Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Todos os produtos do Microsoft 365 podem ser gerenciados com funções administrativas no Microsoft Entra ID. Alguns serviços também fornecem funções adicionais que são específicas a esse serviço. Este artigo lista o conteúdo, as referências de API e as referências de auditoria e monitoramento relacionadas ao RBAC (controle de acesso baseado em função) para o Microsoft 365 e outros serviços.
Microsoft Entra
Microsoft Entra ID e serviços relacionados no Microsoft Entra.
ID do Microsoft Entra
| Área | Sumário |
|---|---|
| Visão geral | Funções internas do Microsoft Entra |
| Referência da API de Gerenciamento |
Funções do Microsoft Entra API Microsoft Graph v1.0 roleManagement • Usar provador directory• Quando uma função é atribuída a um grupo, gerencie as associações de grupo com a API de grupos do Microsoft Graph v1.0 |
| Referência de auditoria e acompanhamento |
Funções do Microsoft Entra Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement• Quando uma função é atribuída a um grupo, para auditar alterações nas associações de grupo, consulte auditorias com categoria GroupManagement e atividades Add member to group e Remove member from group |
Gerenciamento de direitos
| Área | Sumário |
|---|---|
| Visão geral | Funções de gerenciamento de direitos |
| Referência da API de Gerenciamento |
Funções específicas de gerenciamento no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com: microsoft.directory/entitlementManagementFunções específicas do Gerenciamento de Direitos API Microsoft Graph v1.0 roleManagement • Usar provador entitlementManagement |
| Referência de auditoria e acompanhamento |
Funções específicas de gerenciamento no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagementFunções específicas do Gerenciamento de Direitos No log de auditoria do Microsoft Entra, com categoria EntitlementManagement e Atividade é um dos seguintes:• Remove Entitlement Management role assignment• Add Entitlement Management role assignment |
Microsoft 365
Serviços no pacote do Microsoft 365.
Troca
| Área | Sumário |
|---|---|
| Visão geral | Permissões no Exchange Online |
| Referência da API de Gerenciamento |
Funções específicas do Exchange no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Funções com permissões começando com: microsoft.office365.exchangeFunções específicas do Exchange API de gerenciamento de funções beta do Microsoft Graph • Usar provador exchange |
| Referência de auditoria e acompanhamento |
Funções específicas do Exchange no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagementFunções específicas do Exchange Use a API de Segurança do Microsoft Graph Beta (consulta do log de auditoria) para listar os eventos de auditoria em que recordType == ExchangeAdmin e Operação é um dos seguintes:Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup, New-ManagementRole, , Remove-ManagementRoleEntry, , New-ManagementRoleAssignment |
SharePoint
Inclui SharePoint, OneDrive, Delve, Listas, Project Online e Loop.
| Área | Sumário |
|---|---|
| Visão geral |
Sobre a função de Administrador do SharePoint no Microsoft 365 Delve para administradores Configurações de controle para Listas da Microsoft Alterar o gerenciamento de permissões no Project Online |
| Referência da API de Gerenciamento |
Funções específicas do SharePoint no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Funções com permissões começando com: microsoft.office365.sharepoint |
| Referência de auditoria e acompanhamento |
Funções específicas do SharePoint no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Intune
| Área | Sumário |
|---|---|
| Visão geral | RBAC (Controle de acesso baseado em função) com o Microsoft Intune |
| Referência da API de Gerenciamento |
Funções específicas do Intune no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Funções com permissões começando com: microsoft.intuneFunções específicas do Intune API de gerenciamento de funções beta do Microsoft Graph • Usar provador deviceManagement• Como alternativa, use a API de gerenciamento RBAC do Microsoft Graph Beta específica do Intune |
| Referência de auditoria e acompanhamento |
Funções específicas do Intune no Microsoft Entra ID API Microsoft Graph v1.0 directoryAudit • Categoria RoleManagementFunções específicas do Intune Visão geral da auditoria do Intune Acesso à API para logs de auditoria específicos do Intune: • API getAuditActivityTypes do Microsoft Graph Beta • Primeiro, liste os tipos de atividade em que category= Role e, em seguida, use a API auditEvents do Microsoft Graph Beta para listar todos os auditEvents para cada tipo de atividade |
Equipes
Inclui Teams, Bookings, Copilot Studio para Teams e Turnos.
