Ruoli con privilegi minimi per attività in Microsoft Entra ID
Questo articolo descrive il ruolo con privilegi minimi da usare per diverse attività in Microsoft Entra ID. Sono disponibili le attività organizzate in aree di funzionalità e il ruolo meno privilegiato richiesto per eseguire ogni attività, insieme ai ruoli aggiuntivi di amministratore non globale che può eseguire l'attività.
È possibile limitare ulteriormente le autorizzazioni assegnando ruoli a ambiti più piccoli o creando ruoli personalizzati. Per altre informazioni, vedere Assegnare i ruoli di Microsoft Entra o Creare un ruolo personalizzato in Microsoft Entra ID.
Ruoli con privilegi minimi del proxy di applicazione
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in proxy dell'applicazione Microsoft Entra.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Configurare l'app del proxy dell'applicazione | Amministratore di applicazioni | |
Configurare le proprietà del gruppo connettore | Amministratore di applicazioni | |
Creare una registrazione dell'applicazione quando la capacità è disabilitata per tutti gli utenti | Sviluppatore di applicazioni |
Amministratore di applicazioni cloud Amministratore di applicazioni |
Creare gruppo di connettori | Amministratore di applicazioni | |
Eliminare gruppo di connettori | Amministratore di applicazioni | |
Disabilitare il proxy dell'applicazione | Amministratore di applicazioni | |
Scaricare servizio connettore | Amministratore di applicazioni | |
Leggere tutta la configurazione | Amministratore di applicazioni |
Identità esterne/Ruoli con privilegi minimi di Azure AD B2C
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in ID esterno Microsoft Entra external ID e Azure Active Directory B2C.
Nota
Gli amministratori globali di Azure AD B2C non hanno le stesse autorizzazioni degli amministratori globali di Microsoft Entra. Se si dispone dei privilegi di amministratore globale di Azure AD B2C, assicurarsi di trovarsi in una directory Azure AD B2C e non in una directory Microsoft Entra.
Personalizzazione aziendale dei ruoli con privilegi minimi
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per marchio aziendale in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Configurare la personalizzazione aziendale | Amministratore di personalizzazione dell'organizzazione | |
Leggere tutta la configurazione | Ruolo Amministratori che leggono la directory | Ruolo utente predefinito |
Connettere i ruoli con privilegi minimi
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in Microsoft Entra Connect.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Autenticazione passthrough | Amministratore delle identità ibride | |
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura globali | Amministratore delle identità ibride |
Accesso Single Sign-on facile | Amministratore delle identità ibride |
Connettere i ruoli con privilegi minimi di sincronizzazione
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in Microsoft Entra Connect Sync.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Gestire la sincronizzazione della directory locale | Amministratore delle identità ibride |
Ruoli con privilegi minimi per il provisioning cloud
Ecco i ruoli con privilegi minimi da usare per eseguire attività per provisioning delle identità in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Autenticazione passthrough | Amministratore delle identità ibride | |
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura globali | Amministratore delle identità ibride |
Accesso Single Sign-on facile | Amministratore delle identità ibride |
Connettere i ruoli con privilegi minimi di Integrità
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in Microsoft Entra Connect Health.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Aggiungere o eliminare servizi | Proprietario | |
Applicare le correzioni agli errori di sincronizzazione | Contributore | Proprietario |
Configurare le notifiche | Contributore | Proprietario |
Configurare le impostazioni | Proprietario | |
Configurare le notifiche di sincronizzazione | Contributore | Proprietario |
Leggere report sulla sicurezza del file system distribuito di Azure | Ruolo con autorizzazioni di lettura per la sicurezza |
Contributore Proprietario |
Leggere tutta la configurazione | Lettore |
Contributore Proprietario |
