Funções com menos privilégios por função no Microsoft Entra ID

Este artigo descreve a função menos privilegiada que você deve usar para várias tarefas no Microsoft Entra ID. Você encontrará tarefas organizadas por área de recurso e a função menos privilegiada necessária para executar cada tarefa, juntamente com funções adicionais de Administrador não Global que podem executar a tarefa.

Você pode restringir ainda mais as permissões atribuindo funções em escopos menores ou criando suas próprias funções personalizadas. Para obter mais informações, consulte Atribuir funções do Microsoft Entra ou Criar uma função personalizada no Microsoft Entra ID.

Funções menos privilegiadas do proxy de aplicativo

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas em de proxy de aplicativo Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Configurar aplicativo proxy de aplicativo	Administrador de Aplicações
Configurar propriedades do grupo de conectores	Administrador de Aplicações
Criar registro de aplicativo quando a capacidade estiver desabilitada para todos os usuários	Programador de Aplicações	Administrador de Aplicações na Cloud Administrador de Aplicações
Criar grupo de conectores	Administrador de Aplicações
Excluir grupo de conectores	Administrador de Aplicações
Desativar proxy de aplicações	Administrador de Aplicações
Download do serviço de conector	Administrador de Aplicações
Ler todas as configurações	Administrador de Aplicações

Identidades Externas/Azure AD B2C funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no de ID Externa do Microsoft Entra e do Azure Ative Directory B2C.

Task	Função com menos privilégios	Funções adicionais
Criar diretórios do Azure AD B2C	Todos os utilizadores não convidados
Criar aplicações empresariais	Administrador de Aplicações na Cloud	Administrador de Aplicações
Criar, ler, atualizar e excluir políticas B2C	Administrador de Políticas B2C IEF
Criar, ler, atualizar e excluir provedores de identidade	Administrador de Provedor de Identidade Externo
Criar, ler, atualizar e excluir fluxos de usuário de redefinição de senha	Administrador de fluxo de usuário de ID externo
Criar, ler, atualizar e excluir fluxos de usuário de edição de perfil	Administrador de fluxo de usuário de ID externo
Criar, ler, atualizar e excluir fluxos de usuário de entrada	Administrador de fluxo de usuário de ID externo
Criar, ler, atualizar e excluir o fluxo de usuário de inscrição	Administrador de fluxo de usuário de ID externo
Criar, ler, atualizar e excluir atributos de usuário	Administrador de Atributos de Fluxo de Usuário de ID Externo
Criar, ler, atualizar e excluir usuários	Administrador de usuários
Definir configurações de colaboração externa B2B - Acesso de usuário convidado	Administrador de Funções com Privilégios
Definir configurações de colaboração externa B2B - Configurações de convite convidado	Convidado Inviter	Administrador de fluxo de usuário de ID externo
Definir configurações de colaboração externa B2B - Configurações de saída do usuário externo	Administrador de Provedor de Identidade Externo
Definir configurações de colaboração externa B2B - Restrições de colaboração	Administrador Global
Ler todas as configurações	Leitor Global
Ler logs de auditoria B2C	Leitor Global

Note

Os Administradores Globais do Azure AD B2C não têm as mesmas permissões que os Administradores Globais do Microsoft Entra. Se tiver privilégios de Administrador Global do Azure AD B2C, certifique-se de que está num diretório do Azure AD B2C e não num diretório do Microsoft Entra.

Papéis menos privilegiados da marca da empresa

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de identidade visual da empresa no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Configurar o branding da empresa	Administrador de Branding Organizacional
Ler todas as configurações	Leitores de Diretório	Função de usuário padrão

Conecte funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra Connect.

Task	Função com menos privilégios	Funções adicionais
Autenticação de passagem	Administrador de identidade híbrida
Ler todas as configurações	Leitor Global	Administrador de identidade híbrida
Início de sessão único totalmente integrado	Administrador de identidade híbrida

Funções menos privilegiadas do Connect Sync

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra Connect Sync.

