Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługi platformy Microsoft 365 można zarządzać za pomocą ról administracyjnych w identyfikatorze Entra firmy Microsoft. Niektóre usługi udostępniają również dodatkowe role specyficzne dla tej usługi. W tym artykule wymieniono zawartość, dokumentacja interfejsu API oraz dokumentacja inspekcji i monitorowania związana z kontrolą dostępu opartą na rolach (RBAC) dla platformy Microsoft 365 i innych usług.
Microsoft Entra
Microsoft Entra ID i powiązane usługi w firmie Microsoft Entra.
Microsoft Entra ID
| Obszar | Zawartość |
|---|---|
| Omówienie | Wbudowane role usługi Microsoft Entra |
| Dokumentacja interfejsu API zarządzania |
Role entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Gdy rola jest przypisana do grupy, zarządzaj członkostwem w grupach przy użyciu interfejsu API grup programu Microsoft Graph w wersji 1.0 |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement• Gdy rola jest przypisana do grupy, aby przeprowadzić inspekcję zmian członkostwa w grupach, zobacz inspekcje z kategoriami GroupManagement i działaniami Add member to group oraz Remove member from group |
Zarządzanie upoważnieniami
| Obszar | Zawartość |
|---|---|
| Omówienie | Role zarządzania upoważnieniami |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla zarządzania upoważnieniami w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od: microsoft.directory/entitlementManagementRole specyficzne dla zarządzania upoważnieniami Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj entitlementManagement dostawcy |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla zarządzania upoważnieniami w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagementRole specyficzne dla zarządzania upoważnieniami W dzienniku inspekcji entra firmy Microsoft z kategorią EntitlementManagement i działaniem jest jednym z następujących elementów:• Remove Entitlement Management role assignment• Add Entitlement Management role assignment |
Microsoft 365
Usługi w pakiecie Microsoft 365.
Wymiana
| Obszar | Zawartość |
|---|---|
| Omówienie | Uprawnienia w usłudze Exchange Online |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla programu Exchange w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Role z uprawnieniami rozpoczynającymi się od: microsoft.office365.exchangeRole specyficzne dla programu Exchange Rola Usługi Microsoft Graph w wersji betaZarządzanie interfejsem API • Użyj exchange dostawcy |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla programu Exchange w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagementRole specyficzne dla programu Exchange Użyj interfejs API Zabezpieczenia programu Microsoft Graph Beta (zapytania dziennika inspekcji) i wyświetl listę zdarzeń inspekcji, w których recordType == ExchangeAdmin i Operation jest jednym z następujących elementów:Add-RoleGroupMember, Remove-RoleGroupMember, , Update-RoleGroupMember, New-RoleGroupRemove-RoleGroup, , New-ManagementRole, , Remove-ManagementRoleEntryNew-ManagementRoleAssignment |
Program SharePoint
Obejmuje program SharePoint, onedrive, aplikację Delve, listy, usługę Project Online i pętlę.
| Obszar | Zawartość |
|---|---|
| Omówienie |
Informacje o roli administratora programu SharePoint na platformie Microsoft 365 Delve dla administratorów Ustawienia sterowania dla Listy Microsoft Zmienianie zarządzania uprawnieniami w usłudze Project Online |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla programu SharePoint w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Role z uprawnieniami rozpoczynającymi się od: microsoft.office365.sharepoint |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla programu SharePoint w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Intune
| Obszar | Zawartość |
|---|---|
| Omówienie | Kontrola dostępu oparta na rolach (RBAC) w usłudze Microsoft Intune |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla usługi Intune w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Role z uprawnieniami rozpoczynającymi się od: microsoft.intuneRole specyficzne dla usługi Intune Rola Usługi Microsoft Graph w wersji betaZarządzanie interfejsem API • Użyj deviceManagement dostawcy• Alternatywnie należy użyć interfejsu API zarządzania RBAC usługi Microsoft Graph w wersji beta dla usługi Intune |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla usługi Intune w identyfikatorze Entra firmy Microsoft Interfejs API directoryAudit programu Microsoft Graph w wersji 1.0 • RoleManagement kategoriaRole specyficzne dla usługi Intune Omówienie inspekcji w usłudze Intune Dostęp interfejsu API do dzienników inspekcji specyficznych dla usługi Intune: • Interfejs API getAuditActivityTypes programu Microsoft Graph Beta • Pierwsze typy działań listy, gdzie category= Role, a następnie użyj interfejsu API auditEvents programu Microsoft Graph w wersji beta, aby wyświetlić listę wszystkich elementów auditEvents dla każdego typu działania |
Zespoły
Obejmuje zespoły, rezerwacje, copilot Studio dla zespołów i zmiany.
