Oluşturma ve dosya ilkeleri değiştirebilir ve dosya idare eylemleri izin verCan create and modify file policies and allow file governance actions
    Veri Yönetimi altındaki tüm yerleşik raporları görüntüleyebilirsinizCan view all the built-in reports under Data Management
  • Uyumluluk verileri Yöneticisi : Bu role sahip kullanıcılar, koruma ve uyumluluk Merkezi'nde Microsoft 365, Microsoft 365 Yönetim Merkezi ve Azure veri izlemek için izinlere sahip.Compliance Data Administrator: Users with this role have permissions to protect and track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Kullanıcılar ayrıca Exchange Yönetim merkezinden, uyumluluk Yöneticisi ve takımlar ve Skype kurumsal iş Yönetim Merkezi için tüm özelliklerini yönetebilir ve Azure ve Microsoft 365 için destek bileti oluşturun.Users can also manage all features within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

    İçindeIn YapabilirsinizCan do
    Microsoft 365 Uyumluluk MerkeziMicrosoft 365 compliance center Microsoft 365 hizmetlerindeki uyumluluk ilkelerini izlemeMonitor compliance-related policies across Microsoft 365 services
    Uyumluluk Uyarıları yönetmeManage compliance alerts
    Uyumluluk YöneticisiCompliance Manager İzleme, atamak ve kuruluşunuzun Mevzuata uygunluk etkinliklerinin doğrulayınTrack, assign, and verify your organization's regulatory compliance activities
    Office 365 güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Veri Yönetimi yönetmeManage data governance
    Yasal ve veri araştırma gerçekleştirmePerform legal and data investigation
    Veri sahibi isteği yönetmeManage Data Subject Request
    IntuneIntune Tüm Intune denetim verilerini görüntülemeView all Intune audit data
    Cloud App Security'yiCloud App Security Salt okunur izinlere sahiptir ve Uyarıları yönetebilirHas read-only permissions and can manage alerts
    Oluşturma ve dosya ilkeleri değiştirebilir ve dosya idare eylemleri izin verCan create and modify file policies and allow file governance actions
    Veri Yönetimi altındaki tüm yerleşik raporları görüntüleyebilirsinizCan view all the built-in reports under Data Management
  • Koşullu Erişim Yöneticisi : Bu role sahip olan kullanıcılar Azure Active Directory koşullu erişim ayarlarını yönetmek için sahipsiniz.Conditional Access Administrator: Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

    Not

    Azure'da Exchange ActiveSync koşullu erişim ilkesi dağıtmak için kullanıcının da genel yönetici olması gerekir.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

  • Müşteri kasası erişim onaylayıcı : Yöneten müşteri kasa istekleri kuruluşunuzdaki.Customer Lockbox access approver: Manages Customer Lockbox requests in your organization. Bunlar müşteri kasa istekleri için e-posta bildirimleri almak ve onaylayabilir ve Microsoft 365 Yönetim merkezinden istekleri reddetme.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Bunlar ayrıca müşteri kasa özelliğini açıp kapatabilirsiniz.They can also turn the Customer Lockbox feature on or off. Yalnızca genel Yöneticiler, bu role atanan kişi parolalarını sıfırlayabilir.Only global admins can reset the passwords of people assigned to this role.

  • Masaüstü Analytics yönetici : Bu roldeki kullanıcılar, Office Özelleştirme & ilke Hizmetleri ve Masaüstü Analytics yönetebilirsiniz.Desktop Analytics Administrator: Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Masaüstü analizler için bu varlık envanteri görüntülemek için dağıtım planı oluşturma, dağıtım ve sistem durumunu görüntüleme becerisine sahiptir.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office Özelleştirme & İlkesi Hizmeti için Office ilkelerini yönetmek kullanıcılar bu rolü etkinleştirir.For Office Customization & Policy service, this role enables users to manage Office policies.

  • Cihaz Yöneticisi : Bu rol ataması yalnızca ek yerel yönetici olarak kullanılabilir cihaz ayarları.Device Administrator: This role is available for assignment only as an additional local administrator in Device settings. Bu role sahip olan kullanıcılar Azure Active Directory'e katılan tüm Windows 10 cihazlarda Yerel Makine Yöneticisi olur.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Azure Active Directory'de cihaz nesnelerini yönetme olanağına sahip değildir.They do not have the ability to manage devices objects in Azure Active Directory.

  • Dizin okuyucular : Desteklemeyen yalnızca eski uygulamalar atanmış bir rol budur onay Framework.Directory Readers: This is a role that should be assigned only to legacy applications that do not support the Consent Framework. Bu, kullanıcılara atamayın.Don't assign it to users.

  • Dizin eşitlemesi hesapları : Kullanmayın.Directory Synchronization Accounts: Do not use. Bu rol Azure AD Connect hizmetine otomatik olarak atanır ve değil hedeflenen veya herhangi bir kullanım için desteklenir.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

  • Dizin yazıcıları : Bu desteklemeyen uygulamalar için atanacak olan, eski bir roldür onay Framework.Directory Writers: This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Herhangi bir kullanıcıya atanmamalıdır.It should not be assigned to any users.

  • Dynamics 365 Yönetici / CRM yönetici : Bu role sahip kullanıcılar Microsoft Dynamics 365 hizmet mevcut olduğunda Online içinde genel izinlere sahip olmanın yanı sıra destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.Dynamics 365 administrator / CRM Administrator: Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Daha fazla bilgiye kiracınızı yönetmek için Hizmet Yöneticisi rolü kullanmak.More information at Use the service admin role to manage your tenant.

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "Hizmet Yöneticisi olarak Dynamics 365" tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator". "Dynamics 365 Yönetici" olarak Azure portalında.It is "Dynamics 365 Administrator" in the Azure portal.

  • Exchange Yöneticisi : Bu role sahip kullanıcılar, hizmet olduğunda Microsoft Exchange Online içinde genel izinlere sahip.Exchange Administrator: Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Ayrıca, oluşturmak ve tüm Office 365 grupları yönetme, destek biletlerini yönetebilir ve hizmet durumunu izlemek için özelliğine sahiptir.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Daha fazla bilgiye hakkında Office 365 Yönetici rolleri.More information at About Office 365 admin roles.

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "Exchange Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator ". "Exchange Yöneticisi" olarak Azure portalında.It is "Exchange Administrator" in the Azure portal. "Exchange Online Yönetici" olarak Exchange yönetici merkezini.It is "Exchange Online admininistrator" in the Exchange admin center.

  • Dış kimlik sağlayıcısı yönetici : Bu yönetici, Azure Active Directory kiracıları ve Dış kimlik sağlayıcısı arasında federasyon yönetir.External Identity Provider Administrator: This administrator manages federation between Azure Active Directory tenants and external identity providers. Bu rol ile kullanıcılar yeni kimlik sağlayıcıları eklemek ve tüm kullanılabilir ayarları (örneğin kimlik doğrulaması yolu, anahtar kapsayıcıları atanan hizmet kimliği) yapılandırın. With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service id, assigned key containers). Bu kullanıcı, Kiracı kimlik doğrulama dış kimlik sağlayıcılardan gelen güven etkinleştirebilirsiniz. This user can enable the tenant to trust authentications from external identity providers. Son kullanıcı deneyimi elde edilen etkisi Kiracı türüne bağlıdır: The resulting impact on end user experiences depends on the type of tenant:

    • Çalışanlar ve iş ortakları için Azure Active Directory kiracıları: Federasyon (örneğin ile Gmail) eklenmesi, henüz alınma tarihinden itibaren tüm Konuk davet hemen etkiler.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Bkz: B2B Konuk kullanıcılar için bir kimlik sağlayıcısı olarak ekleyerek Google.See Adding Google as an identity provider for B2B guest users.
    • Azure Active Directory B2C kiracıları: Kimlik sağlayıcısı (diğer adıyla yerleşik ilke) kullanıcı akışı bir seçenek olarak eklenene kadar (örneğin Facebook veya başka bir Azure Active Directory ile) bir Federasyon eklenmesini son kullanıcı akışları hemen etkilemez.Azure Active Directory B2C tenants: The addition of a federation (e.g. with Facebook, or with another Azure Active Directory) does not immediately impact end user flows until the identity provider is added as an option in a user flow (aka built-in policy). Bkz: bir Microsoft hesabı kimlik sağlayıcısı olarak yapılandırma örneği.See Configuring a Microsoft account as an identity provider for an example. Kullanıcı akışları değiştirmek için "B2C kullanıcı akışı Yönetici" sınırlı rolü gereklidir. To change user flows, the limited role of "B2C User Flow Administrator" is required.
  • Genel yönetici / şirket Yöneticisi : Bu role sahip kullanıcılar gibi Microsoft 365 Güvenlik Merkezi, Azure Active Directory kimlikleri kullanmak hizmetlerinin yanı sıra Azure Active Directory, tüm yönetim özelliklerine erişim sahibi Microsoft 365 Uyumluluk Merkezi, Exchange Online, SharePoint Online ve Skype Kurumsal çevrimiçi.Global Administrator / Company Administrator: Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Azure Active Directory kiracısı için kaydolan kişi genel yönetici olur.The person who signs up for the Azure Active Directory tenant becomes a global administrator. Yalnızca genel Yöneticiler diğer yönetici rollerini atayabilir.Only global administrators can assign other administrator roles. Şirketinizde birden fazla genel yönetici olabilir.There can be more than one global administrator at your company. Genel Yöneticiler, herhangi bir kullanıcı ve diğer tüm yöneticilerin parolasını sıfırlayabilirsiniz.Global admins can reset the password for any user and all other administrators.

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "Şirket Yöneticisi" tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". "Genel yönetici" olarak Azure portalında.It is "Global Administrator" in the Azure portal.

  • Konuk davet eden : Bu roldeki kullanıcılar, Azure Active Directory B2B Konuk kullanıcı davetlerini yönetebilir, üyelerini davet edebildiğiniz kullanıcı ayarı Hayır olarak ayarlayınGuest Inviter: Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. B2B işbirliği hakkında daha fazla bilgi hakkında Azure AD B2B işbirliği.More information about B2B collaboration at About Azure AD B2B collaboration. Tüm diğer izinleri içermez.It does not include any other permissions.

  • Intune yönetici : Bu role sahip kullanıcılar, hizmet olduğunda Microsoft Intune Online içinde genel izinlere sahip.Intune Administrator: Users with this role have global permissions within Microsoft Intune Online, when the service is present. Ayrıca, bu rol, ilke ilişkilendirmek yanı sıra grupları oluşturmak ve yönetmek için kullanıcıları ve cihazları yönetme olanağı içerir.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Daha fazla bilgiye Intune rol tabanlı yönetim denetimi (RBAC)More information at Role-based administration control (RBAC) with Microsoft Intune

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "Intune Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". "Intune Yönetici" olarak Azure portalında.It is "Intune Administrator" in the Azure portal.

  • Kaizala yönetici : Bu role sahip olan kullanıcılar hizmet olduğunda Microsoft Kaizala, ayarlarında olmanın yanı sıra destek biletlerini yönetebilir ve hizmet durumunu izlemek için yönetmek için genel izinlere sahip.Kaizala Administrator: Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Ayrıca, kullanıcının benimseme & Kaizala kullanımını kuruluş üyeleri Kaizala eylemleri kullanarak üretilen iş rapor ile ilgili raporları erişebilirsiniz.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

  • Lisans Yöneticisi : Bu roldeki kullanıcılar ekleyebilir, kaldırma ve güncelleştirme lisans atamalarında kullanıcıları, grupları (Grup tabanlı lisanslama kullanarak) ve kullanım konumu kullanıcıları yönetme.License Administrator: Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. Rol, satın alma veya Aboneliklerini yönetmek, oluşturma veya grupları yönetme veya oluşturma veya ötesinde kullanım konumu yönetme olanağı tanımaz.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Bu rol, görüntülemek, oluşturmak veya destek biletlerini yönetme erişimi vardır.This role has no access to view, create, or manage support tickets.

  • İleti Merkezi gizlilik okuyucu : Bu roldeki kullanıcılar, veriler gizlilik iletileri de dahil ileti Merkezi'nde tüm bildirimleri izleyebilirsiniz.Message Center Privacy Reader: Users in this role can monitor all notifications in the Message Center, including data privacy messages. İleti Merkezi gizlilik okuyucular veri gizliliği ilgili olanlar dahil olmak üzere e-posta bildirimleri alın ve ileti merkezi tercihleri kullanarak kaldırabilirsiniz.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Yalnızca genel Yöneticiler ve ileti merkezi gizlilik okuyucu veri gizlilik iletileri okuyabilir.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Ayrıca, bu rol grupları, etki alanları ve abonelikleri görüntüleme olanağı içerir.Additionally, this role contains the ability to view groups, domains, and subscriptions. Bu rol, görüntülemek, oluşturmak veya hizmet isteklerini yönetme izni yok.This role has no permission to view, create, or manage service requests.

  • İleti Merkezi okuyucu : Bu roldeki kullanıcılar, bildirimler ve danışmanlık sistem güncelleştirmeleri izleyebilirsiniz Office 365 ileti Merkezi kuruluşlarında Exchange, Intune ve Microsoft Teams gibi yapılandırılmış hizmetleri.Message Center Reader: Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. İleti Merkezi okuyucular Haftalık e-posta özetler gönderilerin, güncelleştirmeleri almak ve Office 365 ileti merkezi gönderileri paylaşabilirsiniz.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. Azure AD'de bu role atanan kullanıcılar yalnızca salt okunur kullanıcılar ve gruplar gibi Azure AD Hizmetleri erişebilir.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Bu rol, görüntülemek, oluşturmak veya destek biletlerini yönetme erişimi vardır.This role has no access to view, create, or manage support tickets.