Leggere errori di sincronizzazione | Lettore |
Contributore Proprietario |
Leggere servizi di sincronizzazione | Lettore |
Contributore Proprietario |
Visualizzare metriche e avvisi | Lettore |
Contributore Proprietario |
Visualizzare metriche e avvisi | Lettore |
Contributore Proprietario |
Visualizzare le metriche del servizio di sincronizzazione e gli avvisi | Lettore |
Contributore Proprietario |
Ruoli con privilegi minimi per i nomi di dominio personalizzati
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per nomi di dominio personalizzati in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Gestire domini | Amministratore dei nomi di dominio | |
Leggere tutta la configurazione | Ruolo Amministratori che leggono la directory | Ruolo utente predefinito |
Ruoli con privilegi minimi di Servizi di dominio
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in Microsoft Entra Domain Services.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Creare un'istanza di Microsoft Entra Domain Services. |
Amministratore di applicazioni Amministratore di gruppi Contributore servizi di dominio |
|
Eseguire tutte le attività di Microsoft Entra Domain Services | Amministratori di AAD DC | |
Leggere tutta la configurazione | Lettore nella sottoscrizione di Azure che contiene il servizio Active Directory Domain Services |
Dispositivi con privilegi minimi
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per 'identità del dispositivo in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Eliminazione dispositivo | Amministratore dispositivo cloud | Amministratore di Intune |
Disabilitare un dispositivo | Amministratore dispositivo cloud | Amministratore di Intune |
Abilitare un dispositivo | Amministratore dispositivo cloud | Amministratore di Intune |
Leggere la configurazione di base | Ruolo utente predefinito | |
Leggere le chiavi BitLocker | Amministratore dispositivo cloud |
Amministratore di supporto tecnico Amministratore di Intune Amministratore della sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
Ruoli con privilegi minimi per le applicazioni aziendali
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per la gestione delle applicazioni in Microsoft Entra ID.
Ruoli con privilegi minimi di gestione entitlement
Ecco i ruoli con privilegi minimi da usare per eseguire attività per gestione entitlement in Microsoft Entra ID Governance.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Attività in Gestione entitlement | amministratore di Identity Governance. Per i ruoli di minore privlege rispetto a questo all'interno del sistema di gestione entitlement, vedere: delega e ruoli nella gestione entitlement. |
Gruppi con privilegi minimi
Ecco i ruoli con privilegi minimi da usare per eseguire attività per i gruppi di in Microsoft Entra ID.
Licenze con privilegi minimi
Di seguito sono riportati i ruoli con privilegi minimi da usare per l'esecuzione di attività per licenze di Microsoft Entra.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Assegnare una licenza | Amministratore licenze | Amministratore utenti |
Leggere tutta la configurazione | Ruolo Amministratori che leggono la directory | Ruolo utente predefinito |
Revocare la licenza | Amministratore licenze | Amministratore utenti |
Provare o acquistare la sottoscrizione | Amministratore della fatturazione |
Ruoli con privilegi minimi per i flussi di lavoro del ciclo di vita
Ecco i ruoli con privilegi minimi da usare per eseguire attività per i flussi di lavoro del ciclo di vita in Microsoft Entra ID Governance.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Creare un flusso di lavoro | amministratore dei flussi di lavoro del ciclo di vita di |
|
Aggiungere un'estensione personalizzata a un flusso di lavoro | amministratore dei flussi di lavoro del ciclo di vita. È anche necessario avere il ruolo di collaboratore app per la logica o proprietario ruolo di Azure Resource Manager. |
Ruoli con privilegi minimi di Microsoft Entra Health
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in monitoraggio dell'integrità di Microsoft Entra.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Visualizzare i segnali di monitoraggio dello scenario | Amministratore che legge i report |