| Obszar | Zawartość |
|---|---|
| Omówienie | Zarządzanie usługą Teams przy użyciu ról administratora usługi Microsoft Teams |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla aplikacji Teams w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Role z uprawnieniami rozpoczynającymi się od: microsoft.teams |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla aplikacji Teams w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Pakiet Purview
Obejmuje pakiet Purview, usługę Azure Information Protection i bariery informacyjne.
| Obszar | Zawartość |
|---|---|
| Omówienie | Role i grupy ról w usługach Ochrona usługi Office 365 w usłudze Microsoft Defender i Microsoft Purview |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla usługi Purview w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od: microsoft.office365.complianceManagermicrosoft.office365.protectionCentermicrosoft.office365.securityComplianceCenterRole specyficzne dla usługi Purview Użyj programu PowerShell: Program PowerShell zabezpieczeń i zgodności. Określone polecenia cmdlet to: Get-RoleGroup Get-RoleGroupMember Nowa grupa ról Add-RoleGroupMember Update-RoleGroupMember Remove-RoleGroupMember (Usuń Członka) Remove-RoleGroup (Grupa usuń-rolę) |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla usługi Purview w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagementRole specyficzne dla usługi Purview Użyj interfejs API Zabezpieczenia microsoft Graph Beta (zapytanie dziennika inspekcji Beta) i wyświetl zdarzenia inspekcji, w których recordType == SecurityComplianceRBAC i Operation jest jednym z Add-RoleGroupMember, , Remove-RoleGroupMemberUpdate-RoleGroupMember, New-RoleGroup, ,Remove-RoleGroup |
Power Platform (Platforma Mocy)
Obejmuje platformę Power Platform, usługę Dynamics 365, przepływ i usługę Dataverse dla usługi Teams.
| Obszar | Zawartość |
|---|---|
| Omówienie |
Używanie ról administratora usługi do zarządzania dzierżawą Role i uprawnienia zabezpieczeń |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla platformy Power Platform w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od: microsoft.powerAppsmicrosoft.dynamics365microsoft.flowRole specyficzne dla usługi Dataverse Wykonywanie operacji przy użyciu internetowego interfejsu API • Wykonywanie zapytań względem tabeli/jednostki użytkownika (SystemUser) • Przypisania ról są częścią tabel systemuserroles_association |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla platformy Power Platform w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagementRole specyficzne dla usługi Dataverse Omówienie inspekcji usługi Dataverse Interfejs API umożliwiający dostęp do dzienników inspekcji specyficznych dla usługi Dataverse Dataverse, interfejs API sieci Web • Dokumentacja tabeli inspekcji • Inspekcje z kodami akcji: 53 — Przypisywanie roli do zespołu 54 — Usuwanie roli z zespołu 55 — Przypisywanie roli do użytkownika 56 — usuwanie roli z użytkownika 57 — Dodawanie uprawnień do roli 58 — usuwanie uprawnień z roli 59 — zastępowanie uprawnień w roli |
Pakiet Defender
Obejmuje pakiet Defender, wskaźnik bezpieczeństwa, usługę Cloud App Security i analizę zagrożeń.