| Área | Sumário |
|---|---|
| Visão geral | Usar as funções de administrador do Microsoft Teams para gerenciar o Teams |
| Referência da API de Gerenciamento |
Funções específicas do Teams no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Funções com permissões começando com: microsoft.teams |
| Referência de auditoria e acompanhamento |
Funções específicas do Teams no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Pacote do Purview
Inclui o pacote do Purview, a Proteção de Informações do Azure e as Barreiras de Informações.
| Área | Sumário |
|---|---|
| Visão geral | Funções e grupos de funções no Microsoft Defender para Office 365 e Microsoft Purview |
| Referência da API de Gerenciamento |
Funções específicas do Purview no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com: microsoft.office365.complianceManagermicrosoft.office365.protectionCentermicrosoft.office365.securityComplianceCenterFunções específicas do Purview Use o PowerShell: PowerShell de segurança e conformidade. Os cmdlets específicos são: Get-RoleGroup Get-RoleGroupMember Novo Grupo de Funções Adicionar RoleGroupMember Update-RoleGroupMember Remove-RoleGroupMember Remover Grupo de Funções |
| Referência de auditoria e acompanhamento |
Funções específicas do Purview no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagementFunções específicas do Purview Use a API de Segurança do Microsoft Graph Beta (consulta do log de auditoria Beta) para listar os eventos de auditoria em que recordType == SecurityComplianceRBAC e Operação é um dos seguintes: Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup |
Plataforma de Energia
Inclui Power Platform, Dynamics 365, Flow e Dataverse for Teams.
| Área | Sumário |
|---|---|
| Visão geral |
Usar as funções de administrador de serviço para gerenciar seu locatário Funções de segurança e privilégios |
| Referência da API de Gerenciamento |
Funções específicas do Power Platform no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com: microsoft.powerAppsmicrosoft.dynamics365microsoft.flowFunções específicas do Dataverse Executar operações usando a API Web • Consultar a referência de tabela/entidade do usuário (SystemUser) • As atribuições de função fazem parte das tabelas systemuserroles_association |
| Referência de auditoria e acompanhamento |
Funções específicas do Power Platform no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagementFunções específicas do Dataverse Visão geral da auditoria do Dataverse API para acessar logs de auditoria específicos do dataverse Dataverse API Web • Referência da tabela de auditoria • Auditorias com códigos de ação: 53 – Atribuir função à equipe 54 – Remover função da equipe 55 – Atribuir função ao usuário 56 – Remover função do usuário 57 – Adicionar privilégios à função 58 – Remover privilégios da função 59 – Substituir privilégios na função |
Pacote Defender
Inclui o pacote do Defender, o Secure Score, o Cloud App Security e a Inteligência contra ameaças.
| Área | Sumário |
|---|---|
| Visão geral | RBAC (controle de acesso baseado em função) unificado do Microsoft Defender XDR |
| Referência da API de Gerenciamento |
Funções específicas do Defender no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• As seguintes funções têm permissões (referência): Administrador de Segurança, Operador de Segurança, Leitor de Segurança, Administrador Global e Leitor Global Funções específicas do Defender As cargas de trabalho devem ser ativadas para usar o RBAC unificado do Defender. Consulte Ativar o RBAC (controle de acesso baseado em função) unificado do Microsoft Defender XDR. A ativação do RBAC unificado do Defender desativará as funções individuais da solução do Defender. • Só pode ser gerenciado através do portal security.microsoft.com. |
| Referência de auditoria e acompanhamento |
Funções específicas do Defender no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Viva Engage
| Área | Sumário |
|---|---|
| Visão geral | Gerenciar funções de administrador no Viva Engage |
| Referência da API de Gerenciamento |
Funções específicas do Viva Engage no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com microsoft.office365.yammer.Funções específicas do Viva Engage • As funções de administrador verificado e administrador de rede podem ser gerenciadas por meio do centro de administração do Yammer. • A função de comunicador corporativo pode ser atribuída por meio do centro de administração do Viva Engage. • A API de exportação de dados do Yammer pode ser usada para exportar admins.csv a fim de ler a lista de administradores |
| Referência de auditoria e acompanhamento |
