Condividi tramite


Ruoli nei servizi Microsoft

I servizi in Microsoft 365 possono essere gestiti con ruoli amministrativi in Microsoft Entra ID. Alcuni servizi forniscono anche ulteriori ruoli specifici per tale servizio. Questo articolo elenca i contenuti, i riferimenti alle API e i riferimenti al controllo e al monitoraggio correlati al controllo degli accessi in base al ruolo per Microsoft 365 e altri servizi.

Microsoft Entra

Microsoft Entra ID e servizi correlati in Microsoft Entra.

Microsoft Entra ID

Area Contenuto
Panoramica Ruoli predefiniti Microsoft Entra
Informazioni di riferimento sull'API Gestione Ruoli di Microsoft Entra
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Quando il ruolo viene assegnato a un gruppo, gestire le appartenenze ai gruppi con l'API gruppi di Microsoft Graph v1.0
Riferimenti al controllo e al monitoraggio Ruoli di Microsoft Entra
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement
• Quando un ruolo viene assegnato a un gruppo, per controllare le modifiche alle appartenenze ai gruppi, vedere i controlli con categoria GroupManagement e le attività Add member to group e Remove member from group

Gestione dei diritti

Area Contenuto
Panoramica Ruoli di gestione entitlement
Informazioni di riferimento sull'API Gestione Ruoli specifici di Gestione entitlement in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Vedere i ruoli con le autorizzazioni a partire da: microsoft.directory/entitlementManagement

Ruoli specifici di Gestione entitlement
API roleManagement di Microsoft Graph v1.0
• Usare il provider entitlementManagement
Riferimenti al controllo e al monitoraggio Ruoli specifici di Gestione entitlement in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Ruoli specifici di Gestione entitlement
Nel log di controllo di Microsoft Entra, con categoria EntitlementManagement e Attività è uno dei seguenti:
Remove Entitlement Management role assignment
Add Entitlement Management role assignment

Microsoft 365

Servizi nella famiglia di prodotti Microsoft 365.

Exchange

Area Contenuto
Panoramica Autorizzazioni in Exchange Online
Informazioni di riferimento sull'API Gestione Ruoli specifici di Exchange in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Ruoli con autorizzazioni che iniziano con: microsoft.office365.exchange

Ruoli specifici di Exchange
API di gestione dei ruoli Microsoft Graph Beta
• Usare il provider exchange
Riferimenti al controllo e al monitoraggio Ruoli specifici di Exchange in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Ruoli specifici di Exchange
Usare l'API di sicurezza Microsoft Graph Beta (query del log di controllo) ed elencare gli eventi di controllo in cui recordType == ExchangeAdmin e Operation è uno dei seguenti:
Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup, New-ManagementRole, Remove-ManagementRoleEntry, New-ManagementRoleAssignment

SharePoint

Include SharePoint, OneDrive, Delve, Elenchi, Project Online e Loop.

Area Contenuto
Panoramica Informazioni sul ruolo amministratore di SharePoint in Microsoft 365
Delve per amministratori
Controllare le impostazioni per Elenchi Microsoft
Gestione delle autorizzazioni di modifica in Project Online
Informazioni di riferimento sull'API Gestione Ruoli specifici di SharePoint in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Ruoli con autorizzazioni che iniziano con: microsoft.office365.sharepoint
Riferimenti al controllo e al monitoraggio Ruoli specifici di SharePoint in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Intune

Area Contenuto
Panoramica RBAC (Controllo degli accessi in base al ruolo) con Microsoft Intune
Informazioni di riferimento sull'API Gestione Ruoli specifici di Intune in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Ruoli con autorizzazioni che iniziano con: microsoft.intune

Ruoli specifici di Intune
API di gestione dei ruoli Microsoft Graph Beta
• Usare il provider deviceManagement
• In alternativa, usare l'API di gestione del controllo degli accessi in base al ruolo di Microsoft Graph Beta specifica di Intune
Riferimenti al controllo e al monitoraggio Ruoli specifici di Intune in Microsoft Entra ID
API directoryAudit di Microsoft Graph v1.0
• Categoria RoleManagement

Ruoli specifici di Intune
Panoramica del controllo di Intune
Accesso API ai log di controllo specifici di Intune:
API getAuditActivityTypes di Microsoft Graph Beta
• Prima elencare i tipi di attività in cui la categoria è Role, quindi usare l'API auditEvents di Microsoft Graph Beta per elencare tutti gli eventi auditEvent per ogni tipo di attività

Teams

Include Teams, Bookings, Copilot Studio per Teams e Turni.