| Obszar | Zawartość |
|---|---|
| Omówienie | Microsoft Defender XDR Unified kontrola dostępu oparta na rolach (RBAC) |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla usługi Defender w usłudze Microsoft Entra ID Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Następujące role mają uprawnienia (odwołanie): Administrator zabezpieczeń, Operator zabezpieczeń, Czytelnik zabezpieczeń, Administrator globalny i Czytelnik globalny Role specyficzne dla usługi Defender Aby korzystać z ujednoliconej kontroli dostępu opartej na rolach usługi Defender, należy aktywować obciążenia. Zobacz Aktywowanie ujednoliconej kontroli dostępu opartej na rolach (RBAC) w usłudze Microsoft Defender. Aktywowanie usługi Defender Unified RBAC spowoduje wyłączenie poszczególnych ról rozwiązania Defender. • Można zarządzać tylko za pośrednictwem portalu security.microsoft.com. |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla usługi Defender w usłudze Microsoft Entra ID Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Rozwiązanie Kontakt Viva
| Obszar | Zawartość |
|---|---|
| Omówienie | Zarządzanie rolami administratora w aplikacji Viva Engage |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla aplikacji Viva w usłudze Microsoft Entra ID Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od microsoft.office365.yammer.Role specyficzne dla funkcji Viva • Zweryfikowane role administratora i administratora sieci można zarządzać za pośrednictwem centrum administracyjnego usługi Yammer. • Rolę komunikatora firmowego można przypisać za pośrednictwem centrum administracyjnego Viva Engage. • Interfejs API eksportu danych usługi Yammer może służyć do eksportowania admins.csv do odczytywania listy administratorów |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla aplikacji Viva w usłudze Microsoft Entra ID Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagementRole specyficzne dla funkcji Viva • Używanie interfejsu API eksportowania danych usługi Yammer do przyrostowego eksportowania admins.csv dla listy administratorów |
Połączenia Viva
| Obszar | Zawartość |
|---|---|
| Omówienie | Role i zadania administratora w aplikacji Microsoft Viva |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla połączeń Viva w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Następujące role mają uprawnienia: Administrator programu SharePoint, Administrator usługi Teams i Administrator globalny |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla połączeń Viva w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Nauka Viva
| Obszar | Zawartość |
|---|---|
| Omówienie | Konfigurowanie aplikacji Microsoft Viva Learning w centrum administracyjnym usługi Teams |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla aplikacji Viva Learning w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od microsoft.office365.knowledge |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla aplikacji Viva Learning w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Szczegółowe informacje Viva
| Obszar | Zawartość |
|---|---|
| Omówienie | Role w aplikacji Viva Insights |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla usługi Viva Insights w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od microsoft.office365.insights |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla usługi Viva Insights w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Szukaj
| Obszar | Zawartość |
|---|---|
| Omówienie | Konfigurowanie usługi Microsoft Search |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla wyszukiwania w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od microsoft.office365.search |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla wyszukiwania w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Drukowanie uniwersalne
| Obszar | Zawartość |
|---|---|
| Omówienie | Role administratora usługi Universal Print |
| Dokumentacja interfejsu API zarządzania |
role specyficzne dla drukowania uniwersalnego w usłudze Microsoft Entra ID Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od microsoft.azure.print |
| Dokumentacja dotycząca inspekcji i monitorowania |
role specyficzne dla drukowania uniwersalnego w usłudze Microsoft Entra ID Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
zarządzanie pakietem Aplikacje Microsoft 365
Obejmuje zarządzanie pakietami Aplikacje Microsoft 365 i formularze.
| Obszar | Zawartość |
|---|---|
| Omówienie |
Omówienie centrum administracyjnego Aplikacje Microsoft 365 Ustawienia administratora formularzy Microsoft Forms |
| Dokumentacja interfejsu API zarządzania |
role specyficzne dla Aplikacje Microsoft 365 w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Następujące role mają uprawnienia: Administrator aplikacji pakietu Office, Administrator zabezpieczeń, Administrator globalny |
| Dokumentacja dotycząca inspekcji i monitorowania |
role specyficzne dla Aplikacje Microsoft 365 w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Błękit
Kontrola dostępu oparta na rolach (RBAC) platformy Azure dla informacji o płaszczyźnie kontroli i subskrypcji platformy Azure.