Task	Função com menos privilégios	Funções adicionais
Gerenciar a sincronização de diretórios local	Administrador de identidade híbrida

Funções menos privilegiadas do provisionamento na nuvem

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de provisionamento de identidade na ID do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Autenticação de passagem	Administrador de identidade híbrida
Ler todas as configurações	Leitor Global	Administrador de identidade híbrida
Início de sessão único totalmente integrado	Administrador de identidade híbrida

Funções menos privilegiadas do Connect Health

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra Connect Health.

Task	Função com menos privilégios	Funções adicionais
Adicionar ou excluir serviços	Owner
Aplicar correções ao erro de sincronização	Contributor	Owner
Configurar as notificações	Contributor	Owner
Definir definições	Owner
Configurar notificações de sincronização	Contributor	Owner
Leia os relatórios de segurança do ADFS	Leitor de Segurança	Contributor Owner
Ler todas as configurações	Reader	Contributor Owner
Ler erros de sincronização	Reader	Contributor Owner
Serviços de sincronização de leitura	Reader	Contributor Owner
Ver métricas e alertas	Reader	Contributor Owner
Ver métricas e alertas	Reader	Contributor Owner
Exibir métricas e alertas do serviço de sincronização	Reader	Contributor Owner

Nomes de domínio personalizados funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para nomes de domínio personalizados no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Gerir domínios	Administrador de Nomes de Domínio
Ler todas as configurações	Leitores de Diretório	Função de usuário padrão

Funções menos privilegiadas dos Serviços de Domínio

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Serviços de Domínio Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Criar instância dos Serviços de Domínio do Microsoft Entra	Administrador de Aplicações Administrador de Grupos Colaborador de Serviços de Domínio
Executar todas as tarefas dos Serviços de Domínio Microsoft Entra	Grupo Administradores de DC do AAD
Ler todas as configurações	Leitor na assinatura do Azure que contém o serviço AD DS

Funções menos privilegiadas dos dispositivos

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de identidade de dispositivo no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Eliminar dispositivo	Administrador de dispositivos na nuvem	Administrador do Intune
Desativar dispositivo	Administrador de dispositivos na nuvem	Administrador do Intune
Ativar dispositivo	Administrador de dispositivos na nuvem	Administrador do Intune
Ler configuração básica	Função de usuário padrão
Ler chaves BitLocker	Administrador de dispositivos na nuvem	Administrador do Helpdesk Administrador do Intune Administrador de Segurança Leitor de Segurança
Provisionar e gerenciar dispositivos IoT	do Administrador de Dispositivos IoT	Administrador de dispositivos na nuvem
Gerenciar modelos de dispositivos IoT	do Administrador de Dispositivos IoT	Administrador de dispositivos na nuvem

Funções menos privilegiadas de aplicativos corporativos

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de gerenciamento de aplicativos no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Consentimento para quaisquer permissões delegadas	Administrador de Aplicações na Cloud	Administrador de Aplicações
Consentimento para permissões de aplicativos que não incluem o Microsoft Graph	Administrador de Aplicações na Cloud	Administrador de Aplicações
Consentimento para permissões de aplicativo para o Microsoft Graph	Administrador de Funções com Privilégios
Consentimento para aplicações que acedem aos seus próprios dados	Função de usuário padrão
Criar aplicativo corporativo	Administrador de Aplicações na Cloud	Administrador de Aplicações
Gerenciar proxy de aplicativo	Administrador de Aplicações
Ler a revisão de acesso de um grupo ou de um aplicativo	Leitor de Segurança	Administrador de Segurança Administrador de usuários
Ler todas as configurações	Função de usuário padrão
Atualizar atribuições de aplicativos corporativos	Proprietário do aplicativo corporativo	Administrador de Aplicações na Cloud Administrador de Aplicações Administrador de usuários
Atualizar proprietários de aplicativos corporativos	Proprietário do aplicativo corporativo	Administrador de Aplicações na Cloud Administrador de Aplicações
Atualizar propriedades de aplicativos corporativos	Proprietário do aplicativo corporativo	Administrador de Aplicações na Cloud Administrador de Aplicações
Atualizar o provisionamento de aplicativos corporativos	Proprietário do aplicativo corporativo	Administrador de Aplicações na Cloud Administrador de Aplicações
Atualizar autosserviço de aplicativo corporativo	Proprietário do aplicativo corporativo	Administrador de Aplicações na Cloud Administrador de Aplicações
Atualizar propriedades de logon único	Proprietário do aplicativo corporativo	Administrador de Aplicações na Cloud Administrador de Aplicações
Criar e modificar extensões de autenticação personalizadas	Administrador de Extensibilidade de Autenticação	Administrador de Aplicações

Gestão de direitos funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de gerenciamento de direitos no Microsoft Entra ID Governance.