  • İş ortağı Tier1 desteği : Kullanmayın.Partner Tier1 Support: Do not use. Bu rolü kullanım dışıdır ve gelecekte Azure AD'deki kaldırıldı.This role has been deprecated and will be removed from Azure AD in the future. Bu rol, az sayıda Microsoft satışıyla iş ortakları tarafından kullanılmak üzere tasarlanmış ve genel kullanıma yönelik değildir.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • İş ortağı Tier2 desteği : Kullanmayın.Partner Tier2 Support: Do not use. Bu rolü kullanım dışıdır ve gelecekte Azure AD'deki kaldırıldı.This role has been deprecated and will be removed from Azure AD in the future. Bu rol, az sayıda Microsoft satışıyla iş ortakları tarafından kullanılmak üzere tasarlanmış ve genel kullanıma yönelik değildir.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

  • (Parola) Yardım Masası Yöneticisi : Bu role sahip olan kullanıcılar parolaları değiştirme, yenileme belirteçleri geçersiz, hizmet isteklerini yönetebilir ve hizmet durumunu izleyebilir.Helpdesk (Password) Administrator: Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Bir yenileme belirteci geçersiz kılmalarını, kullanıcı yeniden oturum açmak için zorlar.Invalidating a refresh token forces the user to sign in again. Yardım Masası yöneticileri, parolaları sıfırlama ve yenileme belirteçleri olmayanların ya da yalnızca aşağıdaki roller atanan diğer kullanıcıların geçersiz kıl:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

    • Dizin okuyucularDirectory Readers
    • Konuk davet edenGuest Inviter
    • Yardım Masası YöneticisiHelpdesk Administrator
    • İleti Merkezi okuyucusuMessage Center Reader
    • Rapor okuyucuReports Reader

    Önemli: Bu role sahip kullanıcılar, gizli veya özel bilgiler veya kritik yapılandırması içinde ve dışında Azure Active Directory erişim sahibi kişiler için parolaları değiştirebilirsiniz.Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Bir kullanıcının parolasını değiştirmek, kullanıcının kimliğine ve izinleri tutarlılığı varsayma olanağı anlamına gelir.Changing the password of a user may mean the ability to assume that user's identity and permissions. Örneğin:For example:

    • Oldukları uygulamaları kimlik bilgilerini yöneten uygulama kaydı ve kurumsal uygulama sahipleri.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Bu uygulamaları Azure AD'deki izinleri ayrıcalıklı ve Yardım Masası yöneticileri izni başka bir yerde değil.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Yardım Masası Yöneticisi uygulama sahibinin kimliğini varsayar ve daha sonra da mümkün olabilir. Bu yol üzerinden uygulama için kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini varsayılır.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Azure aboneliği sahiplerine, gizli veya özel bilgiler veya kritik yapılandırma Azure'da erişebilirsiniz.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grup üyeliği yönetebilen güvenlik grubu ve Office 365 grubu sahipler.Security Group and Office 365 Group owners, who can manage group membership. Bu gruplar, gizli veya özel bilgiler veya Azure AD'de önemli yapılandırma ve diğer yerlerde erişim izni verebilir.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Yöneticiler diğer hizmetleri Azure AD dışında Exchange Online, Office güvenlik ve uyumluluk Merkezi'nde ve İnsan Kaynakları sistemler ister.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Yönetici olmayan kullanıcılar, Yöneticiler, yasal Konseyi ve gizli veya özel bilgiler erişebilirsiniz İnsan Kaynakları çalışanları gibi.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    Not

    Kullanıcılar alt kümeleri üzerinde yönetim izinleri için temsilci seçme ve bir kullanıcı alt sağlamaktan ile olası Yönetim birimleri (Önizleme).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (preview).

    Not

    Bu rolü daha önce "parola Yöneticisi" çağrıldı Azure portalında.This role was previously called "Password Administrator" in Azure portal. Azure AD PowerShell, Azure AD Graph API'si ve Microsoft Graph API adını eşleştirmek için "Yardım Masası Yöneticisi" için biz adını değiştirmiş olursunuz.We are changing its name to "Helpdesk Administrator" to match its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API. Kısa bir süre için adı "Yardım Masası (parola) yönetici için" Azure portalında "Yardım Masası Yöneticisi" değişiklikten önce değiştireceğiz.For a short time, we will change the name to "Helpdesk (Password) Administrator" in Azure portal before the change to "Helpdesk Administrator".

  • Power BI Yöneticisi : Bu role sahip olan kullanıcılar hizmet olduğunda Microsoft Power BI içinde genel izinlere sahip olmanın yanı sıra destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.Power BI Administrator: Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Daha fazla bilgiye Power BI yönetici rolünü anlama.More information at Understanding the Power BI admin role.

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "Power BI Hizmet Yöneticisi olarak" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". "Power BI Yönetici" olarak Azure portalında.It is "Power BI Administrator" in the Azure portal.

  • Ayrıcalıklı kimlik doğrulaması yönetici : Bu role sahip kullanıcılar, ayarlayın ya da genel yöneticileri dahil tüm kullanıcılar için parola olmayan kimlik bilgilerini sıfırlayın.Privileged Authentication Administrator: Users with this role can set or reset non-password credentials for all users, including global administrators. Kullanıcıların mevcut olmayan bir parola kimlik bilgisi karşı (örn: MFA'yı FIDO) yeniden kaydedin ve 'MFA cihazda unutmayın', iptal etme ayrıcalıklı kimlik doğrulaması yöneticileri zorlayabilirsiniz MFA için tüm kullanıcılar sonraki oturum açma istemi.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users. Ayrıcalıklı kimlik doğrulaması yöneticiler şunları yapabilir:Privileged Authentication Administrators can:

    • Kullanıcıları, mevcut olmayan bir parola kimlik bilgisi karşı (örn: MFA'yı FIDO) yeniden kaydetmek içinForce users to re-register against existing non-password credential (e.g. MFA, FIDO)
    • 'MFA cihazda unutmayın', iptal etmek için mfa'yı bir sonraki oturum açma istemiRevoke ‘remember MFA on the device’, prompting for MFA on the next login
  • Ayrıcalıklı Rol Yöneticisi : Bu role sahip kullanıcılar, Azure Active Directory'de yanı sıra Azure AD Privileged Identity Management içinde rol atamalarını yönetebilir.Privileged Role Administrator: Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Ayrıca, bu rol, Privileged Identity Management ve Yönetim birimleri tüm yönlerini yönetilmesine izin verir.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

    Önemli: Bu rolü genel Yönetici rolüne dahil olmak üzere tüm Azure AD rol atamalarını yönetme olanağı sağlar.Important: This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Bu rol, oluşturma veya kullanıcıları güncelleştirerek gibi Azure AD'de herhangi bir ayrıcalıklı yeteneklerini içermez.This role does not include any other privileged abilities in Azure AD like creating or updating users. Ancak, bu role atanan kullanıcılar kendileri veya diğerleri ek ayrıcalık ek rolleri atayarak verebilirsiniz.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

  • Rapor okuyucu : Power BI'da raporları Pano Microsoft 365 Yönetim merkezinde ve benimseme bağlam paketini ve bu role sahip kullanıcılar, kullanım raporlama verileri görüntüleyebilir.Reports Reader: Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Ayrıca, rol oturum açma için erişim sağlayan raporları ve etkinlik Azure AD'de ve Microsoft Graph tarafından döndürülen veri raporlama API'si.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Rapor okuyucu rolüne atanan bir kullanıcı yalnızca ilgili kullanım ve benimseme ölçümleri erişebilir.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Bunlar, ayarları veya Exchange gibi ürüne özel yönetim merkezlerine erişimi yapılandırmak için bir yönetici izinleri yok.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Bu rol, görüntülemek, oluşturmak veya destek biletlerini yönetme erişimi vardır.This role has no access to view, create, or manage support tickets.

  • Arama yönetici : Bu roldeki kullanıcılar, Microsoft 365 Yönetim Merkezi'nde tüm Microsoft Search Yönetimi özelliklerine tam erişime sahiptir.Search Administrator: Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Yöneticileri ara arama yöneticileri ve arama Düzenleyicisi roller kullanıcılara, temsilci ve oluşturun ve içeriği gibi yer işaretleri, Q & olarak ve konumları yönetin.Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. Ayrıca, bu kullanıcılar kullanarak ileti Merkezi'ni görüntülemek, hizmet durumunu izleyebilir ve hizmet istekleri oluşturma.Additionally, these users can view the message center, monitor service health, and create service requests.

  • Arama Düzenleyicisi : Bu roldeki kullanıcılar, oluşturma, yönetme ve Microsoft Search yer işaretleri, Q dahil olmak üzere Microsoft 365 Yönetim merkezinde & olarak ve konumları, içerik silebilir.Search Editor: Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

  • Güvenlik Yöneticisi : Bu role sahip kullanıcılar, Microsoft 365 Güvenlik Merkezi, Azure Active Directory kimlik koruması, Azure Information Protection ve Office 365 güvenlik ve uyumluluk Merkezi'nde özelliklerini güvenlikle ilgili yönetmek için izinlere sahip.Security Administrator: Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Office 365 izinler hakkında daha fazla bilgi edinilebilir Office 365 güvenlik ve uyumluluk Merkezi'nde izinler.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    İçindeIn YapabilirsinizCan do
    Microsoft 365 Güvenlik MerkeziMicrosoft 365 security center Microsoft 365 hizmetlerindeki güvenlikle ilgili ilkelerini izlemeMonitor security-related policies across Microsoft 365 services
    Güvenlik tehditlerini ve Uyarıları yönetmeManage security threats and alerts
    Raporları görüntülemeView reports
    Kimlik koruma MerkeziIdentity Protection Center Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Ayrıca, parola sıfırlama dışında kimlik koruma merkezi tüm işlemleri gerçekleştirme imkanıAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
    Privileged Identity ManagementPrivileged Identity Management Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Olamaz Azure AD rol atamaları veya ayarlarını yönetmeCannot manage Azure AD role assignments or settings
    Office 365 güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Güvenlik ilkelerini yönetmeManage security policies
    Görüntüleme, araştırmak ve güvenlik tehditleriView, investigate, and respond to security threats
    Raporları görüntülemeView reports
    Azure Gelişmiş Tehdit KorumasıAzure Advanced Threat Protection İzleme ve güvenlik şüpheli etkinliğinMonitor and respond to suspicious security activity
    Windows Defender ATP ve EDRWindows Defender ATP and EDR Rol atamaAssign roles
    Makine gruplarını yönetmeManage machine groups
    Uç nokta tehdit algılama ve otomatik düzeltme yapılandırmaConfigure endpoint threat detection and automated remediation
    Görüntüleme, araştırmak ve uyarılarını yanıtlamaView, investigate, and respond to alerts
    IntuneIntune Görünümleri kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgileriViews user, device, enrollment, configuration, and application information
    Intune'da değişiklik yapamazCannot make changes to Intune
    Cloud App Security'yiCloud App Security Yöneticileri eklemek, ilkeleri ve ayarları, günlük yükleme ve idare eylemler gerçekleştirme EkleAdd admins, add policies and settings, upload logs and perform governance actions
    Azure Güvenlik MerkeziAzure Security Center Güvenlik ilkelerini görüntüleyin, güvenlik durumlarını görüntülemek, güvenlik ilkeleri, uyarıları görüntüleme ve öneriler düzenleme, uyarıları ve öneriler KapatCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
    Office 365 hizmet durumuOffice 365 service health Office 365 hizmetlerinin durumunu görüntüleyinView the health of Office 365 services
  • Güvenlik işleci : Bu role sahip kullanıcılar uyarılarını yönetme ve özelliği, güvenlikle ilgili tüm bilgiler Microsoft 365 Güvenlik Merkezi, Azure Active Directory, kimlik koruması, Privileged Identity Management ve Office 365 dahil olmak üzere genel salt okunur erişime sahip Güvenlik ve Uyumluluk Merkezi.Security operator: Users with this role can manage alerts and have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Office 365 izinler hakkında daha fazla bilgi edinilebilir Office 365 güvenlik ve uyumluluk Merkezi'nde izinler.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    İçindeIn YapabilirsinizCan do
    Microsoft 365 Güvenlik MerkeziMicrosoft 365 security center Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Görüntüleme, araştırmak ve güvenlik tehditleri uyarılarını yanıtlamaView, investigate, and respond to security threats alerts
    Kimlik koruma MerkeziIdentity Protection Center Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Ayrıca, parola sıfırlama dışında kimlik koruma merkezi tüm işlemleri gerçekleştirme imkanıAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
    Privileged Identity ManagementPrivileged Identity Management Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Office 365 güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Görüntüleme, araştırmak ve güvenlik uyarılarını yanıtlamaView, investigate, and respond to security alerts
    Windows Defender ATP ve EDRWindows Defender ATP and EDR Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Görüntüleme, araştırmak ve güvenlik uyarılarını yanıtlamaView, investigate, and respond to security alerts
    IntuneIntune Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Cloud App Security'yiCloud App Security Güvenlik okuyucu rolünün tüm izinlerAll permissions of the Security Reader role
    Office 365 hizmet durumuOffice 365 service health Office 365 hizmetlerinin durumunu görüntüleyinView the health of Office 365 services
  • Güvenlik okuyucusu : Bu role sahip kullanıcılar, özelliği, güvenlikle ilgili tüm bilgiler Microsoft 365 Güvenlik Merkezi, Azure Active Directory, kimlik koruması, Privileged Identity Management, yanı sıra Azure Active okuma yeteneği dahil olmak üzere genel salt okunur erişim vardır. Directory oturum açma raporlarını ve denetim günlüklerini ve Office 365 güvenlik ve uyumluluk Merkezi'nde.Security Reader: Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Office 365 izinler hakkında daha fazla bilgi edinilebilir Office 365 güvenlik ve uyumluluk Merkezi'nde izinler.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

    İçindeIn YapabilirsinizCan do
    Microsoft 365 Güvenlik MerkeziMicrosoft 365 security center Microsoft 365 hizmetlerindeki güvenlikle ilgili ilkelerini görüntüleView security-related policies across Microsoft 365 services
    Görünüm güvenlik tehditlerini ve uyarılarView security threats and alerts
    Raporları görüntülemeView reports
    Kimlik koruma MerkeziIdentity Protection Center Tüm güvenlik raporları ve güvenlik özellikleri için ayarlar bilgilerini okuyunRead all security reports and settings information for security features
    • İstenmeyen postadan korumaAnti-spam
    • ŞifrelemeEncryption
    • Veri kaybı önlemeData loss prevention
    • Kötü amaçlı yazılımdan korumaAnti-malware
    • Gelişmiş tehdit korumasıAdvanced threat protection
    • AvındanAnti-phishing
    • Mailflow kurallarıMailflow rules
    Privileged Identity ManagementPrivileged Identity Management Tüm bilgileri salt okunur erişimi, Azure AD PIM'de ortaya: İlkeleri ve Azure AD rol atamaları için raporları, güvenlik inceler ve gelecekte Azure AD rol atamanız yanı sıra senaryoları için erişim ilkesi veriler ve raporlar için okuyun.Has read-only access to all information surfaced in Azure AD PIM: Policies and reports for Azure AD role assignments, security reviews and in the future read access to policy data and reports for scenarios besides Azure AD role assignment.
    Olamaz herhangi bir değişiklik yapmak veya Azure AD PIM için kaydolun.Cannot sign up for Azure AD PIM or make any changes to it. PIM portalda veya PowerShell aracılığıyla kullanıcı bunlar için uygun, birisi Bu roldeki ek roller (örneğin, genel yönetici veya ayrıcalıklı Rol Yöneticisi) etkinleştirebilirsiniz.In the PIM portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
    Office 365 güvenlik ve Uyumluluk MerkeziOffice 365 Security & Compliance Center Güvenlik ilkelerini görüntülemeView security policies
    Güvenlik tehditlerini araştırmak ve görüntülemeView and investigate security threats
    Raporları görüntülemeView reports
    Windows Defender ATP ve EDRWindows Defender ATP and EDR Görüntüleyebilir ve Uyarıları araştırmaView and investigate alerts
    IntuneIntune Görünümleri kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgileri.Views user, device, enrollment, configuration, and application information. Intune'da değişiklik yapamaz.Cannot make changes to Intune.
    Cloud App Security'yiCloud App Security Salt okunur izinlere sahiptir ve Uyarıları yönetebilirHas read-only permissions and can manage alerts
    Azure Güvenlik MerkeziAzure Security Center Öneriler ve uyarılar, güvenlik ilkeleri, güvenlik durumlarını görüntüleyebilir ancak değişiklik yapamaz görünüm görüntüleyebilirsiniz.Can view recommendations and alerts, view security policies, view security states, but cannot make changes
    Office 365 hizmet durumuOffice 365 service health Office 365 hizmetlerinin durumunu görüntüleyinView the health of Office 365 services
  • Hizmet desteği Yöneticisi : Bu role sahip kullanıcılar açabilir destek istekleri ile Microsoft Azure ve Office 365 Hizmetleri ve hizmet panosunu ve ileti merkezini de Azure portalında ve Microsoft 365 Yönetim merkezini.Service Support Administrator: Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Daha fazla bilgiye hakkında Office 365 Yönetici rolleri.More information at About Office 365 admin roles.