Błękit
Obejmuje platformę Azure i usługę Sentinel.
| Obszar | Zawartość |
|---|---|
| Omówienie |
Co to jest kontrola dostępu oparta na rolach na platformie Azure (Azure RBAC)? Role i uprawnienia w usłudze Microsoft Sentinel |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla usługi platformy Azure na platformie Azure Interfejs API autoryzacji usługi Azure Resource Manager • Przypisanie roli: Lista, Tworzenie/aktualizowanie, Usuwanie • Definicja roli: Lista, Tworzenie/aktualizowanie, Usuwanie • Istnieje starsza metoda udzielania dostępu do zasobów platformy Azure nazywanych klasycznymi administratorami. Klasyczni administratorzy są równoważni roli właściciela w kontroli dostępu opartej na rolach platformy Azure. Administratorzy klasyczni zostaną wycofani w sierpniu 2024 r. • Należy pamiętać, że administrator globalny firmy Microsoft Entra może uzyskać jednostronny dostęp do platformy Azure za pośrednictwem podwyższonego poziomu dostępu. |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla usługi platformy Azure na platformie Azure Monitorowanie zmian kontroli dostępu opartej na rolach platformy Azure w dzienniku aktywności platformy Azure • Interfejs API dziennika aktywności platformy Azure • Inspekcje z kategorii Administrative zdarzeń i operacji Create role assignment, , Delete role assignmentCreate or update custom role definition, Delete custom role definition.Wyświetlanie dzienników z podwyższonym poziomem dostępu w dzienniku aktywności platformy Azure na poziomie dzierżawy • Interfejs API dziennika aktywności platformy Azure — dzienniki aktywności dzierżawy • Przeprowadza inspekcję za pomocą kategorii Administrative zdarzeń i zawiera ciąg elevateAccess.• Dostęp do dzienników aktywności na poziomie dzierżawy wymaga podniesienia poziomu dostępu co najmniej raz w celu uzyskania dostępu na poziomie dzierżawy. |
Handel
Usługi związane z zakupami i rozliczeniami.
Zarządzanie kosztami i rozliczenia — Umowa Enterprise
| Obszar | Zawartość |
|---|---|
| Omówienie | Zarządzanie rolami w umowie Enterprise Agreement platformy Azure |
| Dokumentacja interfejsu API zarządzania |
role specyficzne dla Umowa Enterprise w identyfikatorze Entra firmy Microsoft Umowa Enterprise s nie obsługuje ról firmy Microsoft Entra. role specyficzne dla Umowa Enterprise Interfejs API przypisań ról rozliczeń • Administrator przedsiębiorstwa (identyfikator roli: 9f1983cb-2574-400c-87e9-34cf8e2280db) • Administrator przedsiębiorstwa (tylko do odczytu) (identyfikator roli: 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e) • Nabywca ea (identyfikator roli: da6647fb-7651-49ee-be91-c43c4877f0c4) Interfejs API przypisań ról działu rejestracji • Administrator działu (identyfikator roli: fb2cf67f-be5b-42e7-8025-4683c668f840) • Czytelnik działu (identyfikator roli: db609904-a47f-4794-9be8-9bd86fbffd8a) Interfejs API przypisań ról konta rejestracji • Właściciel konta (identyfikator roli: c15c22c0-9faf-424c-9b7e-bd91c06a240b) |
| Dokumentacja dotycząca inspekcji i monitorowania |
role specyficzne dla Umowa Enterprise Interfejs API dziennika aktywności platformy Azure — dzienniki aktywności dzierżawy • Dostęp do dzienników aktywności na poziomie dzierżawy wymaga podniesienia poziomu dostępu co najmniej raz w celu uzyskania dostępu na poziomie dzierżawy. • Sprawdza, gdzie element resourceProvider == Microsoft.Billing i operationName zawiera billingRoleAssignments lub EnrollmentAccount |
Zarządzanie kosztami i rozliczenia — Umowa z Klientem Microsoft
| Obszar | Zawartość |
|---|---|
| Omówienie |
Understand Microsoft Customer Agreement administrative roles in Azure (Omówienie ról administracyjnych dla Umowy klienta firmy Microsoft na platformie Azure) Omówienie konta rozliczeniowego firmy Microsoft |
| Dokumentacja interfejsu API zarządzania |
role specyficzne dla Umowa z Klientem Microsoft w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Następujące role mają uprawnienia: Administrator rozliczeń, Administrator globalny. role specyficzne dla Umowa z Klientem Microsoft • Domyślnie role administratora globalnego i administratora rozliczeń firmy Microsoft są automatycznie przypisywane do roli Właściciel konta rozliczeniowego w Umowa z Klientem Microsoft s RBAC. • Interfejs API przypisywania ról rozliczeń |
| Dokumentacja dotycząca inspekcji i monitorowania |