Task	Função com menos privilégios	Funções adicionais
Tarefas na gestão de direitos	Administrador de Governança de Identidade. Para funções com privilégios menores do que isso no sistema de gerenciamento de direitos, consulte: Delegação e funções no gerenciamento de direitos.

Grupos de funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para grupos no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Atribuir licença	Administrador de usuários
Criar grupo	Administrador de Grupos	Administrador de usuários
Criar, atualizar ou excluir a revisão de acesso de um grupo ou de um aplicativo	Administrador de usuários
Gerenciar a expiração do grupo	Administrador de usuários
Gerir definições do grupo	Administrador de Grupos	Administrador de usuários
Ler todas as configurações (exceto associação oculta)	Leitores de Diretório	Função de usuário padrão
Ler associação oculta	Membro do grupo	Proprietário do grupo Administrador de senha Administrador do Exchange Administrador do SharePoint Administrador de Equipas Administrador de usuários
Ler a associação de grupos com associação oculta	Administrador do Helpdesk	Administrador de usuários Administrador de Equipas
Revogar licença	Administrador de Licenças	Administrador de usuários
Atualizar grupos dinâmicos de associação	Proprietário do grupo	Administrador de usuários
Atualizar proprietários de grupos	Proprietário do grupo	Administrador de usuários
Atualizar propriedades do grupo	Proprietário do grupo	Administrador de usuários
Excluir Grupo	Administrador de Grupos	Administrador de usuários

Licencia funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de licenciamento do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Atribuir licença	Administrador de Licenças	Administrador de usuários
Ler todas as configurações	Leitores de Diretório	Função de usuário padrão
Revogar licença	Administrador de Licenças	Administrador de usuários
Experimente ou compre uma subscrição	Administrador de Faturação

Fluxos de trabalho de ciclo de vida funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para fluxos de trabalho de ciclo de vida na Governança de ID do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Criar um fluxo de trabalho	Administrador de fluxos de vida do
Adicionar uma extensão personalizada a um fluxo de trabalho	Administrador de fluxos de vida. Você também deve ter o de colaborador do Aplicativo Lógico ou Proprietário função Gerenciador de Recursos do Azure.

Funções menos privilegiadas do Microsoft Entra Health

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no de monitoramento de integridade do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Exibir sinais de monitoramento de cenários e configurações de alerta	Leitor de relatórios	Leitor de Segurança Operador de Segurança Administrador de Segurança Administrador do Helpdesk Leitor Global
Atualizar alertas e configurações de e-mail de alerta	Administrador do Helpdesk

Funções menos privilegiadas do Microsoft Entra ID Protection

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra ID Protection.

Task	Função com menos privilégios	Funções adicionais
Configurar notificações de alerta	Administrador de Segurança
Configurar e habilitar ou desabilitar a política de MFA	Administrador de Segurança
Configurar e ativar ou desativar a política de risco de início de sessão	Administrador de Segurança
Configurar e habilitar ou desabilitar a política de risco do usuário	Administrador de Segurança
Configurar resumos semanais	Administrador de Segurança
Dispensar todas as deteções de risco	Operador de Segurança
Corrigir ou descartar vulnerabilidade	Administrador de Segurança
Ler todas as configurações	Leitor de Segurança
Leia todas as deteções de risco	Leitor de Segurança
Ler vulnerabilidades	Leitor de Segurança

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas de auditoria e logs de entrada de monitoramento do Microsoft Entra .