Funções específicas do Viva Engage no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagementFunções específicas do Viva Engage • Usar a API de Exportação de Dados do Yammer para exportar incrementalmente admins.csv para uma lista de administradores |
Conexões do Viva
| Área | Sumário |
|---|---|
| Visão geral | Funções e tarefas de administrador no Microsoft Viva |
| Referência da API de Gerenciamento |
Funções específicas do Viva Connections no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• As seguintes funções têm permissões: Administrador do SharePoint, Administrador do Teams e Administrador Global |
| Referência de auditoria e acompanhamento |
Funções específicas do Viva Connections no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Aprendizado do Viva
| Área | Sumário |
|---|---|
| Visão geral | Configurar Microsoft Viva Learning no Centro de administração do Teams |
| Referência da API de Gerenciamento |
Funções específicas do Viva Learning no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com microsoft.office365.knowledge |
| Referência de auditoria e acompanhamento |
Funções específicas do Viva Learning no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Viva Insights
| Área | Sumário |
|---|---|
| Visão geral | Funções no Viva Insights |
| Referência da API de Gerenciamento |
Funções específicas do Viva Insights no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com microsoft.office365.insights |
| Referência de auditoria e acompanhamento |
Funções específicas do Viva Insights no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Pesquisar
| Área | Sumário |
|---|---|
| Visão geral | Configurar a Pesquisa da Microsoft |
| Referência da API de Gerenciamento |
Funções específicas da Pesquisa no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com microsoft.office365.search |
| Referência de auditoria e acompanhamento |
Funções específicas da Pesquisa no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Impressão Universal
| Área | Sumário |
|---|---|
| Visão geral | Funções de administrador de Impressão Universal |
| Referência da API de Gerenciamento |
funções específicas da Impressão Universal no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com microsoft.azure.print |
| Referência de auditoria e acompanhamento |
funções específicas da Impressão Universal no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Gerenciamento do pacote Microsoft 365 Apps
Inclui o gerenciamento do pacote do Microsoft 365 Apps e o Forms.
| Área | Sumário |
|---|---|
| Visão geral |
Visão geral do centro de administração do Microsoft 365 Apps Configurações de administrador para o Microsoft Forms |
| Referência da API de Gerenciamento |
Funções específicas do Microsoft 365 Apps no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• As seguintes funções têm permissões: Administrador de Aplicativos do Office, Administrador de Segurança, Administrador Global |
| Referência de auditoria e acompanhamento |
Funções específicas do Microsoft 365 Apps no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Azul
RBAC (controle de acesso baseado em função) do Azure para o painel de controle do Azure e as informações de assinatura.
Azul
Inclui Azure e Sentinel.
| Área | Sumário |
|---|---|
| Visão geral |
O que é o RBAC do Azure (controle de acesso baseado em função do Azure)? Funções e permissões no Microsoft Sentinel |
| Referência da API de Gerenciamento |
Funções específicas do serviço do Azure no Azure API de Autorização do Azure Resource Manager • Atribuição de função: Listar, Criar/Atualizar, Excluir • Definição de função: Listar, Criar/Atualizar, Excluir • Há um método herdado para conceder acesso aos recursos do Azure chamado administradores clássicos. Os administradores clássicos são equivalentes à função Proprietário no Azure RBAC. Os administradores do Classic serão desativados em agosto de 2024. • Observe que um administrador global do Microsoft Entra pode obter acesso unilateral ao Azure por meio do acesso elevado. |
| Referência de auditoria e acompanhamento |
Funções específicas do serviço do Azure no Azure Monitorar alterações de Azure RBAC usando o Log de Atividades do Azure • API do Log de Atividades do Azure • Auditorias com Categoria de Evento Administrative e Operação Create role assignment, Delete role assignment, Create or update custom role definition, Delete custom role definition.Exibir logs de Acesso Elevado no Log de Atividades do Azure no nível do locatário • API do Log de Atividades do Azure – Logs de Atividades do Locatário • Auditorias com Categoria de Evento Administrative e contendo a cadeia de caracteres elevateAccess.• O acesso aos logs de atividades no nível do locatário requer o uso do acesso elevado pelo menos uma vez para obter acesso no nível do locatário. |
Comércio
Serviços relacionados a compras e cobrança.