role specyficzne dla Umowa z Klientem Microsoft w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagementrole specyficzne dla Umowa z Klientem Microsoft Interfejs API dziennika aktywności platformy Azure — dzienniki aktywności dzierżawy • Dostęp do dzienników aktywności na poziomie dzierżawy wymaga podniesienia poziomu dostępu co najmniej raz w celu uzyskania dostępu na poziomie dzierżawy. • Sprawdza, gdzie resourceProvider == Microsoft.Billing i operationName jeden z następujących (wszystkie prefiksy z Microsoft.Billing):/permissionRequests/write/billingAccounts/createBillingRoleAssignment/action/billingAccounts/billingProfiles/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/createBillingRoleAssignment/action/billingAccounts/customers/createBillingRoleAssignment/action/billingAccounts/billingRoleAssignments/write/billingAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/billingRoleAssignments/delete/billingAccounts/billingProfiles/customers/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/billingRoleAssignments/delete/billingAccounts/departments/billingRoleAssignments/write/billingAccounts/departments/billingRoleAssignments/delete/billingAccounts/enrollmentAccounts/transferBillingSubscriptions/action/billingAccounts/enrollmentAccounts/billingRoleAssignments/write/billingAccounts/enrollmentAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/invoiceSections/billingSubscriptions/transfer/action/billingAccounts/billingProfiles/invoiceSections/initiateTransfer/action/billingAccounts/billingProfiles/invoiceSections/transfers/delete/billingAccounts/billingProfiles/invoiceSections/transfers/cancel/action/billingAccounts/billingProfiles/invoiceSections/transfers/write/transfers/acceptTransfer/action/transfers/accept/action/transfers/decline/action/transfers/declineTransfer/action/billingAccounts/customers/initiateTransfer/action/billingAccounts/customers/transfers/delete/billingAccounts/customers/transfers/cancel/action/billingAccounts/customers/transfers/write/billingAccounts/billingProfiles/invoiceSections/products/transfer/action/billingAccounts/billingSubscriptions/elevateRole/action |
Subskrypcje biznesowe i rozliczenia — licencjonowanie zbiorowe
| Obszar | Zawartość |
|---|---|
| Omówienie | Zarządzanie rolami użytkowników licencjonowania zbiorowego — często zadawane pytania |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla licencjonowania zbiorowego w identyfikatorze Entra firmy Microsoft Licencjonowanie zbiorowe nie obsługuje ról firmy Microsoft Entra. Role specyficzne dla licencjonowania zbiorowego Użytkownicy i role vl są zarządzane w Centrum administracyjnym usługi M365. |
Centrum partnerskie
| Obszar | Zawartość |
|---|---|
| Omówienie | Role, uprawnienia i dostęp do obszaru roboczego dla użytkowników |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla Centrum partnerskiego w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Następujące role mają uprawnienia: Administrator globalny, Administrator użytkowników. Role specyficzne dla Centrum partnerskiego Role specyficzne dla Centrum partnerskiego można zarządzać tylko za pośrednictwem Centrum partnerskiego. |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla Centrum partnerskiego w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Inne usługi
Azure DevOps
| Obszar | Zawartość |
|---|---|
| Omówienie | Informacje o uprawnieniach i grupach zabezpieczeń |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla usługi Azure DevOps w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od microsoft.azure.devOps.Role specyficzne dla usługi Azure DevOps Tworzenie/odczytywanie/aktualizowanie/usuwanie uprawnień udzielonych za pośrednictwem interfejsu API przypisania ról • Wyświetlanie uprawnień ról za pomocą interfejsu API definicji ról • Temat referencyjny uprawnień • Gdy grupa usługi Azure DevOps (uwaga: inna niż grupa firmy Microsoft Entra) jest przypisana do roli, utwórz/odczyt/zaktualizuj/usuń członkostwa w grupach za pomocą interfejsu API członkostwa |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla usługi Azure DevOps w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagementRole specyficzne dla usługi Azure DevOps • Uzyskiwanie dostępu do dziennika inspekcji usługi AzureDevOps • Dokumentacja interfejsu API inspekcji • Identyfikator inspekcji — dokumentacja • Inspekcje za pomocą identyfikatora ActionId Security.ModifyPermission, Security.RemovePermission.• W przypadku zmian w grupach przypisanych do ról inspekcje za pomocą identyfikatora ActionId Group.UpdateGroupMembership, , , Group.UpdateGroupMembership.AddGroup.UpdateGroupMembership.Remove |
Sieć szkieletowa
Obejmuje sieć szkieletową i usługę Power BI.