Task	Função com menos privilégios	Funções adicionais
Ler logs de auditoria e entrada	Leitor de relatórios	Administrador de Aplicações Administrador de Aplicações na Cloud Administrador de dispositivos na nuvem Administrador de Acesso Seguro Global Administrador de identidade híbrida Administrador de Segurança Operador de Segurança Leitor de Segurança

Monitoramento e integridade - Provisionamento de logs de funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para logs de provisionamento do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Ler logs de provisionamento	Leitor de relatórios	Proprietário do aplicativo corporativo	Administrador de Aplicações Administrador de Aplicações na Cloud Administrador de dispositivos na nuvem Administrador de identidade híbrida Administrador de Segurança Operador de Segurança Leitor de Segurança

Monitorização e saúde - Recomendações de papéis menos privilegiados

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para recomendações de identidade do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Ler recomendações	Leitor de relatórios	Leitor de Segurança Leitor Global Administrador do Helpdesk Administrador de Suporte de Serviços Administrador de usuários
Atualizar recomendações	Administrador de políticas de autenticação	Administrador de Aplicações Administrador de autenticação Administrador de Aplicações na Cloud Administrador de Acesso Condicional Administrador do Exchange Administrador de identidade híbrida Administrador de Governança de Identidade Administrador de Funções com Privilégios Administrador de Segurança Operador de Segurança Administrador do SharePoint
Leia a ação de melhoria do Identity Secure Score	Administrador de Suporte de Serviços	Administrador de Segurança Administrador do Exchange
Ação de melhoria do Update Identity Secure Score	Administrador do SharePoint	Administrador do Helpdesk Administrador de usuários Leitor de Segurança Operador de Segurança Leitor Global

Aqui estão as funções menos privilegiadas que você deve usar ao executar a ferramenta de diagnóstico de entrada .

Task	Papéis menos privilegiados	Funções adicionais
Utilizar o diagnóstico de início de sessão do Diagnosticar e resolver problemas	Administrador de Faturação	Administrador de Aplicações Administrador de Aplicações na Cloud Administrador de dispositivos na nuvem Administrador de Acesso Condicional Aprovador de Acesso ao Customer LockBox Administrador de Grupos Administrador de Licenças Leitor Global Administrador do Helpdesk Administrador de Funções com Privilégios Administrador de Segurança Administrador de usuários
Utilizar o diagnóstico de início de sessão a partir do Iniciar sessão	TANTO Relatórios Leitor E Administrador de Faturação	Administrador de Acesso Seguro Global Administrador de identidade híbrida Administrador de Segurança Operador de Segurança Leitor de Segurança

Funções menos privilegiadas da autenticação multifator

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no de autenticação do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Eliminar todas as palavras-passe de aplicação existentes geradas pelos utilizadores selecionados	Administrador de políticas de autenticação	Administrador de autenticação
Desabilitar MFA por usuário	Administrador de autenticação	Administrador de autenticação privilegiada
Habilitar MFA por usuário	Administrador de autenticação	Administrador de autenticação privilegiada
Gerir as definições do serviço de MFA	Administrador de políticas de autenticação
Exigir que os utilizadores selecionados introduzam novamente os métodos de contacto	Administrador de autenticação
Restaure a autenticação multifator em todos os dispositivos lembrados	Administrador de autenticação

Funções menos privilegiadas do MFA Server

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no MFA Server.

Task	Função com menos privilégios	Funções adicionais
Bloquear/desbloquear utilizadores	Administrador de políticas de autenticação
Configurar bloqueio de conta	Administrador de políticas de autenticação
Configurar regras de cache	Administrador de políticas de autenticação
Configurar alerta de fraude	Administrador de políticas de autenticação
Configurar as notificações	Administrador de políticas de autenticação
Configurar bypass único	Administrador de políticas de autenticação
Definir definições de chamadas telefónicas	Administrador de políticas de autenticação
Configurar provedores	Administrador de políticas de autenticação
Definir definições do servidor	Administrador de políticas de autenticação
Leia o relatório de atividades	Leitor Global
Ler todas as configurações	Leitor Global
Ler o estado do servidor	Leitor Global