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "olarak hizmet desteği Yöneticisi." tanımlanırIn Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." "Hizmet Yöneticisi" olarak Azure portalında, Microsoft 365 Yönetim merkezinive Intune portalı.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

  • SharePoint Yöneticisi : Bu role sahip kullanıcılar Microsoft SharePoint hizmet mevcut olduğunda Online içinde genel izinlere sahip olmanın yanı sıra oluşturun ve tüm Office 365 grupları yönetme, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.SharePoint Administrator: Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Daha fazla bilgiye hakkında Office 365 Yönetici rolleri.More information at About Office 365 admin roles.

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "SharePoint Hizmet Yöneticisi olarak." tanımlanırIn Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." "SharePoint Yöneticisi" olarak Azure portalında.It is "SharePoint Administrator" in the Azure portal.

  • İşletme için Skype / Lync Yöneticisi : Bu role sahip olan kullanıcılar hizmet olduğunda Microsoft Skype Kurumsal, içinde genel izinlere sahip, hem de Azure Active Directory'de Skype özgü kullanıcı özniteliklerini yönetin.Skype for Business / Lync Administrator: Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Ayrıca, bu rol, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir ve takımlar ve Skype kurumsal iş Yönetim Merkezi erişim olanağı verir.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. Hesap, takımlar için lisanslanmalıdır veya ekipler PowerShell cmdlet'leri çalıştırılamaz.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Daha fazla bilgi hakkında Skype kurumsal iş yöneticisi rolüne ve lisans bilgileri takımlar iş ve Microsoft Teams eklenti lisansı için SkypeMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "Lync Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator". "Skype Kurumsal Yöneticisi" olarak Azure portalında.It is "Skype for Business Administrator" in the Azure portal.

  • Takımlar, yönetici : Bu roldeki kullanıcılar Microsoft Teams ve Skype üzerinden Microsoft Teams iş yükü iş Yönetim Merkezi ve ilgili PowerShell modülleri için tüm özelliklerini yönetebilir.Teams Administrator: Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Bu, diğer alanları arasında telefon, Mesajlaşma, toplantılar ve takımlar için ilgili tüm Yönetim Araçlar içerir.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Bu rol, ayrıca oluşturun ve tüm Office 365 grupları yönetme, destek biletlerini yönetebilir ve hizmet durumu izleme olanağı verir.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

    Not

    Microsoft Graph API, Azure AD Graph API ve Azure AD PowerShell'de bu rol "takımlar Hizmet Yöneticisi" olarak tanımlanır.In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Teams Service Administrator ". "Takımlar Yönetici" olarak Azure portalında.It is "Teams Administrator" in the Azure portal.

  • Takımlar iletişimleri Yöneticisi : Bu roldeki kullanıcılar, ilgili ses & telefon için Microsoft Teams iş yükü özelliklerini yönetebilir.Teams Communications Administrator: Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Bu telefon numarası ataması, ses ve toplantı ilkeleri ve çağrı analizi araç takımı tam erişim için yönetim araçlarını içerir.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

  • Takımlar iletişimleri destek mühendisi : Bu roldeki kullanıcılar, Microsoft Teams & Skype Kurumsal'a kullanarak sorun giderme araçları Microsoft Teams ve Skype kurumsal iş Yönetim Merkezi için kullanıcı çağrısı içinde iletişim sorunları giderebilirsiniz.Teams Communications Support Engineer: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Bu roldeki kullanıcılar, ilgili tüm katılımcılar için tam çağrı kayıt bilgileri görüntüleyebilirsiniz.Users in this role can view full call record information for all participants involved. Bu rol, görüntülemek, oluşturmak veya destek biletlerini yönetme erişimi vardır.This role has no access to view, create, or manage support tickets.

  • Takımlar iletişimleri destek uzmanı : Bu roldeki kullanıcılar, Microsoft Teams & Skype Kurumsal'a kullanarak sorun giderme araçları Microsoft Teams ve Skype kurumsal iş Yönetim Merkezi için kullanıcı çağrısı içinde iletişim sorunları giderebilirsiniz.Teams Communications Support Specialist: Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Bu roldeki kullanıcılar yalnızca bunlar Aranan kullanıcıyı çağrıda kullanıcı ayrıntıları da görüntüleyebilirsiniz.Users in this role can only view user details in the call for the specific user they have looked up. Bu rol, görüntülemek, oluşturmak veya destek biletlerini yönetme erişimi vardır.This role has no access to view, create, or manage support tickets.

  • Kullanıcı Yöneticisi : Bu rolü olan kullanıcılar kullanıcıları, oluşturmanız ve bazı kısıtlamalar (aşağıya bakın) sahip kullanıcılar tüm özelliklerini yönetebilir ve parola süre sonu ilkeleri güncelleştirebilirsiniz.User Administrator: Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. Ayrıca, bu role sahip kullanıcılar oluşturun ve tüm gruplarını yönetin.Additionally, users with this role can create and manage all groups. Bu rolü, oluşturma ve kullanıcı görünümleri yönetme, destek biletlerini yönetebilir ve hizmet durumu izleme olanağı da içerir.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health.

    Genel izinlerGeneral permissions

    Kullanıcılar ve gruplar oluşturmaCreate users and groups

    Oluşturma ve kullanıcı görünümleri yönetmeCreate and manage user views

    Office destek biletlerini yönetebilirManage Office support tickets

    Parola süre sonu ilkeleri güncelleştirinUpdate password expiration policies

    Tüm yöneticilerin tüm kullanıcılar dahilOn all users, including all admins

    Lisanslarını yönetmeManage licenses

    Kullanıcı asıl adı dışındaki tüm kullanıcı özelliklerini yönetmeManage all user properties except User Principal Name

    Yönetici olmayan ya da aşağıdakilerden birini sınırlı yönetici rolleri yalnızca kullanıcılar üzerinde:Only on users who are non-admins or in any of the following limited admin roles:
    • Dizin okuyucularDirectory Readers
    • Konuk davet edenGuest Inviter
    • Yardım Masası YöneticisiHelpdesk Administrator
    • İleti Merkezi okuyucusuMessage Center Reader
    • Rapor okuyucuReports Reader
    • Kullanıcı YöneticisiUser Administrator

    Silme ve geri yüklemeDelete and restore

    Devre dışı bırakma ve etkinleştirmeDisable and enable

    Geçersiz belirteç yenilemeInvalidate refresh Tokens

    Kullanıcı asıl adı dahil olmak üzere tüm kullanıcı özelliklerini yönetmeManage all user properties including User Principal Name

    Parola sıfırlaReset password

    Güncelleştirme (FIDO) cihaz anahtarlarıUpdate (FIDO) device keys

    Önemli: Bu role sahip kullanıcılar, gizli veya özel bilgiler veya kritik yapılandırması içinde ve dışında Azure Active Directory erişim sahibi kişiler için parolaları değiştirebilirsiniz.Important: Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Bir kullanıcının parolasını değiştirmek, kullanıcının kimliğine ve izinleri tutarlılığı varsayma olanağı anlamına gelir.Changing the password of a user may mean the ability to assume that user's identity and permissions. Örneğin:For example:

    • Oldukları uygulamaları kimlik bilgilerini yöneten uygulama kaydı ve kurumsal uygulama sahipleri.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Bu uygulamaları Azure AD'deki izinleri ayrıcalıklı ve kullanıcı yöneticileri izni başka bir yerde değil.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Kullanıcı Yöneticisi uygulama sahibinin kimliğini varsayar ve daha sonra da mümkün olabilir. Bu yol üzerinden uygulama için kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini varsayılır.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
    • Azure aboneliği sahiplerine, gizli veya özel bilgiler veya kritik yapılandırma Azure'da erişebilirsiniz.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
    • Grup üyeliği yönetebilen güvenlik grubu ve Office 365 grubu sahipler.Security Group and Office 365 Group owners, who can manage group membership. Bu gruplar, gizli veya özel bilgiler veya Azure AD'de önemli yapılandırma ve diğer yerlerde erişim izni verebilir.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
    • Yöneticiler diğer hizmetleri Azure AD dışında Exchange Online, Office güvenlik ve uyumluluk Merkezi'nde ve İnsan Kaynakları sistemler ister.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
    • Yönetici olmayan kullanıcılar, Yöneticiler, yasal Konseyi ve gizli veya özel bilgiler erişebilirsiniz İnsan Kaynakları çalışanları gibi.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

    Rol izinleriRole Permissions

    Aşağıdaki tablolarda her rol için belirtilen Azure Active Directory'de özel izinler açıklanmaktadır.The following tables describe the specific permissions in Azure Active Directory given to each role. Bazı roller, Azure Active Directory dışında Microsoft hizmetlerindeki ek izinlere sahip olabilir.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

    Uygulama YöneticisiApplication Administrator

    Oluşturabilir ve uygulama kayıtlarını ve kurumsal uygulamaları tüm özelliklerini yönetebilir.Can create and manage all aspects of app registrations and enterprise apps.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.Directory/Applications/Audience/Updatemicrosoft.aad.directory/applications/audience/update Azure Active Directory'de Applications.Audience özelliğini güncelleştirin.Update applications.audience property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Authentication/Updatemicrosoft.aad.directory/applications/authentication/update Azure Active Directory'de Applications.Authentication özelliğini güncelleştirin.Update applications.authentication property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Basic/Updatemicrosoft.aad.directory/applications/basic/update Uygulamaları Azure Active Directory'de temel özelliklerini güncelleştirin.Update basic properties on applications in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Createmicrosoft.aad.directory/applications/create Azure Active Directory'de uygulamalar oluşturun.Create applications in Azure Active Directory.
    Microsoft.aad.Directory/Applications/credentials/Updatemicrosoft.aad.directory/applications/credentials/update Azure Active Directory'de Applications.credentials özelliğini güncelleştirin.Update applications.credentials property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/DELETEmicrosoft.aad.directory/applications/delete Azure Active Directory'de uygulamaları silin.Delete applications in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Owners/Updatemicrosoft.aad.directory/applications/owners/update Azure Active Directory'de Applications.Owners özelliğini güncelleştirin.Update applications.owners property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Permissions/Updatemicrosoft.aad.directory/applications/permissions/update Azure Active Directory'de Applications.Permissions özelliğini güncelleştirin.Update applications.permissions property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Policies/Updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory'de Applications.Policies özelliğini güncelleştirin.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory'de appRoleAssignments oluşturun.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/readmicrosoft.aad.directory/appRoleAssignments/read Azure Active Directory'de appRoleAssignments okuyun.Read appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory'de appRoleAssignments güncelleştirin.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory'de appRoleAssignments silin.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory'de bulunan tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Azure Active Directory'de policies.applicationConfiguration özelliği okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Azure Active Directory'de policies.applicationConfiguration özelliğini güncelleştirin.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Azure Active Directory'de ilkeleri oluşturun.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Azure Active Directory'de policies.applicationConfiguration özelliği okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Azure Active Directory'de policies.applicationConfiguration özelliğini güncelleştirin.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory'de policies.applicationConfiguration özelliği okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory'de servicePrincipals.appRoleAssignedTo özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory'de servicePrincipals.appRoleAssignments özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Azure Active Directory'de servicePrincipals.audience özelliğini güncelleştirin.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Azure Active Directory'de servicePrincipals.authentication özelliğini güncelleştirin.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory'de servicePrincipals temel özelliklerini güncelleştirin.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory'de servicePrincipals oluşturun.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Azure Active Directory'de servicePrincipals.credentials özelliğini güncelleştirin.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Azure Active Directory'de servicePrincipals silin.Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory'de servicePrincipals.owners özelliğini güncelleştirin.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Azure Active Directory'de servicePrincipals.permissions özelliğini güncelleştirin.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory'de servicePrincipals.policies özelliğini güncelleştirin.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory'de signInReports tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Uygulama geliştiriciApplication Developer

    Uygulama kayıtları 'kullanıcılar uygulamaları kaydedebilir' bağımsız oluşturabilirsiniz ayarı.Can create application registrations independent of the ‘Users can register applications’ setting.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/applications/createAsOwnermicrosoft.aad.directory/applications/createAsOwner Azure Active Directory'de uygulamalar oluşturun.Create applications in Azure Active Directory. Oluşturucu, ilk sahibi olarak eklenir ve oluşturulan nesnesi oluşturan kişinin 250'den oluşturulan nesne kotaya sayılmaktadır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/appRoleAssignments/createAsOwnermicrosoft.aad.directory/appRoleAssignments/createAsOwner Azure Active Directory'de appRoleAssignments oluşturun.Create appRoleAssignments in Azure Active Directory. Oluşturucu, ilk sahibi olarak eklenir ve oluşturulan nesnesi oluşturan kişinin 250'den oluşturulan nesne kotaya sayılmaktadır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.aad.directory/oAuth2PermissionGrants/createAsOwner Azure Active Directory'de oAuth2PermissionGrants oluşturun.Create oAuth2PermissionGrants in Azure Active Directory. Oluşturucu, ilk sahibi olarak eklenir ve oluşturulan nesnesi oluşturan kişinin 250'den oluşturulan nesne kotaya sayılmaktadır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/servicePrincipals/createAsOwnermicrosoft.aad.directory/servicePrincipals/createAsOwner Azure Active Directory'de servicePrincipals oluşturun.Create servicePrincipals in Azure Active Directory. Oluşturucu, ilk sahibi olarak eklenir ve oluşturulan nesnesi oluşturan kişinin 250'den oluşturulan nesne kotaya sayılmaktadır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

    Kimlik doğrulama YöneticisiAuthentication Administrator

    Görüntüleyebilir, ayarlayabilir ve herhangi bir yönetici olmayan kullanıcı kimlik doğrulama yöntemi bilgileri sıfırlama izni.Allowed to view, set and reset authentication method information for any non-admin user.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm kullanıcı yenileme belirteçleri geçersiz.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/strongAuthentication/updatemicrosoft.aad.directory/users/strongAuthentication/update Güncelleştirme güçlü kimlik doğrulama özellikleri MFA kimlik bilgilerini ister.Update strong authentication properties like MFA credential information.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Azure Information Protection YöneticisiAzure Information Protection Administrator

    Azure Information Protection hizmetinin tüm özelliklerini yönetebilir.Can manage all aspects of the Azure Information Protection service.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection tüm özelliklerini yönetebilir.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    B2C Kullanıcı Akışı YöneticisiB2C User Flow Administrator

    Oluşturabilir ve kullanıcı Akışları'nın tüm özelliklerini yönetebilir.Create and manage all aspects of user flows.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.B2C/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Okuma ve Azure Active Directory B2C'de kullanıcı akışları yapılandırın.Read and configure user flows in  Azure Active Directory B2C.