Ruolo con autorizzazioni di lettura per la sicurezza Operatore per la sicurezza Amministratore della sicurezza Amministratore di supporto tecnico Ruolo con autorizzazioni di lettura globali |
Ruoli con privilegi minimi di Microsoft Entra ID Protection
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in Microsoft Entra ID Protection.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Configurare le notifiche di avviso | Amministratore della sicurezza | |
Configurare e abilitare o disabilitare i criteri di autenticazione a più fattori | Amministratore della sicurezza | |
Configurare e abilitare o disabilitare i criteri di rischio di accesso | Amministratore della sicurezza | |
Configurare e abilitare o disabilitare i criteri di rischio utente | Amministratore della sicurezza | |
Configurare il riepilogo settimanale | Amministratore della sicurezza | |
Ignorare i rilevamenti di rischi utente | Operatore per la sicurezza | |
Correggere o ignorare una vulnerabilità | Amministratore della sicurezza | |
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura per la sicurezza | |
Leggere tutti i rilevamenti dei rischi | Ruolo con autorizzazioni di lettura per la sicurezza | |
Leggere le vulnerabilità | Ruolo con autorizzazioni di lettura per la sicurezza |
Monitoraggio e integrità - Controllare e accedere ai log con privilegi minimi
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per i log di controllo e di accesso in il monitoraggio di Microsoft Entra.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Leggere i log di audit | Amministratore che legge i report |
Amministratore di applicazioni Amministratore di applicazioni cloud Amministratore dispositivo cloud Amministratore accesso sicuro globale Amministratore delle identità ibride Amministratore della sicurezza Operatore per la sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
Monitoraggio e integrità - Provisioning dei log con privilegi minimi
Ecco i ruoli con privilegi minimi da usare per eseguire attività per il provisioning dei log in il monitoraggio di Microsoft Entra.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Leggere i log di accesso | Amministratore che legge i report |
Amministratore di applicazioni Amministratore di applicazioni cloud Amministratore dispositivo cloud Amministratore delle identità ibride Amministratore della sicurezza Operatore per la sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
Monitoraggio e integrità - Raccomandazioni con ruoli con privilegi minimi
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per le raccomandazioni sulle identità in il monitoraggio di Microsoft Entra.
Ruoli con privilegi minimi per l'autenticazione a più fattori
Di seguito sono riportati i ruoli con privilegi minimi da usare quando si eseguono attività in l'autenticazione di Microsoft Entra.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Eliminare tutte le password dell'app esistenti generate dagli utenti selezionati | Amministratore dei criteri di autenticazione | Amministratore dell'autenticazione |
Disabilitare l'autenticazione a più fattori per utente | Amministratore dell'autenticazione | Amministratore dell'autenticazione con privilegi |
Abilitare l'autenticazione a più fattori per singolo utente | Amministratore dell'autenticazione | Amministratore dell'autenticazione con privilegi |
Gestire le impostazioni del servizio di autenticazione a più fattori | Amministratore dei criteri di autenticazione | |
Richiedere agli utenti selezionati di fornire di nuovo i metodi di contatto | Amministratore dell'autenticazione | |
Ripristinare l'autenticazione a più fattori in tutti i dispositivi memorizzati | Amministratore dell'autenticazione |
Ruoli con privilegi minimi del server MFA
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in server MFA.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Bloccare/Sbloccare utenti | Amministratore dei criteri di autenticazione | |
Configurare il blocco degli account | Amministratore dei criteri di autenticazione | |
Configurare le regole di memorizzazione nella cache | Amministratore dei criteri di autenticazione | |
Configurare gli avvisi di illecito | Amministratore dei criteri di autenticazione | |
Configurare le notifiche | Amministratore dei criteri di autenticazione | |
Configurare un bypass monouso | Amministratore dei criteri di autenticazione | |
Configurare impostazioni telefonata | Amministratore dei criteri di autenticazione | |