Relações organizacionais papéis menos privilegiados

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para configurações de colaboração externa na ID Externa do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Gerenciar provedores de identidade	Administrador de Provedor de Identidade Externo
Ler todas as configurações	Leitor Global

Redefinição de senha de funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de redefinição de senha no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Configurar métodos de autenticação	Administrador de políticas de autenticação
Configurar personalização	Administrador de políticas de autenticação
Configurar notificação	Administrador de políticas de autenticação
Configurar a integração local	Administrador de políticas de autenticação
Configurar propriedades de redefinição de senha	Administrador de usuários	Administrador de políticas de autenticação
Configurar o registo	Administrador de políticas de autenticação
Ler todas as configurações	Administrador de Segurança	Administrador de usuários

Gerenciamento privilegiado de identidades Funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de Gerenciamento de Identidades Privilegiadas do Microsoft Entra na Governança de ID do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Atribuir usuários a funções	Administrador de Funções com Privilégios
Configurar as definições de função	Administrador de Funções com Privilégios
Ver a atividade de auditoria	Leitor de Segurança
Exibir associações de função	Leitor de Segurança

Funções e funções menos privilegiadas dos administradores

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para funções e administradores no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Gerir atribuições de funções	Administrador de Funções com Privilégios
Leia a revisão de acesso de uma função do Microsoft Entra	Leitor de Segurança	Administrador de Segurança Administrador de Funções com Privilégios
Ler todas as configurações	Função de usuário padrão

Segurança - Funções menos privilegiadas dos métodos de autenticação

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para métodos de autenticação no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Habilitar ou desabilitar métodos de autenticação	Administrador de políticas de autenticação
Exibir, provisionar em nome e gerenciar métodos de autenticação de usuário individuais	Administrador de autenticação	Administrador de autenticação privilegiada
Configurar a proteção por senha	Administrador de Segurança
Configurar bloqueio inteligente	Administrador de Segurança
Ler todas as configurações	Leitor Global

Segurança - Funções menos privilegiadas do Acesso Condicional

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de Acesso Condicional na ID do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Configurar endereços IP confiáveis de MFA	Administrador de Acesso Condicional
Criar controles personalizados	Administrador de Acesso Condicional	Administrador de Segurança
Criar locais nomeados	Administrador de Acesso Condicional	Administrador de Segurança
Criar políticas	Administrador de Acesso Condicional	Administrador de Segurança
Criar termos de utilização	Administrador de Acesso Condicional	Administrador de Segurança
Criar certificado de conectividade VPN	Administrador de Aplicações na Cloud	Administrador de Aplicações
Excluir política clássica	Administrador de Acesso Condicional	Administrador de Segurança
Restaurar uma política de exclusão suave	Administrador de Acesso Condicional	Administrador de Segurança
Eliminar termos de utilização	Administrador de Acesso Condicional	Administrador de Segurança
Excluir certificado de conectividade VPN	Administrador de Acesso Condicional	Administrador de Segurança
Desativar política clássica	Administrador de Acesso Condicional	Administrador de Segurança
Gerenciar controles personalizados	Administrador de Acesso Condicional	Administrador de Segurança
Gerenciar locais nomeados	Administrador de Acesso Condicional	Administrador de Segurança
Gerir os termos de utilização	Administrador de Acesso Condicional	Administrador de Segurança
Ler todas as configurações	Leitor de Segurança
Ler locais nomeados	Leitor de Segurança
Ler os termos de utilização	Leitor de Segurança	Leitor Global
Leia quais termos de uso foram aceitos pelo usuário conectado	Função de usuário padrão

Segurança - Funções menos privilegiadas do Identity Security Score

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para Identity Secure Score no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Ler todas as configurações	Leitor de Segurança	Administrador de Segurança
Leia a pontuação de segurança	Leitor de Segurança	Administrador de Segurança
Atualizar status do evento	Administrador de Segurança

Segurança - Entradas de risco com funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de entrada arriscadas na Proteção de ID do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Ler todas as configurações	Leitor de Segurança
Ler entradas arriscadas	Leitor de Segurança