    B2C Kullanıcı Akışı Öznitelik YöneticisiB2C User Flow Attribute Administrator

    Oluşturun ve tüm kullanıcı akışları için kullanılabilir özniteliği şema yönetin.Create and manage the attribute schema available to all user flows.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.B2C/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Okuma ve Azure Active Directory B2C'de kullanıcı öznitelikleri yapılandırabilirsiniz.Read and configure user attributes in  Azure Active Directory B2C.

    B2C IEF Anahtar kümesi YöneticisiB2C IEF Keyset Administrator

    Federasyon ve şifreleme, kimlik deneyimi çerçevesi için gizli dizilerini yönetin.Manage secrets for federation and encryption in the Identity Experience Framework.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.B2C/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Okuma ve Azure Active Directory B2C'de anahtar kümesi yapılandırın.Read and configure key sets in  Azure Active Directory B2C.

    B2C IEF İlkesi YöneticisiB2C IEF Policy Administrator

    Oluşturun ve kimlik deneyimi çerçevesi güven framework ilkelerini yönetin.Create and manage trust framework policies in the Identity Experience Framework.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.B2C/trustFramework/Policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Okuma ve Azure Active Directory B2C'de özel ilkeler yapılandırın.Read and configure custom policies in  Azure Active Directory B2C.

    Faturalama YöneticisiBilling Administrator

    Ödeme bilgilerini güncelleştirme gibi sık kullanılan faturalandırma görevlerini gerçekleştirebilir.Can perform common billing related tasks like updating payment information.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.Directory/Organization/Basic/Updatemicrosoft.aad.directory/organization/basic/update Kuruluşunuz Azure Active Directory'de temel özelliklerini güncelleştirin.Update basic properties on organization in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 faturalama tüm özelliklerini yönetebilir.Manage all aspects of Office 365 billing.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Bulut uygulaması YöneticisiCloud Application Administrator

    Oluşturabilir ve uygulama kayıtlarını ve kurumsal uygulamaları uygulama ara sunucusu hariç tüm özelliklerini yönetebilir.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.Directory/Applications/Audience/Updatemicrosoft.aad.directory/applications/audience/update Azure Active Directory'de Applications.Audience özelliğini güncelleştirin.Update applications.audience property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Authentication/Updatemicrosoft.aad.directory/applications/authentication/update Azure Active Directory'de Applications.Authentication özelliğini güncelleştirin.Update applications.authentication property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Basic/Updatemicrosoft.aad.directory/applications/basic/update Uygulamaları Azure Active Directory'de temel özelliklerini güncelleştirin.Update basic properties on applications in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Createmicrosoft.aad.directory/applications/create Azure Active Directory'de uygulamalar oluşturun.Create applications in Azure Active Directory.
    Microsoft.aad.Directory/Applications/credentials/Updatemicrosoft.aad.directory/applications/credentials/update Azure Active Directory'de Applications.credentials özelliğini güncelleştirin.Update applications.credentials property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/DELETEmicrosoft.aad.directory/applications/delete Azure Active Directory'de uygulamaları silin.Delete applications in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Owners/Updatemicrosoft.aad.directory/applications/owners/update Azure Active Directory'de Applications.Owners özelliğini güncelleştirin.Update applications.owners property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Permissions/Updatemicrosoft.aad.directory/applications/permissions/update Azure Active Directory'de Applications.Permissions özelliğini güncelleştirin.Update applications.permissions property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Policies/Updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory'de Applications.Policies özelliğini güncelleştirin.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory'de appRoleAssignments oluşturun.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory'de appRoleAssignments güncelleştirin.Update appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory'de appRoleAssignments silin.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory'de bulunan tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/createmicrosoft.aad.directory/policies/applicationConfiguration/create Azure Active Directory'de ilkeleri oluşturun.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/readmicrosoft.aad.directory/policies/applicationConfiguration/basic/read Azure Active Directory'de policies.applicationConfiguration özelliği okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/basic/updatemicrosoft.aad.directory/policies/applicationConfiguration/basic/update Azure Active Directory'de policies.applicationConfiguration özelliğini güncelleştirin.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/deletemicrosoft.aad.directory/policies/applicationConfiguration/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/readmicrosoft.aad.directory/policies/applicationConfiguration/owners/read Azure Active Directory'de policies.applicationConfiguration özelliği okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/owners/updatemicrosoft.aad.directory/policies/applicationConfiguration/owners/update Azure Active Directory'de policies.applicationConfiguration özelliğini güncelleştirin.Update policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.aad.directory/policies/applicationConfiguration/policyAppliedTo/read Azure Active Directory'de policies.applicationConfiguration özelliği okuyun.Read policies.applicationConfiguration property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory'de servicePrincipals.appRoleAssignedTo özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory'de servicePrincipals.appRoleAssignments özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Azure Active Directory'de servicePrincipals.audience özelliğini güncelleştirin.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Azure Active Directory'de servicePrincipals.authentication özelliğini güncelleştirin.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory'de servicePrincipals temel özelliklerini güncelleştirin.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory'de servicePrincipals oluşturun.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Azure Active Directory'de servicePrincipals.credentials özelliğini güncelleştirin.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/deletemicrosoft.aad.directory/servicePrincipals/delete Azure Active Directory'de servicePrincipals silin.Delete servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory'de servicePrincipals.owners özelliğini güncelleştirin.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Azure Active Directory'de servicePrincipals.permissions özelliğini güncelleştirin.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory'de servicePrincipals.policies özelliğini güncelleştirin.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory'de signInReports tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Bulut cihaz YöneticisiCloud Device Administrator

    Azure AD'de cihazları yönetmek için tam erişim.Full access to manage devices in Azure AD.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory'de bulunan tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory'de devices.bitLockerRecoveryKeys özelliği okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    Microsoft.aad.Directory/Devices/DELETEmicrosoft.aad.directory/devices/delete Azure Active Directory cihazları silin.Delete devices in Azure Active Directory.
    Microsoft.aad.Directory/Devices/disablemicrosoft.aad.directory/devices/disable Cihazları Azure Active Directory'de devre dışı bırakın.Disable devices in Azure Active Directory.
    Microsoft.aad.Directory/Devices/Enablemicrosoft.aad.directory/devices/enable Cihazların Azure Active Directory'de sağlayın.Enable devices in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory'de signInReports tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.

    Şirket YöneticisiCompany Administrator

    Azure AD tüm özelliklerini yönetebilir ve bu Azure AD kimliklerini kullanan Microsoft Hizmetleri.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Oluşturma ve tüm kaynakları silmek ve okuma ve güncelleştirme microsoft.aad.cloudAppSecurity standart özellikleri.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
    microsoft.aad.directory/administrativeUnits/allProperties/allTasksmicrosoft.aad.directory/administrativeUnits/allProperties/allTasks Oluşturma ve administrativeUnits, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/applications/allProperties/allTasksmicrosoft.aad.directory/applications/allProperties/allTasks Oluşturma ve uygulamaları, silin ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete applications, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/allProperties/allTasksmicrosoft.aad.directory/appRoleAssignments/allProperties/allTasks Oluşturma ve appRoleAssignments, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory'de bulunan tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/contacts/allProperties/allTasksmicrosoft.aad.directory/contacts/allProperties/allTasks Oluşturma ve kişiler, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete contacts, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/contracts/allProperties/allTasksmicrosoft.aad.directory/contracts/allProperties/allTasks Oluşturma ve sözleşmeleri, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete contracts, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/devices/allProperties/allTasksmicrosoft.aad.directory/devices/allProperties/allTasks Oluşturmak ve cihazları, silin ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete devices, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/allProperties/allTasksmicrosoft.aad.directory/directoryRoles/allProperties/allTasks Oluşturma ve directoryRoles, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.aad.directory/directoryRoleTemplates/allProperties/allTasks Oluşturma ve directoryRoleTemplates, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/domains/allProperties/allTasksmicrosoft.aad.directory/domains/allProperties/allTasks Oluşturma ve etki alanları, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete domains, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groups/allProperties/allTasksmicrosoft.aad.directory/groups/allProperties/allTasks Oluşturma ve silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete groups, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettings/allProperties/allTasksmicrosoft.aad.directory/groupSettings/allProperties/allTasks Oluşturma ve groupSettings, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.aad.directory/groupSettingTemplates/allProperties/allTasks Oluşturma ve groupSettingTemplates, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/loginTenantBranding/allProperties/allTasksmicrosoft.aad.directory/loginTenantBranding/allProperties/allTasks Oluşturma ve loginTenantBranding, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.aad.directory/oAuth2PermissionGrants/allProperties/allTasks Oluşturma ve oAuth2PermissionGrants, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/organization/allProperties/allTasksmicrosoft.aad.directory/organization/allProperties/allTasks Oluşturma ve kuruluş, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete organization, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/policies/allProperties/allTasksmicrosoft.aad.directory/policies/allProperties/allTasks Oluşturma ve ilkeleri silin ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete policies, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/allProperties/allTasksmicrosoft.aad.directory/roleAssignments/allProperties/allTasks Oluşturma ve rol, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/allProperties/allTasksmicrosoft.aad.directory/roleDefinitions/allProperties/allTasks Oluşturma ve roleDefinitions, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.aad.directory/scopedRoleMemberships/allProperties/allTasks Oluşturma ve scopedRoleMemberships, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/serviceAction/activateServicemicrosoft.aad.directory/serviceAction/activateService Azure Active Directory'de Activateservice hizmet eylem gerçekleştirebilirsinizCan perform the Activateservice service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/disableDirectoryFeaturemicrosoft.aad.directory/serviceAction/disableDirectoryFeature Azure Active Directory'de Disabledirectoryfeature hizmet eylem gerçekleştirebilirsinizCan perform the Disabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/enableDirectoryFeaturemicrosoft.aad.directory/serviceAction/enableDirectoryFeature Azure Active Directory'de Enabledirectoryfeature hizmet eylem gerçekleştirebilirsinizCan perform the Enabledirectoryfeature service action in Azure Active Directory
    microsoft.aad.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.aad.directory/serviceAction/getAvailableExtentionProperties Azure Active Directory'de Getavailableextentionproperties hizmet eylem gerçekleştirebilirsinizCan perform the Getavailableextentionproperties service action in Azure Active Directory
    microsoft.aad.directory/servicePrincipals/allProperties/allTasksmicrosoft.aad.directory/servicePrincipals/allProperties/allTasks Oluşturma ve servicePrincipals, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory'de signInReports tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/allProperties/allTasksmicrosoft.aad.directory/subscribedSkus/allProperties/allTasks Oluşturma ve subscribedSkus, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
    microsoft.aad.directory/users/allProperties/allTasksmicrosoft.aad.directory/users/allProperties/allTasks Oluşturma ve kullanıcıları, silme ve okuma ve Azure Active Directory'de tüm özelliklerini güncelleştirir.Create and delete users, and read and update all properties in Azure Active Directory.
    microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.directorySync/allEntities/allTasks Azure AD Connect'e bağlanan tüm eylemleri gerçekleştirin.Perform all actions in Azure AD Connect.
    microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Oluşturma ve tüm kaynakları silmek ve okuma ve güncelleştirme microsoft.aad.identityProtection standart özellikleri.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Tüm kaynakların microsoft.aad.privilegedIdentityManagement okuyun.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Tüm kaynakların microsoft.azure.advancedThreatProtection okuyun.Read all resources in microsoft.azure.advancedThreatProtection.
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection tüm özelliklerini yönetebilir.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Office 365 faturalama tüm özelliklerini yönetebilir.Manage all aspects of Office 365 billing.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune tüm özelliklerini yönetebilir.Manage all aspects of Intune.
    Microsoft.Office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 uyumluluk Yöneticisi tüm özelliklerini yönetebilirManage all aspects of Office 365 Compliance Manager
    Microsoft.Office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Masaüstü Analytics tüm özelliklerini yönetebilir.Manage all aspects of Desktop Analytics.
    Microsoft.Office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online tüm özelliklerini yönetebilir.Manage all aspects of Exchange Online.
    Microsoft.Office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 müşteri kasa tüm özelliklerini yönetebilirManage all aspects of Office 365 Customer Lockbox
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter iletilerini okuyun.Read messages in microsoft.office365.messageCenter.
    Microsoft.Office365.messageCenter/securityMessages/Readmicrosoft.office365.messageCenter/securityMessages/read SecurityMessages microsoft.office365.messageCenter içinde okuyun.Read securityMessages in microsoft.office365.messageCenter.
    microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Office 365 koruma merkezinde tüm özelliklerini yönetebilir.Manage all aspects of Office 365 Protection Center.
    Microsoft.Office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Oluşturma ve tüm kaynakları silmek ve okuma ve güncelleştirme microsoft.office365.securityComplianceCenter standart özellikleri.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Oluşturma ve tüm kaynakları silmek ve okuma ve güncelleştirme microsoft.office365.sharepoint standart özellikleri.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    Microsoft.Office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Tüm yönlerini Skype Kurumsal çevrimiçi yönetin.Manage all aspects of Skype for Business Online.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.
    Microsoft.Office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Kullanım raporlarını okuma Office 365.Read Office 365 usage reports.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365 tüm özelliklerini yönetebilir.Manage all aspects of Dynamics 365.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI tüm özelliklerini yönetebilir.Manage all aspects of Power BI.
    microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Tüm kaynakların microsoft.windows.defenderAdvancedThreatProtection okuyun.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