Gerenciamento de custos e cobrança – Contratos Enterprise
| Área | Sumário |
|---|---|
| Visão geral | Como gerenciar funções do Contrato Enterprise do Azure |
| Referência da API de Gerenciamento |
Funções específicas de Contratos Enterprise no Microsoft Entra ID Os Contratos Enterprise não oferecem suporte a funções do Microsoft Entra. Funções específicas de contratos Enterprise API de atribuições de função de cobrança • Administrador Enterprise (ID da função: 9f1983cb-2574-400c-87e9-34cf8e2280db) • Administrador Enterprise (somente leitura) (ID da função: 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e) • Comprador do EA (ID da função: da6647fb-7651-49ee-be91-c43c4877f0c4) API de atribuições de função do departamento de registro • Administrador de departamento (ID da função: fb2cf67f-be5b-42e7-8025-4683c668f840) • Leitor de departamento (ID da função: db609904-a47f-4794-9be8-9bd86fbffd8a) API de Atribuições de Função de Conta de Registro • Proprietário da conta (ID da função: c15c22c0-9faf-424c-9b7e-bd91c06a240b) |
| Referência de auditoria e acompanhamento |
Funções específicas de contratos Enterprise API do Log de Atividades do Azure – Logs de Atividades do Locatário • O acesso aos logs de atividades no nível do locatário requer o uso do acesso elevado pelo menos uma vez para obter acesso no nível do locatário. • Auditorias em que resourceProvider == Microsoft.Billing e operationName contêm billingRoleAssignments ou EnrollmentAccount |
Gerenciamento de custos e cobrança – Contratos de cliente da Microsoft
| Área | Sumário |
|---|---|
| Visão geral |
Entender as funções administrativas do Contrato de Cliente da Microsoft no Azure Entender sua conta de cobrança comercial da Microsoft |
| Referência da API de Gerenciamento |
Funções específicas dos Contratos de Cliente da Microsoft no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• As seguintes funções têm permissões: Administrador de Cobrança, Administrador Global. Funções específicas dos Contratos de Cliente da Microsoft • Por padrão, as funções de Administrador Global e Administrador de Cobrança do Microsoft Entra recebem automaticamente a função Proprietário da Conta de Cobrança no RBAC específico dos Contratos de Cliente da Microsoft. • API de atribuição de função de cobrança |
| Referência de auditoria e acompanhamento |
Funções específicas dos Contratos de Cliente da Microsoft no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagementFunções específicas dos Contratos de Cliente da Microsoft API do Log de Atividades do Azure – Logs de Atividades do Locatário • O acesso aos logs de atividades no nível do locatário requer o uso do acesso elevado pelo menos uma vez para obter acesso no nível do locatário. • Auditorias em que resourceProvider == Microsoft.Billing e operationName são um dos seguintes (todos prefixados com Microsoft.Billing):/permissionRequests/write/billingAccounts/createBillingRoleAssignment/action/billingAccounts/billingProfiles/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/createBillingRoleAssignment/action/billingAccounts/customers/createBillingRoleAssignment/action/billingAccounts/billingRoleAssignments/write/billingAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/billingRoleAssignments/delete/billingAccounts/billingProfiles/customers/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/billingRoleAssignments/delete/billingAccounts/departments/billingRoleAssignments/write/billingAccounts/departments/billingRoleAssignments/delete/billingAccounts/enrollmentAccounts/transferBillingSubscriptions/action/billingAccounts/enrollmentAccounts/billingRoleAssignments/write/billingAccounts/enrollmentAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/invoiceSections/billingSubscriptions/transfer/action/billingAccounts/billingProfiles/invoiceSections/initiateTransfer/action/billingAccounts/billingProfiles/invoiceSections/transfers/delete/billingAccounts/billingProfiles/invoiceSections/transfers/cancel/action/billingAccounts/billingProfiles/invoiceSections/transfers/write/transfers/acceptTransfer/action/transfers/accept/action/transfers/decline/action/transfers/declineTransfer/action/billingAccounts/customers/initiateTransfer/action/billingAccounts/customers/transfers/delete/billingAccounts/customers/transfers/cancel/action/billingAccounts/customers/transfers/write/billingAccounts/billingProfiles/invoiceSections/products/transfer/action/billingAccounts/billingSubscriptions/elevateRole/action |
Assinaturas comerciais e cobrança – Licenciamento por volume
| Área | Sumário |
|---|---|
| Visão geral | Perguntas frequentes sobre Gerenciar funções de usuário de licenciamento por volume |
| Referência da API de Gerenciamento |