Area Contenuto
Panoramica Usare i ruoli di amministratore di Microsoft Teams per gestire Teams
Informazioni di riferimento sull'API Gestione Ruoli specifici di Teams in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Ruoli con autorizzazioni che iniziano con: microsoft.teams
Riferimenti al controllo e al monitoraggio Ruoli specifici di Teams in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Famiglia di prodotti Purview

Include la famiglia di prodotti Purview, Azure Information Protection e Barriere informative.

Area Contenuto
Panoramica Ruoli e gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview
Informazioni di riferimento sull'API Gestione Ruoli specifici Purview di Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con le autorizzazioni a partire da:
microsoft.office365.complianceManager
microsoft.office365.protectionCenter
microsoft.office365.securityComplianceCenter

Ruoli specifici di Purview
Usare PowerShell: Sicurezza e conformità di PowerShell. I cmdlet specifici sono:
Get-RoleGroup
Get-RoleGroupMember
New-RoleGroup
Add-RoleGroupMember
Aggiornare-RoleGroupMember
Rimuovi-RoleGroupMember
Remove-RoleGroup
Riferimenti al controllo e al monitoraggio Ruoli specifici Purview di Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Ruoli specifici di Purview
Usare l'API di sicurezza Microsoft Graph Beta (query del log di controllo Beta) ed elencare gli eventi di controllo in cui recordType == SecurityComplianceRBAC e Operation è uno dei seguenti: Add-RoleGroupMemberRemove-RoleGroupMemberUpdate-RoleGroupMemberNew-RoleGroupRemove-RoleGroup

Power Platform

Include Power Platform, Dynamics 365, Flow e Dataverse for Teams.

Area Contenuto
Panoramica Utilizzare i ruoli di amministratore del servizio per gestire il tenant
Ruoli e privilegi di sicurezza
Informazioni di riferimento sull'API Gestione Ruoli specifici di Power Platform in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con le autorizzazioni a partire da:
microsoft.powerApps
microsoft.dynamics365
microsoft.flow

Ruoli specifici di Dataverse
Eseguire operazioni utilizzando l'API Web
• Eseguire la query sulla tabella/riferimento all'entità Utente (SystemUser)
• Le assegnazioni di ruolo fanno parte delle tabelle systemuserroles_association
Riferimenti al controllo e al monitoraggio Ruoli specifici di Power Platform in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Ruoli specifici di Dataverse
Panoramica del controllo di Dataverse
API per accedere ai log di controllo specifici del dataverse
API Web di Dataverse
Riferimento alla tabella di controllo
• Controlli con i codici azione:
53 - Assegnare un ruolo al team
54 - Rimuovere il ruolo dal team
55 – Assegnare un ruolo all'utente
56 - Rimuovere il ruolo dall'utente
57 - Aggiungere privilegi al ruolo
58 - Rimuovere privilegi dal ruolo
59 - Sostituire i privilegi nel ruolo

Famiglia di prodotti Defender

Include la famiglia di prodotti Defender, Secure Score, Cloud App Security e Threat Intelligence.

Area Contenuto
Panoramica Controllo degli accessi in base al ruolo unificato (RBAC) di Microsoft Defender XDR
Informazioni di riferimento sull'API Gestione Ruoli specifici Defender di Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• I ruoli seguenti dispongono delle autorizzazioni (riferimento): Amministratore della sicurezza, Operatore di sicurezza, Ruolo con autorizzazioni di lettura per la sicurezza, Amministratore globale e Lettore globale

Ruoli specifici di Defender
I carichi di lavoro devono essere attivati per usare il controllo degli accessi in base al ruolo unificato di Defender. Vedere Attivare il controllo degli accessi in base al ruolo unificato (RBAC) di Microsoft Defender XDR.. L'attivazione del controllo degli accessi in base al ruolo unificato di Defender disattiva i singoli ruoli della soluzione Defender.
• Può essere gestito solo tramite il portale security.microsoft.com.
Riferimenti al controllo e al monitoraggio Ruoli specifici Defender di Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Viva Engage

Area Contenuto
Panoramica Gestire i ruoli di amministratore in Viva Engage
Informazioni di riferimento sull'API Gestione Ruoli specifici di Viva Engage in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con autorizzazioni che iniziano con microsoft.office365.yammer.