    Uyumluluk YöneticisiCompliance Administrator

    Okuyup uyumluluk yapılandırmasını ve raporları, Azure AD'de yönetebilir ve Office 365.Can read and manage compliance configuration and reports in Azure AD and Office 365.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 uyumluluk Yöneticisi tüm özelliklerini yönetebilirManage all aspects of Office 365 Compliance Manager
    Microsoft.Office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online tüm özelliklerini yönetebilir.Manage all aspects of Exchange Online.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Oluşturma ve tüm kaynakları silmek ve okuma ve güncelleştirme microsoft.office365.sharepoint standart özellikleri.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    Microsoft.Office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Tüm yönlerini Skype Kurumsal çevrimiçi yönetin.Manage all aspects of Skype for Business Online.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Uyumluluk veri YöneticisiCompliance Data Administrator

    Oluşturur ve uyumluluk içerik yönetir.Creates and manages compliance content.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Okuma ve Microsoft Cloud App Security'yi yapılandırın.Read and configure Microsoft Cloud App Security.
    microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Azure Information Protection tüm özelliklerini yönetebilir.Manage all aspects of Azure Information Protection.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Office 365 uyumluluk Yöneticisi tüm özelliklerini yönetebilirManage all aspects of Office 365 Compliance Manager
    Microsoft.Office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online tüm özelliklerini yönetebilir.Manage all aspects of Exchange Online.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Oluşturma ve tüm kaynakları silmek ve okuma ve güncelleştirme microsoft.office365.sharepoint standart özellikleri.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    Microsoft.Office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Tüm yönlerini Skype Kurumsal çevrimiçi yönetin.Manage all aspects of Skype for Business Online.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Koşullu Erişim YöneticisiConditional Access Administrator

    Koşullu erişim özelliklerini yönetebilir.Can manage Conditional Access capabilities.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/policies/conditionalAccess/basic/readmicrosoft.aad.directory/policies/conditionalAccess/basic/read Azure Active Directory'de policies.conditionalAccess özelliği okuyun.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/basic/updatemicrosoft.aad.directory/policies/conditionalAccess/basic/update Azure Active Directory'de policies.conditionalAccess özelliğini güncelleştirin.Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/createmicrosoft.aad.directory/policies/conditionalAccess/create Azure Active Directory'de ilkeleri oluşturun.Create policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/deletemicrosoft.aad.directory/policies/conditionalAccess/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/readmicrosoft.aad.directory/policies/conditionalAccess/owners/read Azure Active Directory'de policies.conditionalAccess özelliği okuyun.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/owners/updatemicrosoft.aad.directory/policies/conditionalAccess/owners/update Azure Active Directory'de policies.conditionalAccess özelliğini güncelleştirin.Update policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.aad.directory/policies/conditionalAccess/policiesAppliedTo/read Azure Active Directory'de policies.conditionalAccess özelliği okuyun.Read policies.conditionalAccess property in Azure Active Directory.
    microsoft.aad.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.aad.directory/policies/conditionalAccess/tenantDefault/update Azure Active Directory'de policies.conditionalAccess özelliğini güncelleştirin.Update policies.conditionalAccess property in Azure Active Directory.

    CRM Hizmet YöneticisiCRM Service Administrator

    Dynamics 365 ürününün tüm özelliklerini yönetebilir.Can manage all aspects of the Dynamics 365 product.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Dynamics 365 tüm özelliklerini yönetebilir.Manage all aspects of Dynamics 365.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Müşteri kasası erişim onaylayıcıCustomer LockBox Access Approver

    Müşteri kuruluş verilerine erişmek için Microsoft destek isteklerini onaylayabilir.Can approve Microsoft support requests to access customer organizational data.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Office 365 müşteri kasa tüm özelliklerini yönetebilirManage all aspects of Office 365 Customer Lockbox

    Masaüstü Analytics YöneticisiDesktop Analytics Administrator

    Masaüstü analiz ve Office Özelleştirme & İlkesi Hizmetleri'ni yönetebilirsiniz.Can manage the Desktop Analytics and Office Customization & Policy services. Masaüstü analizler için bu varlık envanteri görüntülemek için dağıtım planı oluşturma, dağıtım ve sistem durumunu görüntüleme becerisine sahiptir.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Office Özelleştirme & İlkesi Hizmeti için Office ilkelerini yönetmek kullanıcılar bu rolü etkinleştirir.For Office Customization & Policy service, this role enables users to manage Office policies.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Masaüstü Analytics tüm özelliklerini yönetebilir.Manage all aspects of Desktop Analytics.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Cihaz yöneticileriDevice Administrators

    Bu role atanan kullanıcılar, Azure AD'ye katılmış cihazlarda yerel Yöneticiler grubuna eklenir.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Azure Active Directory'de groupSettings temel özelliklerini okuyun.Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Azure Active Directory'de groupSettingTemplates temel özelliklerini okuyun.Read basic properties on groupSettingTemplates in Azure Active Directory.

    Dizin okuyucularDirectory Readers

    Temel dizin bilgileri okuyabilir.Can read basic directory information. Uygulamalara erişim vermek için kullanıcılar için tasarlanmamıştır.For granting access to applications, not intended for users.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/administrativeUnits/basic/readmicrosoft.aad.directory/administrativeUnits/basic/read Azure Active Directory'de administrativeUnits temel özelliklerini okuyun.Read basic properties on administrativeUnits in Azure Active Directory.
    microsoft.aad.directory/administrativeUnits/members/readmicrosoft.aad.directory/administrativeUnits/members/read Azure Active Directory'de administrativeUnits.members özelliği okuyun.Read administrativeUnits.members property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Basic/Readmicrosoft.aad.directory/applications/basic/read Uygulamaları Azure Active Directory'de temel özelliklerini okuyun.Read basic properties on applications in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Owners/Readmicrosoft.aad.directory/applications/owners/read Azure Active Directory'de Applications.Owners özelliği okuyun.Read applications.owners property in Azure Active Directory.
    Microsoft.aad.Directory/Applications/Policies/Readmicrosoft.aad.directory/applications/policies/read Azure Active Directory'de Applications.Policies özelliği okuyun.Read applications.policies property in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/Basic/Readmicrosoft.aad.directory/contacts/basic/read Azure Active Directory'de kişiler üzerinde temel özelliklerini okuyun.Read basic properties on contacts in Azure Active Directory.
    microsoft.aad.directory/contacts/memberOf/readmicrosoft.aad.directory/contacts/memberOf/read Azure Active Directory'de contacts.memberOf özelliği okuyun.Read contacts.memberOf property in Azure Active Directory.
    Microsoft.aad.Directory/Contracts/Basic/Readmicrosoft.aad.directory/contracts/basic/read Azure Active Directory'de sözleşmelerinde temel özelliklerini okuyun.Read basic properties on contracts in Azure Active Directory.
    Microsoft.aad.Directory/Devices/Basic/Readmicrosoft.aad.directory/devices/basic/read Azure Active Directory'de cihazlarda temel özelliklerini okuyun.Read basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/memberOf/readmicrosoft.aad.directory/devices/memberOf/read Azure Active Directory'de devices.memberOf özelliği okuyun.Read devices.memberOf property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/readmicrosoft.aad.directory/devices/registeredOwners/read Azure Active Directory'de devices.registeredOwners özelliği okuyun.Read devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/readmicrosoft.aad.directory/devices/registeredUsers/read Azure Active Directory'de devices.registeredUsers özelliği okuyun.Read devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/basic/readmicrosoft.aad.directory/directoryRoles/basic/read Azure Active Directory'de directoryRoles temel özelliklerini okuyun.Read basic properties on directoryRoles in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/eligibleMembers/readmicrosoft.aad.directory/directoryRoles/eligibleMembers/read Azure Active Directory'de directoryRoles.eligibleMembers özelliği okuyun.Read directoryRoles.eligibleMembers property in Azure Active Directory.
    microsoft.aad.directory/directoryRoles/members/readmicrosoft.aad.directory/directoryRoles/members/read Azure Active Directory'de directoryRoles.members özelliği okuyun.Read directoryRoles.members property in Azure Active Directory.
    Microsoft.aad.Directory/Domains/Basic/Readmicrosoft.aad.directory/domains/basic/read Azure Active Directory etki alanlarında temel özelliklerini okuyun.Read basic properties on domains in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/readmicrosoft.aad.directory/groups/appRoleAssignments/read Azure Active Directory'de groups.appRoleAssignments özelliği okuyun.Read groups.appRoleAssignments property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Basic/Readmicrosoft.aad.directory/groups/basic/read Azure Active Directory'de grupları temel özelliklerini okuyun.Read basic properties on groups in Azure Active Directory.
    microsoft.aad.directory/groups/memberOf/readmicrosoft.aad.directory/groups/memberOf/read Azure Active Directory'de groups.memberOf özelliği okuyun.Read groups.memberOf property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Members/Readmicrosoft.aad.directory/groups/members/read Azure Active Directory'de Groups.Members özelliği okuyun.Read groups.members property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Owners/Readmicrosoft.aad.directory/groups/owners/read Azure Active Directory'de Groups.Owners özelliği okuyun.Read groups.owners property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Settings/Readmicrosoft.aad.directory/groups/settings/read Azure Active Directory'de Groups.Settings özelliği okuyun.Read groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/readmicrosoft.aad.directory/groupSettings/basic/read Azure Active Directory'de groupSettings temel özelliklerini okuyun.Read basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettingTemplates/basic/readmicrosoft.aad.directory/groupSettingTemplates/basic/read Azure Active Directory'de groupSettingTemplates temel özelliklerini okuyun.Read basic properties on groupSettingTemplates in Azure Active Directory.
    microsoft.aad.directory/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/oAuth2PermissionGrants/basic/read Azure Active Directory'de oAuth2PermissionGrants temel özelliklerini okuyun.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
    Microsoft.aad.Directory/Organization/Basic/Readmicrosoft.aad.directory/organization/basic/read Kuruluşunuz Azure Active Directory'de temel özelliklerini okuyun.Read basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.aad.directory/organization/trustedCAsForPasswordlessAuth/read Azure Active Directory'de organization.trustedCAsForPasswordlessAuth özelliği okuyun.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
    microsoft.aad.directory/roleAssignments/basic/readmicrosoft.aad.directory/roleAssignments/basic/read Azure Active Directory'de rol temel özelliklerini okuyun.Read basic properties on roleAssignments in Azure Active Directory.
    microsoft.aad.directory/roleDefinitions/basic/readmicrosoft.aad.directory/roleDefinitions/basic/read Azure Active Directory'de roleDefinitions temel özelliklerini okuyun.Read basic properties on roleDefinitions in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory'de servicePrincipals.appRoleAssignedTo özelliği okuyun.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory'de servicePrincipals.appRoleAssignments özelliği okuyun.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Azure Active Directory'de servicePrincipals temel özelliklerini okuyun.Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Azure Active Directory'de servicePrincipals.memberOf özelliği okuyun.Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory'de servicePrincipals.oAuth2PermissionGrants özelliği okuyun.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Azure Active Directory'de servicePrincipals.ownedObjects özelliği okuyun.Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Azure Active Directory'de servicePrincipals.owners özelliği okuyun.Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Azure Active Directory'de servicePrincipals.policies özelliği okuyun.Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/subscribedSkus/basic/readmicrosoft.aad.directory/subscribedSkus/basic/read Azure Active Directory'de subscribedSkus temel özelliklerini okuyun.Read basic properties on subscribedSkus in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Azure Active Directory'de users.appRoleAssignments özelliği okuyun.Read users.appRoleAssignments property in Azure Active Directory.
    Microsoft.aad.Directory/Users/Basic/Readmicrosoft.aad.directory/users/basic/read Azure Active Directory Kullanıcıları temel özelliklerini okuyun.Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Azure Active Directory'de users.directReports özelliği okuyun.Read users.directReports property in Azure Active Directory.
    Microsoft.aad.Directory/Users/Manager/Readmicrosoft.aad.directory/users/manager/read Azure Active Directory'de Users.Manager özelliği okuyun.Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Azure Active Directory'de users.memberOf özelliği okuyun.Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory'de users.oAuth2PermissionGrants özelliği okuyun.Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Azure Active Directory'de users.ownedDevices özelliği okuyun.Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Azure Active Directory'de users.ownedObjects özelliği okuyun.Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Azure Active Directory'de users.registeredDevices özelliği okuyun.Read users.registeredDevices property in Azure Active Directory.