Segurança - Usuários sinalizados para funções menos privilegiadas de risco

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para usuários sinalizados para de risco na Proteção de ID do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Dispensar todos os eventos	Administrador de Segurança
Ler todas as configurações	Leitor de Segurança
Ler usuários sinalizados para risco	Leitor de Segurança

Funções menos privilegiadas do Passe de Acesso Temporário

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para do Passe de Acesso Temporário na ID do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Criar, excluir ou exibir um Passe de Acesso Temporário para administradores ou membros (exceto eles mesmos)	Administrador de autenticação privilegiada
Criar, excluir ou exibir um Passe de Acesso Temporário para membros (exceto eles mesmos)	Administrador de autenticação
Exibir os detalhes de um Passe de Acesso Temporário para um usuário (sem ler o código em si)	Leitor Global
Configurar ou atualizar a política de método de autenticação do Passe de Acesso Temporário	Administrador de políticas de autenticação

Funções menos privilegiadas dos inquilinos

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas em locatários do Microsoft Entra.

Task	Função com menos privilégios	Funções adicionais
Criar ID do Microsoft Entra ou Locatário do Azure AD B2C	Criador de inquilinos
Atualizar propriedades do locatário do Microsoft Entra	Administrador de Faturação
Gerir a declaração de privacidade e o contacto	Administrador de Faturação

Funções menos privilegiadas dos usuários

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para usuários no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Adicionar usuário à função de diretório	Administrador de Funções com Privilégios
Adicionar usuário ao grupo	Administrador de usuários
Atribuir licença	Administrador de Licenças	Administrador de usuários
Criar usuário convidado	Convidado Inviter	Administrador de usuários
Redefinir convite de usuário convidado	Administrador do Helpdesk	Administrador de usuários
Criar utilizador	Administrador de usuários
Eliminar utilizadores	Administrador de usuários
Invalidar tokens de atualização de administradores limitados	Administrador de usuários
Invalidar tokens de atualização de não-administradores	Administrador do Helpdesk	Administrador de usuários
Invalidar tokens de atualização de administradores privilegiados	Administrador de autenticação privilegiada
Ler configuração básica	Função de usuário padrão
Redefinir senha para administradores limitados	Administrador de usuários
Redefinir senha de não-administradores	Administrador de senha	Administrador de usuários
Redefinir senha de administradores privilegiados	Administrador de autenticação privilegiada
Revogar licença	Administrador de Licenças	Administrador de usuários
Atualizar todas as propriedades, exceto Nome Principal do Usuário	Administrador de usuários
Atualizar propriedade habilitada para sincronização local	Administrador de identidade híbrida
Atualizar fotos de perfil e configurações de pessoas	Administrador de Pessoas
Atualizar Nome Principal do Usuário para administradores limitados	Administrador de usuários
Atualizar a propriedade Nome Principal do Usuário em administradores privilegiados	Administrador de autenticação privilegiada
Atualizar configurações do usuário - Permissões de função de usuário padrão	Administrador de Funções com Privilégios
Atualizar configurações do usuário - Acesso do usuário convidado	Administrador de Funções com Privilégios
Atualizar configurações do usuário - Centro de administração	Administrador Global
Atualizar configurações do usuário - conexões de conta do LinkedIn	Administrador Global
Atualizar configurações do usuário - Mostrar manter o usuário conectado	Administrador Global
Atualizar métodos de autenticação	Administrador de autenticação	Administrador de autenticação privilegiada

Apoie funções menos privilegiadas

Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de suporte no Microsoft Entra ID.

Task	Função com menos privilégios	Funções adicionais
Enviar ticket de suporte	Administrador de Suporte de Serviços	Administrador de Aplicações Administrador de Proteção de Informações do Azure Administrador de Faturação Administrador de Aplicações na Cloud Administrador de Conformidade Administrador do Dynamics 365 Administrador do Desktop Analytics Administrador do Exchange Administrador do Helpdesk Administrador do Intune Administrador de senha Administrador de malha Administrador de autenticação privilegiada Administrador do SharePoint Administrador do Skype for Business Administrador de Equipas Administrador de Comunicações do Teams Administrador de usuários

Próximos passos

Feedback

Esta página foi útil?

Last updated on 2025-10-08