Funções específicas de Licenciamento por Volume no Microsoft Entra ID O Licenciamento por Volume não dá suporte a funções do Microsoft Entra. Funções específicas do Licenciamento por Volume Os usuários e funções do VL são gerenciados no Centro de Administração do M365. |
Centro de Parceiros (Partner Center)
| Área | Sumário |
|---|---|
| Visão geral | Funções, permissões e acesso ao espaço de trabalho para usuários |
| Referência da API de Gerenciamento |
Funções específicas do Partner Center no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• As seguintes funções têm permissões: Administrador Global, Administrador de Usuários. Funções específicas do Partner Center As funções específicas do Partner Center só podem ser gerenciadas por meio do Partner Center. |
| Referência de auditoria e acompanhamento |
Funções específicas do Partner Center no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Outros serviços
Azure DevOps
| Área | Sumário |
|---|---|
| Visão geral | Sobre permissões e grupos de segurança |
| Referência da API de Gerenciamento |
Funções específicas do Azure DevOps no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com microsoft.azure.devOps.Funções específicas do Azure DevOps Criar/ler/atualizar/excluir permissões concedidas por meio da API Roleassignments • Visualizar permissões de funções com a API Roledefinitions • Tópico de referência de permissões • Quando um grupo do Azure DevOps (observação: diferente do grupo do Microsoft Entra) é atribuído a uma função, há associações de grupo criar/ler/atualizar/excluir com a API de Associações |
| Referência de auditoria e acompanhamento |
Funções específicas do Azure DevOps no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagementFunções específicas do Azure DevOps • Acesso ao log de auditoria do AzureDevOps • Referência da API de auditoria • Referência de AuditId • Auditorias com ActionId Security.ModifyPermission, Security.RemovePermission.• Para alterações em grupos atribuídos a funções, auditorias com ActionId Group.UpdateGroupMembership, Group.UpdateGroupMembership.Add, Group.UpdateGroupMembership.Remove |
Tecido
Inclui Fabric e Power BI.
| Área | Sumário |
|---|---|
| Visão geral | Entender as funções de administrador do Microsoft Fabric |
| Referência da API de Gerenciamento |
Funções específicas do Fabric no Microsoft Entra ID API Microsoft Graph v1.0 roleManagement • Usar provador directory• Veja funções com permissões começando com microsoft.powerApps.powerBI. |
| Referência de auditoria e acompanhamento |
Funções específicas do Fabric no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria RoleManagement |
Portal de suporte unificado para gerenciar ocorrências de suporte ao cliente
Inclui Portal de Suporte Unificado e Services Hub.
| Área | Sumário |
|---|---|
| Visão geral | Funções e permissões do Services Hub |
| Referência da API de Gerenciamento | Gerencie essas funções no portal do Services Hub, https://serviceshub.microsoft.com. |
Permissões de aplicativo do Microsoft Graph
Além dos sistemas RBAC mencionados anteriormente, permissões elevadas podem ser concedidas a registros de aplicativo e entidades de serviço do Microsoft Entra usando permissões de aplicativo. Por exemplo, uma identidade de aplicativo não interativa e não humana pode receber a capacidade de ler todos os emails em um locatário (a permissão do aplicativo Mail.Read). A tabela a seguir lista como gerenciar e monitorar permissões de aplicativo.
| Área | Sumário |
|---|---|
| Visão geral | Visão geral das permissões do Microsoft Graph |
| Referência da API de Gerenciamento |
Funções específicas do Microsoft Graph no Microsoft Entra ID API Microsoft Graph v1.0 servicePrincipal • Enumere as appRoleAssignments para cada servicePrincipal no locatário. • Para cada appRoleAssignment, obtenha informações sobre as permissões concedidas pela atribuição lendo a propriedade appRole no objeto servicePrincipal referenciado pelo resourceId e appRoleId no appRoleAssignment. • De interesse específico são as permissões de aplicativo para o Microsoft Graph (servicePrincipal com appID == "00000003-0000-0000-c000-000000000000") que concedem acesso ao Exchange, SharePoint, Teams e assim por diante. Aqui está uma referência para permissões do Microsoft Graph. • Veja também Operações de segurança do Microsoft Entra para aplicativos. |
| Referência de auditoria e acompanhamento |
Funções específicas do Microsoft Graph no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API aos logs de auditoria do Microsoft Entra: • API Microsoft Graph v1.0 directoryAudit • Auditorias com categoria ApplicationManagement e nome da atividade Add app role assignment to service principal |