    Dizin eşitlemesi hesaplarıDirectory Synchronization Accounts

    Yalnızca Azure AD Connect hizmeti tarafından kullanılır.Only used by Azure AD Connect service.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/organization/dirSync/updatemicrosoft.aad.directory/organization/dirSync/update Azure Active Directory'de organization.dirSync özelliğini güncelleştirin.Update organization.dirSync property in Azure Active Directory.
    Microsoft.aad.Directory/Policies/Createmicrosoft.aad.directory/policies/create Azure Active Directory'de ilkeleri oluşturun.Create policies in Azure Active Directory.
    Microsoft.aad.Directory/Policies/DELETEmicrosoft.aad.directory/policies/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
    Microsoft.aad.Directory/Policies/Basic/Readmicrosoft.aad.directory/policies/basic/read İlkeleri Azure Active Directory'de temel özelliklerini okuyun.Read basic properties on policies in Azure Active Directory.
    Microsoft.aad.Directory/Policies/Basic/Updatemicrosoft.aad.directory/policies/basic/update İlkeleri Azure Active Directory'de temel özelliklerini güncelleştirin.Update basic properties on policies in Azure Active Directory.
    Microsoft.aad.Directory/Policies/Owners/Readmicrosoft.aad.directory/policies/owners/read Azure Active Directory'de policies.Owners özelliği okuyun.Read policies.owners property in Azure Active Directory.
    Microsoft.aad.Directory/Policies/Owners/Updatemicrosoft.aad.directory/policies/owners/update Azure Active Directory'de policies.Owners özelliğini güncelleştirin.Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/policiesAppliedTo/readmicrosoft.aad.directory/policies/policiesAppliedTo/read Azure Active Directory'de policies.policiesAppliedTo özelliği okuyun.Read policies.policiesAppliedTo property in Azure Active Directory.
    microsoft.aad.directory/policies/tenantDefault/updatemicrosoft.aad.directory/policies/tenantDefault/update Azure Active Directory'de policies.tenantDefault özelliğini güncelleştirin.Update policies.tenantDefault property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/read Azure Active Directory'de servicePrincipals.appRoleAssignedTo özelliği okuyun.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/update Azure Active Directory'de servicePrincipals.appRoleAssignedTo özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/readmicrosoft.aad.directory/servicePrincipals/appRoleAssignments/read Azure Active Directory'de servicePrincipals.appRoleAssignments özelliği okuyun.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.aad.directory/servicePrincipals/appRoleAssignments/update Azure Active Directory'de servicePrincipals.appRoleAssignments özelliğini güncelleştirin.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/audience/updatemicrosoft.aad.directory/servicePrincipals/audience/update Azure Active Directory'de servicePrincipals.audience özelliğini güncelleştirin.Update servicePrincipals.audience property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/authentication/updatemicrosoft.aad.directory/servicePrincipals/authentication/update Azure Active Directory'de servicePrincipals.authentication özelliğini güncelleştirin.Update servicePrincipals.authentication property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/readmicrosoft.aad.directory/servicePrincipals/basic/read Azure Active Directory'de servicePrincipals temel özelliklerini okuyun.Read basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/basic/updatemicrosoft.aad.directory/servicePrincipals/basic/update Azure Active Directory'de servicePrincipals temel özelliklerini güncelleştirin.Update basic properties on servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/createmicrosoft.aad.directory/servicePrincipals/create Azure Active Directory'de servicePrincipals oluşturun.Create servicePrincipals in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/credentials/updatemicrosoft.aad.directory/servicePrincipals/credentials/update Azure Active Directory'de servicePrincipals.credentials özelliğini güncelleştirin.Update servicePrincipals.credentials property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/memberOf/readmicrosoft.aad.directory/servicePrincipals/memberOf/read Azure Active Directory'de servicePrincipals.memberOf özelliği okuyun.Read servicePrincipals.memberOf property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Azure Active Directory'de servicePrincipals.oAuth2PermissionGrants özelliği okuyun.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/readmicrosoft.aad.directory/servicePrincipals/owners/read Azure Active Directory'de servicePrincipals.owners özelliği okuyun.Read servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/owners/updatemicrosoft.aad.directory/servicePrincipals/owners/update Azure Active Directory'de servicePrincipals.owners özelliğini güncelleştirin.Update servicePrincipals.owners property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/ownedObjects/readmicrosoft.aad.directory/servicePrincipals/ownedObjects/read Azure Active Directory'de servicePrincipals.ownedObjects özelliği okuyun.Read servicePrincipals.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/permissions/updatemicrosoft.aad.directory/servicePrincipals/permissions/update Azure Active Directory'de servicePrincipals.permissions özelliğini güncelleştirin.Update servicePrincipals.permissions property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/readmicrosoft.aad.directory/servicePrincipals/policies/read Azure Active Directory'de servicePrincipals.policies özelliği okuyun.Read servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory'de servicePrincipals.policies özelliğini güncelleştirin.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.directorySync/allEntities/allTasks Azure AD Connect'e bağlanan tüm eylemleri gerçekleştirin.Perform all actions in Azure AD Connect.

    Dizin yazıcılarDirectory Writers

    Okuma ve yazma temel dizin bilgileri kullanabilirsiniz.Can read & write basic directory information. Uygulamalara erişim vermek için kullanıcılar için tasarlanmamıştır.For granting access to applications, not intended for users.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.Directory/Groups/Createmicrosoft.aad.directory/groups/create Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu, ilk sahibi olarak eklenir ve oluşturulan nesnesi oluşturan kişinin 250'den oluşturulan nesne kotaya sayılmaktadır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory'de groups.appRoleAssignments özelliğini güncelleştirin.Update groups.appRoleAssignments property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Basic/Updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory'de grupları temel özelliklerini güncelleştirin.Update basic properties on groups in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Members/Updatemicrosoft.aad.directory/groups/members/update Azure Active Directory'de Groups.Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Owners/Updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory'de Groups.Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Settings/Updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory'de Groups.Settings özelliğini güncelleştirin.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/groupSettings/basic/updatemicrosoft.aad.directory/groupSettings/basic/update Azure Active Directory'de groupSettings temel özelliklerini güncelleştirin.Update basic properties on groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/createmicrosoft.aad.directory/groupSettings/create Azure Active Directory'de groupSettings oluşturun.Create groupSettings in Azure Active Directory.
    microsoft.aad.directory/groupSettings/deletemicrosoft.aad.directory/groupSettings/delete Azure Active Directory'de groupSettings silin.Delete groupSettings in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory'de users.appRoleAssignments özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory'deki kullanıcı lisansları yönetin.Manage licenses on users in Azure Active Directory.
    Microsoft.aad.Directory/Users/Basic/Updatemicrosoft.aad.directory/users/basic/update Azure Active Directory Kullanıcıları temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm kullanıcı yenileme belirteçleri geçersiz.Invalidate all user refresh tokens in Azure Active Directory.
    Microsoft.aad.Directory/Users/Manager/Updatemicrosoft.aad.directory/users/manager/update Azure Active Directory'de Users.Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory'de users.userPrincipalName özelliğini güncelleştirin.Update users.userPrincipalName property in Azure Active Directory.

    Exchange Hizmeti YöneticisiExchange Service Administrator

    Exchange ürününün tüm özelliklerini yönetebilir.Can manage all aspects of the Exchange product.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory'de Groups.Unified özelliğini güncelleştirin.Update groups.unified property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Unified/Basic/Updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 gruplarının temel özelliklerini güncelleştirin.Update basic properties of Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Createmicrosoft.aad.directory/groups/unified/create Office 365 grupları oluşturun.Create Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/DELETEmicrosoft.aad.directory/groups/unified/delete Office 365 grupları silin.Delete Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Members/Updatemicrosoft.aad.directory/groups/unified/members/update Office 365 gruplarının üyeliklerini güncelleştirin.Update membership of Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Owners/Updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 grupları sahipliğini güncelleştirin.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Exchange Online tüm özelliklerini yönetebilir.Manage all aspects of Exchange Online.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Dış kimlik sağlayıcı YöneticisiExternal Identity Provider Administrator

    Kimlik sağlayıcıları kullanmak için doğrudan federasyona yapılandırın.Configure identity providers for use in direct federation.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.B2C/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Okuma ve Azure Active Directory B2C'de kimlik sağlayıcılarını yapılandırma.Read and configure identity providers in  Azure Active Directory B2C.

    Konuk davet edenGuest Inviter

    'Üyeler davet edebilir' bağımsız Konuk kullanıcıları davet etmeden ayarı.Can invite guest users independent of the ‘members can invite guests’ setting.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/users/appRoleAssignments/readmicrosoft.aad.directory/users/appRoleAssignments/read Azure Active Directory'de users.appRoleAssignments özelliği okuyun.Read users.appRoleAssignments property in Azure Active Directory.
    Microsoft.aad.Directory/Users/Basic/Readmicrosoft.aad.directory/users/basic/read Azure Active Directory Kullanıcıları temel özelliklerini okuyun.Read basic properties on users in Azure Active Directory.
    microsoft.aad.directory/users/directReports/readmicrosoft.aad.directory/users/directReports/read Azure Active Directory'de users.directReports özelliği okuyun.Read users.directReports property in Azure Active Directory.
    microsoft.aad.directory/users/inviteGuestmicrosoft.aad.directory/users/inviteGuest Azure Active Directory'de Konuk kullanıcılar davet edin.Invite guest users in Azure Active Directory.
    Microsoft.aad.Directory/Users/Manager/Readmicrosoft.aad.directory/users/manager/read Azure Active Directory'de Users.Manager özelliği okuyun.Read users.manager property in Azure Active Directory.
    microsoft.aad.directory/users/memberOf/readmicrosoft.aad.directory/users/memberOf/read Azure Active Directory'de users.memberOf özelliği okuyun.Read users.memberOf property in Azure Active Directory.
    microsoft.aad.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.aad.directory/users/oAuth2PermissionGrants/basic/read Azure Active Directory'de users.oAuth2PermissionGrants özelliği okuyun.Read users.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/users/ownedDevices/readmicrosoft.aad.directory/users/ownedDevices/read Azure Active Directory'de users.ownedDevices özelliği okuyun.Read users.ownedDevices property in Azure Active Directory.
    microsoft.aad.directory/users/ownedObjects/readmicrosoft.aad.directory/users/ownedObjects/read Azure Active Directory'de users.ownedObjects özelliği okuyun.Read users.ownedObjects property in Azure Active Directory.
    microsoft.aad.directory/users/registeredDevices/readmicrosoft.aad.directory/users/registeredDevices/read Azure Active Directory'de users.registeredDevices özelliği okuyun.Read users.registeredDevices property in Azure Active Directory.

    Yardım Masası YöneticisiHelpdesk Administrator

    Yönetici olmayan kullanıcıların ve Yardım Masası yöneticileri için parolaları sıfırlayabilirsiniz.Can reset passwords for non-administrators and Helpdesk Administrators.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory'de devices.bitLockerRecoveryKeys özelliği okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm kullanıcı yenileme belirteçleri geçersiz.Invalidate all user refresh tokens in Azure Active Directory.
    Microsoft.aad.Directory/Users/Password/Updatemicrosoft.aad.directory/users/password/update Azure Active Directory'de tüm kullanıcıların parolalarının güncelleştirin.Update passwords for all users in Azure Active Directory. Daha fazla ayrıntı için çevrimiçi belgelerine bakın.See online documentation for more detail.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Intune Hizmet YöneticisiIntune Service Administrator

    Intune ürününün tüm özelliklerini yönetebilir.Can manage all aspects of the Intune product.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.Directory/Contacts/Basic/Updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory'de kişiler üzerinde temel özelliklerini güncelleştirin.Update basic properties on contacts in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/Createmicrosoft.aad.directory/contacts/create Azure Active Directory'de kişiler oluşturma.Create contacts in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/DELETEmicrosoft.aad.directory/contacts/delete Azure Active Directory'de kişiler silin.Delete contacts in Azure Active Directory.
    Microsoft.aad.Directory/Devices/Basic/Updatemicrosoft.aad.directory/devices/basic/update Azure Active Directory'de cihazlarda temel özelliklerini güncelleştirin.Update basic properties on devices in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory'de devices.bitLockerRecoveryKeys özelliği okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    Microsoft.aad.Directory/Devices/Createmicrosoft.aad.directory/devices/create Cihazları Azure Active Directory'de oluşturun.Create devices in Azure Active Directory.
    Microsoft.aad.Directory/Devices/DELETEmicrosoft.aad.directory/devices/delete Azure Active Directory cihazları silin.Delete devices in Azure Active Directory.
    microsoft.aad.directory/devices/registeredOwners/updatemicrosoft.aad.directory/devices/registeredOwners/update Azure Active Directory'de devices.registeredOwners özelliğini güncelleştirin.Update devices.registeredOwners property in Azure Active Directory.
    microsoft.aad.directory/devices/registeredUsers/updatemicrosoft.aad.directory/devices/registeredUsers/update Azure Active Directory'de devices.registeredUsers özelliğini güncelleştirin.Update devices.registeredUsers property in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory'de groups.appRoleAssignments özelliğini güncelleştirin.Update groups.appRoleAssignments property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Basic/Updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory'de grupları temel özelliklerini güncelleştirin.Update basic properties on groups in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Createmicrosoft.aad.directory/groups/create Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu, ilk sahibi olarak eklenir ve oluşturulan nesnesi oluşturan kişinin 250'den oluşturulan nesne kotaya sayılmaktadır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    Microsoft.aad.Directory/Groups/DELETEmicrosoft.aad.directory/groups/delete Azure Active Directory içinde grupları silin.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory'de groups.hiddenMembers özelliği okuyun.Read groups.hiddenMembers property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Members/Updatemicrosoft.aad.directory/groups/members/update Azure Active Directory'de Groups.Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Owners/Updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory'de Groups.Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Restoremicrosoft.aad.directory/groups/restore Azure Active Directory'de gruplar geri yükleyin.Restore groups in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Settings/Updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory'de Groups.Settings özelliğini güncelleştirin.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory'de users.appRoleAssignments özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
    Microsoft.aad.Directory/Users/Basic/Updatemicrosoft.aad.directory/users/basic/update Azure Active Directory Kullanıcıları temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
    Microsoft.aad.Directory/Users/Manager/Updatemicrosoft.aad.directory/users/manager/update Azure Active Directory'de Users.Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune tüm özelliklerini yönetebilir.Manage all aspects of Intune.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.

    Kaizala yöneticiKaizala Administrator

    Microsoft Kaizala ayarlarını yönetebilirsiniz.Can manage settings for Microsoft Kaizala.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additonal permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Okuma Office 365 Yönetim Merkezi.Read Office 365 admin center.

    Lisans YöneticisiLicense Administrator

    Kullanıcılar ve gruplar ürün lisanslarını yönetebilir.Can manage product licenses on users and groups.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory'deki kullanıcı lisansları yönetin.Manage licenses on users in Azure Active Directory.
    microsoft.aad.directory/users/usageLocation/updatemicrosoft.aad.directory/users/usageLocation/update Azure Active Directory'de users.usageLocation özelliğini güncelleştirin.Update users.usageLocation property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.

    Lync Hizmet YöneticisiLync Service Administrator

    Skype Kurumsal ürününün tüm özelliklerini yönetebilir.Can manage all aspects of the Skype for Business product.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Tüm yönlerini Skype Kurumsal çevrimiçi yönetin.Manage all aspects of Skype for Business Online.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    İleti Merkezi gizlilik okuyucusuMessage Center Privacy Reader

    İleti Merkezi gönderileri, veri gizliliği iletileri, grupları, etki alanları ve abonelikler okuyabilirsiniz.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additonal permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter iletilerini okuyun.Read messages in microsoft.office365.messageCenter.
    Microsoft.Office365.messageCenter/securityMessages/Readmicrosoft.office365.messageCenter/securityMessages/read SecurityMessages microsoft.office365.messageCenter içinde okuyun.Read securityMessages in microsoft.office365.messageCenter.

    İleti Merkezi okuyucusuMessage Center Reader

    Kuruluşlarında Office 365 ileti Merkezi'nde güncelleştirmelerini ve iletileri okuyabilir.Can read messages and updates for their organization in Office 365 Message Center only.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter iletilerini okuyun.Read messages in microsoft.office365.messageCenter.