| Obszar | Zawartość |
|---|---|
| Omówienie | Omówienie ról administratora usługi Microsoft Fabric |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla sieci szkieletowej w identyfikatorze Entra firmy Microsoft Interfejs API roleManagement programu Microsoft Graph w wersji 1.0 • Użyj directory dostawcy• Zobacz role z uprawnieniami rozpoczynającymi się od microsoft.powerApps.powerBI. |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla sieci szkieletowej w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią RoleManagement |
Ujednolicony portal pomocy technicznej do zarządzania sprawami pomocy technicznej klienta
Obejmuje ujednolicony portal pomocy technicznej i Centrum usług.
| Obszar | Zawartość |
|---|---|
| Omówienie | Role i uprawnienia Services Hub |
| Dokumentacja interfejsu API zarządzania | Zarządzaj tymi rolami w portalu Services Hub, https://serviceshub.microsoft.com. |
Uprawnienia aplikacji programu Microsoft Graph
Oprócz wymienionych wcześniej systemów kontroli dostępu opartej na rolach można przyznać podwyższonym poziomem uprawnień rejestracjom aplikacji i jednostkom usługi firmy Microsoft przy użyciu uprawnień aplikacji. Na przykład tożsamość aplikacji nieinterakcyjnej, innej niż ludzka może mieć możliwość odczytywania wszystkich wiadomości e-mail w dzierżawie ( Mail.Read uprawnienie aplikacji). W poniższej tabeli przedstawiono sposób zarządzania uprawnieniami aplikacji i monitorowania ich.
| Obszar | Zawartość |
|---|---|
| Omówienie | Omówienie uprawnień programu Microsoft Graph |
| Dokumentacja interfejsu API zarządzania |
Role specyficzne dla programu Microsoft Graph w identyfikatorze Entra firmy Microsoft Interfejs API servicePrincipal programu Microsoft Graph w wersji 1.0 • Wyliczanie atrybutów appRoleAssignments dla każdej usługiPrincipal w dzierżawie. • Dla każdego elementu appRoleAssignment uzyskaj informacje o uprawnieniach przyznanych przez przypisanie, odczytując właściwość appRole w obiekcie servicePrincipal, do których odwołuje się element resourceId i appRoleId w elemencie appRoleAssignment. • Konkretne zainteresowania to uprawnienia aplikacji do programu Microsoft Graph (servicePrincipal z identyfikatorem appID == "0000003-0000-0000-c000-000000000000"), które udzielają dostępu do programu Exchange, SharePoint, Teams itd. Oto odwołanie do uprawnień programu Microsoft Graph. • Zobacz również Microsoft Entra security operations for applications (Operacje zabezpieczeń entra firmy Microsoft dla aplikacji). |
| Dokumentacja dotycząca inspekcji i monitorowania |
Role specyficzne dla programu Microsoft Graph w identyfikatorze Entra firmy Microsoft Microsoft Entra activity log overview (Omówienie dziennika aktywności firmy Microsoft Entra) Dostęp interfejsu API do dzienników inspekcji firmy Microsoft Entra: • Interfejs API DirectoryAudit programu Microsoft Graph w wersji 1.0 • Inspekcje z kategorią ApplicationManagement i nazwą działania Add app role assignment to service principal |