Configurare provider | Amministratore dei criteri di autenticazione | |
Configurare le impostazioni del server | Amministratore dei criteri di autenticazione | |
Leggere il report attività | Ruolo con autorizzazioni di lettura globali | |
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura globali | |
Leggere lo stato del server | Ruolo con autorizzazioni di lettura globali |
Relazioni organizzative con privilegi minimi
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per impostazioni di collaborazione esterna in Microsoft Entra External ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Gestire i provider di identità | Amministratore dei provider di identità esterni | |
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura globali |
Ruoli con privilegi minimi per la reimpostazione della password
Ecco i ruoli con privilegi minimi da usare per eseguire attività per la reimpostazione della password in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Configurare i metodi di autenticazione | Amministratore dei criteri di autenticazione | |
Configurare la personalizzazione | Amministratore dei criteri di autenticazione | |
Configurare la notifica | Amministratore dei criteri di autenticazione | |
Configurare l'integrazione locale | Amministratore dei criteri di autenticazione | |
Configurare le proprietà di reimpostazione della password | Amministratore utenti | Amministratore dei criteri di autenticazione |
Configurare la registrazione | Amministratore dei criteri di autenticazione | |
Leggere tutta la configurazione | Amministratore della sicurezza | Amministratore utenti |
Ruoli con privilegi minimi per la gestione delle autorizzazioni
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività in Microsoft Entra Permissions Management.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Onboarding del tenant | Amministratore della gestione delle autorizzazioni | |
Eseguire l'onboarding degli ambienti cloud | Amministratore della gestione delle autorizzazioni | |
Assegnare autorizzazioni in Gestione delle autorizzazioni di Microsoft Entra | Amministratore della gestione delle autorizzazioni | |
Avviare la versione di valutazione e acquistare licenze Gestione delle autorizzazioni di Microsoft Entra | Amministratore della fatturazione |
Ruoli con privilegi minimi di Privileged Identity Management
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per Microsoft Entra Privileged Identity Management in Microsoft Entra ID Governance.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Assegnare utenti ai ruoli | Amministratore dei ruoli con privilegi | |
Configurare le impostazioni dei ruoli | Amministratore dei ruoli con privilegi | |
Visualizzare l'attività di controllo | Ruolo con autorizzazioni di lettura per la sicurezza | |
Visualizzare i membri dei ruoli | Ruolo con autorizzazioni di lettura per la sicurezza |
Ruoli e amministratori con privilegi minimi
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per ruoli e amministratori in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Gestire le assegnazioni di ruoli | Amministratore dei ruoli con privilegi | |
Verifica dell'accesso in lettura di un ruolo Microsoft Entra | Ruolo con autorizzazioni di lettura per la sicurezza |
Amministratore della sicurezza Amministratore dei ruoli con privilegi |
Leggere tutta la configurazione | Ruolo utente predefinito |
Sicurezza - Metodi di autenticazione ruoli con privilegi minimi
Ecco i ruoli con privilegi minimi da usare per eseguire attività per metodi di autenticazione in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Abilitare o disabilitare i metodi di autenticazione | Amministratore dei criteri di autenticazione | |
Visualizzare, effettuare il provisioning per conto di e gestire i singoli metodi di autenticazione utente | Amministratore dell'autenticazione | Amministratore dell'autenticazione con privilegi |
Configurare la protezione della password | Amministratore della sicurezza | |
Configurare il blocco smart | Amministratore della sicurezza | |
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura globali |
Sicurezza - Ruoli con privilegi minimi per l'accesso condizionale
Ecco i ruoli con privilegi minimi da usare per eseguire attività per accesso condizionale in Microsoft Entra ID.