    Partner Tier1 DesteğiPartner Tier1 Support

    Kullanmayın - genel kullanım için tasarlanmamıştır.Do not use - not intended for general use.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.Directory/Contacts/Basic/Updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory'de kişiler üzerinde temel özelliklerini güncelleştirin.Update basic properties on contacts in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/Createmicrosoft.aad.directory/contacts/create Azure Active Directory'de kişiler oluşturma.Create contacts in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/DELETEmicrosoft.aad.directory/contacts/delete Azure Active Directory'de kişiler silin.Delete contacts in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Createmicrosoft.aad.directory/groups/create Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu, ilk sahibi olarak eklenir ve oluşturulan nesnesi oluşturan kişinin 250'den oluşturulan nesne kotaya sayılmaktadır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    Microsoft.aad.Directory/Groups/Members/Updatemicrosoft.aad.directory/groups/members/update Azure Active Directory'de Groups.Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Owners/Updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory'de Groups.Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory'de users.appRoleAssignments özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory'deki kullanıcı lisansları yönetin.Manage licenses on users in Azure Active Directory.
    Microsoft.aad.Directory/Users/Basic/Updatemicrosoft.aad.directory/users/basic/update Azure Active Directory Kullanıcıları temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
    Microsoft.aad.Directory/Users/DELETEmicrosoft.aad.directory/users/delete Azure Active Directory'de kullanıcıları silin.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm kullanıcı yenileme belirteçleri geçersiz.Invalidate all user refresh tokens in Azure Active Directory.
    Microsoft.aad.Directory/Users/Manager/Updatemicrosoft.aad.directory/users/manager/update Azure Active Directory'de Users.Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
    Microsoft.aad.Directory/Users/Password/Updatemicrosoft.aad.directory/users/password/update Azure Active Directory'de tüm kullanıcıların parolalarının güncelleştirin.Update passwords for all users in Azure Active Directory. Daha fazla ayrıntı için çevrimiçi belgelerine bakın.See online documentation for more detail.
    Microsoft.aad.Directory/Users/Restoremicrosoft.aad.directory/users/restore Azure Active Directory silinen kullanıcıları geri yükleyin.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory'de users.userPrincipalName özelliğini güncelleştirin.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Partner Tier2 DesteğiPartner Tier2 Support

    Kullanmayın - genel kullanım için tasarlanmamıştır.Do not use - not intended for general use.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.Directory/Contacts/Basic/Updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory'de kişiler üzerinde temel özelliklerini güncelleştirin.Update basic properties on contacts in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/Createmicrosoft.aad.directory/contacts/create Azure Active Directory'de kişiler oluşturma.Create contacts in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/DELETEmicrosoft.aad.directory/contacts/delete Azure Active Directory'de kişiler silin.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/domains/allTasksmicrosoft.aad.directory/domains/allTasks Oluşturma ve etki alanlarını silmek ve okuma ve güncelleştirme, Azure Active Directory'de standart özellikleri.Create and delete domains, and read and update standard properties in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Createmicrosoft.aad.directory/groups/create Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory.
    Microsoft.aad.Directory/Groups/DELETEmicrosoft.aad.directory/groups/delete Azure Active Directory içinde grupları silin.Delete groups in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Members/Updatemicrosoft.aad.directory/groups/members/update Azure Active Directory'de Groups.Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Restoremicrosoft.aad.directory/groups/restore Azure Active Directory'de gruplar geri yükleyin.Restore groups in Azure Active Directory.
    Microsoft.aad.Directory/Organization/Basic/Updatemicrosoft.aad.directory/organization/basic/update Kuruluşunuz Azure Active Directory'de temel özelliklerini güncelleştirin.Update basic properties on organization in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory'de users.appRoleAssignments özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory'deki kullanıcı lisansları yönetin.Manage licenses on users in Azure Active Directory.
    Microsoft.aad.Directory/Users/Basic/Updatemicrosoft.aad.directory/users/basic/update Azure Active Directory Kullanıcıları temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
    Microsoft.aad.Directory/Users/DELETEmicrosoft.aad.directory/users/delete Azure Active Directory'de kullanıcıları silin.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm kullanıcı yenileme belirteçleri geçersiz.Invalidate all user refresh tokens in Azure Active Directory.
    Microsoft.aad.Directory/Users/Manager/Updatemicrosoft.aad.directory/users/manager/update Azure Active Directory'de Users.Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
    Microsoft.aad.Directory/Users/Password/Updatemicrosoft.aad.directory/users/password/update Azure Active Directory'de tüm kullanıcıların parolalarının güncelleştirin.Update passwords for all users in Azure Active Directory. Daha fazla ayrıntı için çevrimiçi belgelerine bakın.See online documentation for more detail.
    Microsoft.aad.Directory/Users/Restoremicrosoft.aad.directory/users/restore Azure Active Directory silinen kullanıcıları geri yükleyin.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory'de users.userPrincipalName özelliğini güncelleştirin.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Power BI Hizmet YöneticisiPower BI Service Administrator

    Power BI ürününün tüm özelliklerini yönetebilir.Can manage all aspects of the Power BI product.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Power BI tüm özelliklerini yönetebilir.Manage all aspects of Power BI.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Ayrıcalıklı kimlik yöneticisiPrivileged Authentication Administrator

    Görüntüleyebilir, ayarlayabilir ve herhangi bir kullanıcı (yönetici veya yönetici olmayan) için kimlik doğrulama yöntemi bilgileri sıfırlama izni.Allowed to view, set and reset authentication method information for any user (admin or non-admin).

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm kullanıcı yenileme belirteçleri geçersiz.Invalidate all user refresh tokens in Azure Active Directory.
    microsoft.aad.directory/users/strongAuthentication/updatemicrosoft.aad.directory/users/strongAuthentication/update Güncelleştirme güçlü kimlik doğrulama özellikleri MFA kimlik bilgilerini ister.Update strong authentication properties like MFA credential information.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Ayrıcalıklı Rol YöneticisiPrivileged Role Administrator

    Azure AD'de rol atamalarını ve ayrıcalıklı Kimlik Yönetimi'nin tüm özelliklerini yönetebilir.Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks Oluşturma ve tüm kaynakları silmek ve okuma ve güncelleştirme microsoft.aad.privilegedIdentityManagement standart özellikleri.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
    microsoft.aad.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.aad.directory/servicePrincipals/appRoleAssignedTo/allTasks Okuma ve Azure Active Directory'de servicePrincipals.appRoleAssignedTo özelliğini yapılandırın.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.aad.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Okuma ve Azure Active Directory'de servicePrincipals.oAuth2PermissionGrants özelliğini yapılandırın.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
    microsoft.aad.directory/administrativeUnits/allProperties/allTasksmicrosoft.aad.directory/administrativeUnits/allProperties/allTasks Oluşturma ve yönetme (üyeleri dahil) yönetim birimleriCreate and manage administrative units (including members)
    microsoft.aad.directory/roleAssignments/allProperties/allTasksmicrosoft.aad.directory/roleAssignments/allProperties/allTasks Oluşturabilir ve rol atamalarını yönetebilir.Create and manage role assignments.
    microsoft.aad.directory/roleDefinitions/allProperties/allTasksmicrosoft.aad.directory/roleDefinitions/allProperties/allTasks Oluşturun ve rol tanımları yönetin.Create and manage role definitions.

    Rapor okuyucuReports Reader

    Oturum açma okuyabilir ve Denetim raporları.Can read sign-in and audit reports.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory'de bulunan tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory'de signInReports tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Kullanım raporlarını okuma Office 365.Read Office 365 usage reports.

    Arama yöneticiSearch Administrator

    Oluşturabilir ve Microsoft Search ayarları tüm özelliklerini yönetebilir.Can create and manage all aspects of Microsoft Search settings.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additonal permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter iletilerini okuyun.Read messages in microsoft.office365.messageCenter.
    Microsoft.Office365.Search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Oluşturun ve tüm kaynakları silmek ve okuma ve microsoft.office365.search tüm özelliklerini güncelleştirin.Create and delete all resources, and read and update all properties in microsoft.office365.search.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.
    Microsoft.Office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Kullanım raporlarını okuma Office 365.Read Office 365 usage reports.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.

    Arama DüzenleyicisiSearch Editor

    Oluşturabilir ve editör içerikleri yer işaretleri, Q gibi ve olarak, konumları ve kat planı yönetin.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additonal permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Microsoft.office365.messageCenter iletilerini okuyun.Read messages in microsoft.office365.messageCenter.
    Microsoft.Office365.Search/Content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Oluşturun ve içerik, silebilir ve okuma ve microsoft.office365.search tüm özellikleri güncelleştirin.Create and delete content, and read and update all properties in microsoft.office365.search.
    Microsoft.Office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Kullanım raporlarını okuma Office 365.Read Office 365 usage reports.

    Güvenlik YöneticisiSecurity Administrator

    Güvenlik bilgilerini ve raporları okuma ve Azure AD'de yapılandırmasını yönetmek ve Office 365.Can read security information and reports, and manage configuration in Azure AD and Office 365.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    Microsoft.aad.Directory/Applications/Policies/Updatemicrosoft.aad.directory/applications/policies/update Azure Active Directory'de Applications.Policies özelliğini güncelleştirin.Update applications.policies property in Azure Active Directory.
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory'de bulunan tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory'de devices.bitLockerRecoveryKeys özelliği okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    Microsoft.aad.Directory/Policies/Basic/Updatemicrosoft.aad.directory/policies/basic/update İlkeleri Azure Active Directory'de temel özelliklerini güncelleştirin.Update basic properties on policies in Azure Active Directory.
    Microsoft.aad.Directory/Policies/Createmicrosoft.aad.directory/policies/create Azure Active Directory'de ilkeleri oluşturun.Create policies in Azure Active Directory.
    Microsoft.aad.Directory/Policies/DELETEmicrosoft.aad.directory/policies/delete Azure Active Directory ilkeleri silin.Delete policies in Azure Active Directory.
    Microsoft.aad.Directory/Policies/Owners/Updatemicrosoft.aad.directory/policies/owners/update Azure Active Directory'de policies.Owners özelliğini güncelleştirin.Update policies.owners property in Azure Active Directory.
    microsoft.aad.directory/policies/tenantDefault/updatemicrosoft.aad.directory/policies/tenantDefault/update Azure Active Directory'de policies.tenantDefault özelliğini güncelleştirin.Update policies.tenantDefault property in Azure Active Directory.
    microsoft.aad.directory/servicePrincipals/policies/updatemicrosoft.aad.directory/servicePrincipals/policies/update Azure Active Directory'de servicePrincipals.policies özelliğini güncelleştirin.Update servicePrincipals.policies property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory'de signInReports tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Tüm kaynakların microsoft.aad.identityProtection okuyun.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update Tüm kaynakların microsoft.aad.identityProtection güncelleştirin.Update all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Tüm kaynakların microsoft.aad.privilegedIdentityManagement okuyun.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 koruma merkezinde tüm yönlerini okuyun.Read all aspects of Office 365 Protection Center.
    microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update Tüm kaynakların microsoft.office365.protectionCenter güncelleştirin.Update all resources in microsoft.office365.protectionCenter.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.

    Güvenlik işleciSecurity Operator

    Oluşturur ve güvenlik olayları yönetir.Creates and manages security events.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additonal permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Okuma ve Microsoft Cloud App Security'yi yapılandırın.Read and configure Microsoft Cloud App Security.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Tüm kaynakların microsoft.aad.identityProtection okuyun.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Tüm kaynakların microsoft.aad.privilegedIdentityManagement okuyun.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Okuma ve Azure AD Gelişmiş tehdit Koruması'nı yapılandırın.Read and configure Azure AD Advanced Threat Protection.
    microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Intune tüm özelliklerini yönetebilir.Manage all aspects of Intune.
    Microsoft.Office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Okuma ve güvenlik ve uyumluluk Merkezi'nde yapılandırın.Read and configure Security & Compliance Center.
    Microsoft.Office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Kullanım raporlarını okuma Office 365.Read Office 365 usage reports.
    microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Okuma ve Windows Defender Gelişmiş tehdit Koruması'nı yapılandırın.Read and configure Windows Defender Advanced Threat Protection.

    Güvenlik okuyucusuSecurity Reader

    Azure AD'de güvenlik bilgilerini ve raporları okuyabilir ve Office 365.Can read security information and reports in Azure AD and Office 365.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/auditLogs/allProperties/readmicrosoft.aad.directory/auditLogs/allProperties/read Azure Active Directory'de bulunan tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
    microsoft.aad.directory/devices/bitLockerRecoveryKeys/readmicrosoft.aad.directory/devices/bitLockerRecoveryKeys/read Azure Active Directory'de devices.bitLockerRecoveryKeys özelliği okuyun.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
    microsoft.aad.directory/signInReports/allProperties/readmicrosoft.aad.directory/signInReports/allProperties/read Azure Active Directory'de signInReports tüm özelliklerde (Ayrıcalıklı özellikleri dahil) okuyun.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
    microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Tüm kaynakların microsoft.aad.identityProtection okuyun.Read all resources in microsoft.aad.identityProtection.
    microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Tüm kaynakların microsoft.aad.privilegedIdentityManagement okuyun.Read all resources in microsoft.aad.privilegedIdentityManagement.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Office 365 koruma merkezinde tüm yönlerini okuyun.Read all aspects of Office 365 Protection Center.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.

    Hizmet desteği YöneticisiService Support Administrator

    Hizmet durumu bilgilerini okuyabilir ve Destek biletlerini yönetebilir.Can read service health information and manage support tickets.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    SharePoint Hizmet YöneticisiSharePoint Service Administrator

    SharePoint hizmetinin tüm özelliklerini yönetebilir.Can manage all aspects of the SharePoint service.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory'de Groups.Unified özelliğini güncelleştirin.Update groups.unified property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Unified/Basic/Updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 gruplarının temel özelliklerini güncelleştirin.Update basic properties of Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Createmicrosoft.aad.directory/groups/unified/create Office 365 grupları oluşturun.Create Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/DELETEmicrosoft.aad.directory/groups/unified/delete Office 365 grupları silin.Delete Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Members/Updatemicrosoft.aad.directory/groups/unified/members/update Office 365 gruplarının üyeliklerini güncelleştirin.Update membership of Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Owners/Updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 grupları sahipliğini güncelleştirin.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Oluşturma ve tüm kaynakları silmek ve okuma ve güncelleştirme microsoft.office365.sharepoint standart özellikleri.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Takımlar iletişimleri YöneticisiTeams Communications Administrator

    Arama ve Microsoft Teams hizmet içinde toplantıları özelliklerini yönetebilir.Can manage calling and meetings features within the Microsoft Teams service.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.
    Microsoft.Office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Kullanım raporlarını okuma Office 365.Read Office 365 usage reports.

    Takımlar iletişimleri destek mühendisiTeams Communications Support Engineer

    Gelişmiş araçlar kullanarak takımlar içinde iletişim sorunlarını giderebilirsiniz.Can troubleshoot communications issues within Teams using advanced tools.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.

    Takımlar iletişimleri Destek UzmanıTeams Communications Support Specialist

    Temel araçları kullanarak takımlar içinde iletişim sorunlarını giderebilirsiniz.Can troubleshoot communications issues within Teams using basic tools.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.

    Takımlar Hizmet YöneticisiTeams Service Administrator

    Microsoft Teams hizmeti yönetebilir.Can manage the Microsoft Teams service.

    Not

    Bu rol, Azure Active Directory dışında ek izinlere sahiptir.This role has additional permissions outside of Azure Active Directory. Daha fazla bilgi için yukarıdaki rol tanımı bakın.For more information, see role description above.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory'de groups.hiddenMembers özelliği okuyun.Read groups.hiddenMembers property in Azure Active Directory.
    microsoft.aad.directory/groups/unified/appRoleAssignments/updatemicrosoft.aad.directory/groups/unified/appRoleAssignments/update Azure Active Directory'de Groups.Unified özelliğini güncelleştirin.Update groups.unified property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Unified/Basic/Updatemicrosoft.aad.directory/groups/unified/basic/update Office 365 gruplarının temel özelliklerini güncelleştirin.Update basic properties of Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Createmicrosoft.aad.directory/groups/unified/create Office 365 grupları oluşturun.Create Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/DELETEmicrosoft.aad.directory/groups/unified/delete Office 365 grupları silin.Delete Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Members/Updatemicrosoft.aad.directory/groups/unified/members/update Office 365 gruplarının üyeliklerini güncelleştirin.Update membership of Office 365 Groups.
    Microsoft.aad.Directory/Groups/Unified/Owners/Updatemicrosoft.aad.directory/groups/unified/owners/update Office 365 grupları sahipliğini güncelleştirin.Update ownership of Office 365 Groups.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.
    Microsoft.Office365.usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Kullanım raporlarını okuma Office 365.Read Office 365 usage reports.

    Kullanıcı YöneticisiUser Administrator

    Kullanıcılar ve gruplar, sınırlı yöneticilerin parolalarını sıfırlama dahil olmak üzere tüm özelliklerini yönetebilir.Can manage all aspects of users and groups, including resetting passwords for limited admins.

    EylemlerActions AçıklamaDescription
    microsoft.aad.directory/appRoleAssignments/createmicrosoft.aad.directory/appRoleAssignments/create Azure Active Directory'de appRoleAssignments oluşturun.Create appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/deletemicrosoft.aad.directory/appRoleAssignments/delete Azure Active Directory'de appRoleAssignments silin.Delete appRoleAssignments in Azure Active Directory.
    microsoft.aad.directory/appRoleAssignments/updatemicrosoft.aad.directory/appRoleAssignments/update Azure Active Directory'de appRoleAssignments güncelleştirin.Update appRoleAssignments in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/Basic/Updatemicrosoft.aad.directory/contacts/basic/update Azure Active Directory'de kişiler üzerinde temel özelliklerini güncelleştirin.Update basic properties on contacts in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/Createmicrosoft.aad.directory/contacts/create Azure Active Directory'de kişiler oluşturma.Create contacts in Azure Active Directory.
    Microsoft.aad.Directory/Contacts/DELETEmicrosoft.aad.directory/contacts/delete Azure Active Directory'de kişiler silin.Delete contacts in Azure Active Directory.
    microsoft.aad.directory/groups/appRoleAssignments/updatemicrosoft.aad.directory/groups/appRoleAssignments/update Azure Active Directory'de groups.appRoleAssignments özelliğini güncelleştirin.Update groups.appRoleAssignments property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Basic/Updatemicrosoft.aad.directory/groups/basic/update Azure Active Directory'de grupları temel özelliklerini güncelleştirin.Update basic properties on groups in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Createmicrosoft.aad.directory/groups/create Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory.
    microsoft.aad.directory/groups/createAsOwnermicrosoft.aad.directory/groups/createAsOwner Azure Active Directory'de grupları oluşturun.Create groups in Azure Active Directory. Oluşturucu, ilk sahibi olarak eklenir ve oluşturulan nesnesi oluşturan kişinin 250'den oluşturulan nesne kotaya sayılmaktadır.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
    Microsoft.aad.Directory/Groups/DELETEmicrosoft.aad.directory/groups/delete Azure Active Directory içinde grupları silin.Delete groups in Azure Active Directory.
    microsoft.aad.directory/groups/hiddenMembers/readmicrosoft.aad.directory/groups/hiddenMembers/read Azure Active Directory'de groups.hiddenMembers özelliği okuyun.Read groups.hiddenMembers property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Members/Updatemicrosoft.aad.directory/groups/members/update Azure Active Directory'de Groups.Members özelliğini güncelleştirin.Update groups.members property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Owners/Updatemicrosoft.aad.directory/groups/owners/update Azure Active Directory'de Groups.Owners özelliğini güncelleştirin.Update groups.owners property in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Restoremicrosoft.aad.directory/groups/restore Azure Active Directory'de gruplar geri yükleyin.Restore groups in Azure Active Directory.
    Microsoft.aad.Directory/Groups/Settings/Updatemicrosoft.aad.directory/groups/settings/update Azure Active Directory'de Groups.Settings özelliğini güncelleştirin.Update groups.settings property in Azure Active Directory.
    microsoft.aad.directory/users/appRoleAssignments/updatemicrosoft.aad.directory/users/appRoleAssignments/update Azure Active Directory'de users.appRoleAssignments özelliğini güncelleştirin.Update users.appRoleAssignments property in Azure Active Directory.
    microsoft.aad.directory/users/assignLicensemicrosoft.aad.directory/users/assignLicense Azure Active Directory'deki kullanıcı lisansları yönetin.Manage licenses on users in Azure Active Directory.
    Microsoft.aad.Directory/Users/Basic/Updatemicrosoft.aad.directory/users/basic/update Azure Active Directory Kullanıcıları temel özelliklerini güncelleştirin.Update basic properties on users in Azure Active Directory.
    Microsoft.aad.Directory/Users/Createmicrosoft.aad.directory/users/create Azure Active Directory'de kullanıcıları oluşturun.Create users in Azure Active Directory.
    Microsoft.aad.Directory/Users/DELETEmicrosoft.aad.directory/users/delete Azure Active Directory'de kullanıcıları silin.Delete users in Azure Active Directory.
    microsoft.aad.directory/users/invalidateAllRefreshTokensmicrosoft.aad.directory/users/invalidateAllRefreshTokens Azure Active Directory tüm kullanıcı yenileme belirteçleri geçersiz.Invalidate all user refresh tokens in Azure Active Directory.
    Microsoft.aad.Directory/Users/Manager/Updatemicrosoft.aad.directory/users/manager/update Azure Active Directory'de Users.Manager özelliğini güncelleştirin.Update users.manager property in Azure Active Directory.
    Microsoft.aad.Directory/Users/Password/Updatemicrosoft.aad.directory/users/password/update Azure Active Directory'de tüm kullanıcıların parolalarının güncelleştirin.Update passwords for all users in Azure Active Directory. Daha fazla ayrıntı için çevrimiçi belgelerine bakın.See online documentation for more detail.
    Microsoft.aad.Directory/Users/Restoremicrosoft.aad.directory/users/restore Azure Active Directory silinen kullanıcıları geri yükleyin.Restore deleted users in Azure Active Directory.
    microsoft.aad.directory/users/userPrincipalName/updatemicrosoft.aad.directory/users/userPrincipalName/update Azure Active Directory'de users.userPrincipalName özelliğini güncelleştirin.Update users.userPrincipalName property in Azure Active Directory.
    microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Okuma ve Azure hizmet durumu yapılandırın.Read and configure Azure Service Health.
    microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Oluşturun ve Azure destek biletlerini yönetebilir.Create and manage Azure support tickets.
    Microsoft.Office365.webPortal/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Tüm kaynaklara microsoft.office365.webPortal temel özelliklerini okuyun.Read basic properties on all resources in microsoft.office365.webPortal.
    Microsoft.Office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Okuma ve Office 365 hizmet durumunu yapılandırın.Read and configure Office 365 Service Health.
    Microsoft.Office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Oluşturun ve Office 365 destek biletlerini yönetebilir.Create and manage Office 365 support tickets.

    Rolü şablonu kimlikleriRole template IDs

    Rol şablon kimlikleri belirtilmeli çoğunlukla Graph API'si veya PowerShell kullanıcılar tarafından kullanılır.Role template IDs are used mainly by Graph API or PowerShell users.

    Graf displayNameGraph displayName Azure portalında görünen adıAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
    Uygulama YöneticisiApplication Administrator Uygulama YöneticisiApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
    Uygulama geliştiriciApplication Developer Uygulama geliştiriciApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
    Kimlik doğrulama YöneticisiAuthentication Administrator Kimlik doğrulama YöneticisiAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
    Azure Information Protection YöneticisiAzure Information Protection Administrator Azure Information Protection YöneticisiAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
    B2C kullanıcı akışı yöneticiB2C User flow Administrator B2C kullanıcı akışı yöneticiB2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
    B2C Kullanıcı Akışı Öznitelik YöneticisiB2C User Flow Attribute Administrator B2C Kullanıcı Akışı Öznitelik YöneticisiB2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
    B2C IEF Anahtar kümesi YöneticisiB2C IEF Keyset Administrator B2C IEF Anahtar kümesi YöneticisiB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
    B2C IEF İlkesi YöneticisiB2C IEF Policy Administrator B2C IEF İlkesi YöneticisiB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
    Faturalama YöneticisiBilling Administrator Faturalama yöneticisiBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
    Bulut uygulaması YöneticisiCloud Application Administrator Bulut uygulaması YöneticisiCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
    Bulut cihaz YöneticisiCloud Device Administrator Bulut cihaz YöneticisiCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
    Şirket YöneticisiCompany Administrator Genel yöneticiGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
    Uyumluluk YöneticisiCompliance Administrator Uyumluluk YöneticisiCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
    Uyumluluk veri YöneticisiCompliance Data Administrator Uyumluluk veri YöneticisiCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
    Koşullu Erişim YöneticisiConditional Access Administrator Koşullu Erişim YöneticisiConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
    CRM Hizmet YöneticisiCRM Service Administrator Dynamics 365 YöneticisiDynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
    Müşteri kasası erişim onaylayıcıCustomer LockBox Access Approver Müşteri kasası erişim onaylayıcıCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
    Masaüstü Analytics YöneticisiDesktop Analytics Administrator Masaüstü Analytics YöneticisiDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
    Cihaz yöneticileriDevice Administrators Cihaz yöneticileriDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
    Cihaz birleştirmeDevice Join Cihaz birleştirmeDevice join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
    Cihaz yöneticileriDevice Managers Cihaz yöneticileriDevice managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
    Aygıt kullanıcılarıDevice Users Aygıt kullanıcılarıDevice users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
    Dizin okuyucularDirectory Readers Dizin okuyucularDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
    Dizin eşitlemesi hesaplarıDirectory Synchronization Accounts Dizin eşitlemesi hesaplarıDirectory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
    Dizin yazıcılarDirectory Writers Dizin yazıcılarDirectory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
    Exchange Hizmeti YöneticisiExchange Service Administrator Exchange YöneticisiExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
    Dış kimlik sağlayıcı YöneticisiExternal Identity Provider Administrator Dış kimlik sağlayıcı YöneticisiExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
    Konuk davet edenGuest Inviter Konuk davet edenGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
    Yardım Masası YöneticisiHelpdesk Administrator Parola YöneticisiPassword administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
    Intune Hizmet YöneticisiIntune Service Administrator Intune YöneticisiIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
    Kaizala yöneticiKaizala Administrator Kaizala yöneticiKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
    Lisans YöneticisiLicense Administrator Lisans YöneticisiLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
    Lync Hizmet YöneticisiLync Service Administrator Skype Kurumsal YöneticisiSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
    İleti Merkezi gizlilik okuyucusuMessage Center Privacy Reader İleti Merkezi gizlilik okuyucuMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
    İleti Merkezi okuyucusuMessage Center Reader İleti Merkezi okuyucuMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
    Partner Tier1 DesteğiPartner Tier1 Support Partner tier1 desteğiPartner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
    Partner Tier2 DesteğiPartner Tier2 Support Partner tier2 desteğiPartner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
    Power BI Hizmet YöneticisiPower BI Service Administrator Power BI YöneticisiPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
    Ayrıcalıklı kimlik yöneticisiPrivileged Authentication Administrator Ayrıcalıklı kimlik yöneticisiPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
    Ayrıcalıklı Rol YöneticisiPrivileged Role Administrator Ayrıcalıklı Rol YöneticisiPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
    Rapor okuyucuReports Reader Rapor okuyucuReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
    Arama yöneticiSearch Administrator Arama yöneticiSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
    Arama DüzenleyicisiSearch Editor Arama DüzenleyicisiSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
    Güvenlik YöneticisiSecurity Administrator Güvenlik yöneticisiSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
    Güvenlik işleciSecurity Operator Güvenlik işleciSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
    Güvenlik okuyucusuSecurity Reader Güvenlik okuyucusuSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
    Hizmet desteği YöneticisiService Support Administrator Hizmet yöneticisiService administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
    SharePoint Hizmet YöneticisiSharePoint Service Administrator SharePoint YöneticisiSharepoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
    Takımlar iletişimleri YöneticisiTeams Communications Administrator Takımlar iletişimleri YöneticisiTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
    Takımlar iletişimleri destek mühendisiTeams Communications Support Engineer Takımlar iletişimleri destek mühendisiTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
    Takımlar iletişimleri Destek UzmanıTeams Communications Support Specialist Takımlar iletişimleri Destek UzmanıTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
    Takımlar Hizmet YöneticisiTeams Service Administrator Takımlar Hizmet YöneticisiTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
    KullanıcıUser KullanıcıUser a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
    Kullanıcı Hesabı YöneticisiUser Account Administrator Kullanıcı YöneticisiUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
    Cihazla çalışma alanına katılmaWorkplace Device Join Cihazla çalışma alanına katılmaWorkplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

    Kullanım dışı rolleriDeprecated roles

    Aşağıdaki roller kullanılmamalıdır.The following roles should not be used. Bunlar, kullanım dışı bırakıldı ve gelecekte Azure AD'deki kaldırıldı.They have been deprecated and will be removed from Azure AD in the future.

    • AdHoc Lisans YöneticisiAdHoc License Administrator
    • Cihaz birleştirmeDevice Join
    • Cihaz yöneticileriDevice Managers
    • Aygıt kullanıcılarıDevice Users
    • E-posta doğrulanan kullanıcı OluşturucuEmail Verified User Creator
    • Posta kutusu YöneticisiMailbox Administrator
    • Cihazla çalışma alanına katılmaWorkplace Device Join

    Sonraki adımlarNext steps