Sicurezza - Ruoli con privilegi minimi del punteggio di sicurezza delle identità
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per Identity Secure Score in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura per la sicurezza | Amministratore della sicurezza |
Leggere il punteggio di sicurezza | Ruolo con autorizzazioni di lettura per la sicurezza | Amministratore della sicurezza |
Aggiornare lo stato dell'evento | Amministratore della sicurezza |
Sicurezza - Ruoli con privilegi minimi per gli accessi a rischio
Ecco i ruoli con privilegi minimi da usare per eseguire attività per gli accessi a rischio in Microsoft Entra ID Protection.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura per la sicurezza | |
Leggere gli accessi a rischio | Ruolo con autorizzazioni di lettura per la sicurezza |
Sicurezza - Utenti contrassegnati per i ruoli con privilegi minimi di rischio
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per gli utenti contrassegnati per i rischi in Microsoft Entra ID Protection.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Eliminare tutti gli eventi | Amministratore della sicurezza | |
Leggere tutta la configurazione | Ruolo con autorizzazioni di lettura per la sicurezza | |
Leggere gli utenti contrassegnati per il rischio | Ruolo con autorizzazioni di lettura per la sicurezza |
Ruoli con privilegi minimi di accesso temporaneo
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per pass di accesso temporaneo in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Creare, eliminare o visualizzare un pass di accesso temporaneo per amministratori o membri (ad eccezione di se stessi) | Amministratore dell'autenticazione con privilegi | |
Creare, eliminare o visualizzare un pass di accesso temporaneo per i membri (ad eccezione di se stessi) | Amministratore dell'autenticazione | |
Visualizzare i dettagli di un pass di accesso temporaneo per un utente (senza leggere il codice stesso) | Ruolo con autorizzazioni di lettura globali | |
Configurare o aggiornare i criteri del metodo di autenticazione pass di accesso temporaneo | Amministratore dei criteri di autenticazione |
Ruoli con privilegi minimi per i tenant
Di seguito sono riportati i ruoli con privilegi minimi da usare quando si eseguono attività nei tenant di Microsoft Entra.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Creare l'ID Microsoft Entra o il tenant di Azure AD B2C | Creatore tenant | |
Aggiornare le proprietà del tenant di Microsoft Entra | Amministratore della fatturazione | |
Gestire l'informativa sulla privacy e il contatto | Amministratore della fatturazione |
Ruoli con privilegi minimi per gli utenti
Ecco i ruoli con privilegi minimi da usare quando si eseguono attività per gli utenti in Microsoft Entra ID.
Attività | Ruolo con privilegi minimi | Ruoli aggiuntivi |
---|---|---|
Aggiungere utenti al ruolo della directory | Amministratore dei ruoli con privilegi | |
Aggiungere utenti al gruppo | Amministratore utenti | |
Assegnare una licenza | Amministratore licenze | Amministratore utenti |
Creare utente guest | Mittente dell'invito guest | Amministratore utenti |
Reimpostare l'invito dell'utente guest | Amministratore di supporto tecnico | Amministratore utenti |
Creare un utente | Amministratore utenti | |
Eliminare utenti | Amministratore utenti | |
Invalidare i token di aggiornamento degli amministratori con limitazioni | Amministratore utenti | |
Invalidare i token di aggiornamento dei non amministratori | Amministratore di supporto tecnico | Amministratore utenti |
Invalidare i token di aggiornamento degli amministratori con privilegi | Amministratore dell'autenticazione con privilegi | |
Leggere la configurazione di base | Ruolo utente predefinito | |
Reimpostare la password per amministratori limitati | Amministratore utenti | |
Reimpostare la password degli utenti non amministratori | Amministratore di password | Amministratore utenti |
Reimpostare la password degli amministratori con privilegi | Amministratore dell'autenticazione con privilegi | |
Revocare la licenza | Amministratore licenze | Amministratore utenti |
Aggiornare tutte le proprietà, ad eccezione del nome dell'entità utente | Amministratore utenti | |
Aggiornare la proprietà abilitata per la sincronizzazione locale | Amministratore delle identità ibride | |
Aggiornare il nome dell'entità utente per gli amministratori con limitazioni | Amministratore utenti | |
Aggiornare la proprietà del nome dell'entità utente per gli amministratori con privilegi | Amministratore dell'autenticazione con privilegi | |
Aggiornare le impostazioni utente - Autorizzazioni predefinite per i ruoli utente | Amministratore dei ruoli con privilegi | |
Aggiornare le impostazioni utente - Accesso utente guest | Amministratore dei ruoli con privilegi | |
Aggiornare le impostazioni utente - Interfaccia di amministrazione | Amministratore globale | |
Aggiornare le impostazioni utente - Connessioni dell'account LinkedIn | Amministratore globale | |
Aggiornare le impostazioni utente - Mostrare mantiene l'accesso dell'utente | Amministratore globale | |
Aggiorna Metodi di autenticazione | Amministratore dell'autenticazione | Amministratore dell'autenticazione con privilegi |
Supportare i ruoli con privilegi minimi
Ecco i ruoli con privilegi minimi da usare per eseguire attività per supporto in Microsoft Entra ID.