Ruoli specifici di Viva Engage
• I ruoli di amministratore verificato e amministratore di rete possono essere gestiti tramite l'interfaccia di amministrazione di Yammer.
• Il ruolo di comunicatore aziendale può essere assegnato tramite l'interfaccia di amministrazione di Viva Engage.
L'API di esportazione dei dati di Yammer può essere usata per esportare admins.csv per leggere l'elenco degli amministratori
Riferimenti al controllo e al monitoraggio Ruoli specifici di Viva Engage in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Ruoli specifici di Viva Engage
• Usare l'API di esportazione dei dati di Yammer per esportare in modo incrementale admins.csv per un elenco di amministratori

Viva Connections

Area Contenuto
Panoramica Ruoli e attività di amministratore in Microsoft Viva
Informazioni di riferimento sull'API Gestione Ruoli specifici di Viva Connections in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• I ruoli seguenti dispongono delle autorizzazioni: Amministratore di SharePoint, Amministratore di Teams e Amministratore globale
Riferimenti al controllo e al monitoraggio Ruoli specifici di Viva Connections in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Viva Learning

Area Contenuto
Panoramica Configurare Microsoft Viva Learning nell'interfaccia di amministrazione di Teams
Informazioni di riferimento sull'API Gestione Ruoli specifici di Viva Learning in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con le autorizzazioni a partire da microsoft.office365.knowledge
Riferimenti al controllo e al monitoraggio Ruoli specifici di Viva Learning in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Viva Insights

Area Contenuto
Panoramica Ruoli in Viva Insights
Informazioni di riferimento sull'API Gestione Ruoli specifici di Viva Insights in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con le autorizzazioni a partire da microsoft.office365.insights
Riferimenti al controllo e al monitoraggio Ruoli specifici di Viva Insights in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement
Area Contenuto
Panoramica Configurare Microsoft Search
Informazioni di riferimento sull'API Gestione Ruoli specifici di Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con le autorizzazioni a partire da microsoft.office365.search
Riferimenti al controllo e al monitoraggio Ruoli specifici di Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Stampa universale

Area Contenuto
Panoramica Ruoli di amministratore di stampa universale
Informazioni di riferimento sull'API Gestione Ruoli specifici di stampa universale in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con le autorizzazioni a partire da microsoft.azure.print
Riferimenti al controllo e al monitoraggio Ruoli specifici di stampa universale in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Gestione della famiglia di prodotti Microsoft 365 Apps

Include la gestione e i moduli della famiglia di prodotti Microsoft 365 Apps.

Area Contenuto
Panoramica Panoramica dell'interfaccia di amministrazione di Microsoft 365 Apps
Impostazioni di amministratore per Microsoft Forms
Informazioni di riferimento sull'API Gestione Ruoli specifici di Microsoft 365 Apps in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• I ruoli seguenti dispongono delle autorizzazioni: Amministratore delle app di Office, Amministratore della sicurezza, Amministratore globale
Riferimenti al controllo e al monitoraggio Ruoli specifici di Microsoft 365 Apps in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Azure

Controllo degli accessi in base al ruolo di Azure (Azure RBAC) per informazioni sul piano di controllo di Azure e sulla sottoscrizione.

Azure

Include Azure e Sentinel.

Area Contenuto
Panoramica Che cos'è il controllo degli accessi in base al ruolo di Azure?
Ruoli e autorizzazioni in Microsoft Sentinel
Informazioni di riferimento sull'API Gestione Ruoli specifici del servizio di Azure in Azure
API di autorizzazione di Azure Resource Manager
• Assegnazione di ruolo: Elenco, Creazione/Aggiornamento, Eliminazione
• Definizione di ruolo: Elenco, Creazione/Aggiornamento, Eliminazione

• Esiste un metodo legacy per concedere l'accesso alle risorse di Azure denominato amministratori (versione classica). Amministratori (versione classica) sono equivalenti al ruolo Proprietario nel controllo degli accessi in base al ruolo di Azure. Amministratori (versione classica) verranno ritirati ad agosto 2024.
• Si noti che un amministratore globale di Microsoft Entra può ottenere l'accesso unilaterale ad Azure tramite l'accesso con privilegi elevati.
Riferimenti al controllo e al monitoraggio Ruoli specifici del servizio di Azure in Azure
Monitoraree le modifiche al controllo degli accessi in base al ruolo di Azure usando il log attività di Azure
API Log attività di Azure
• Controlla con categoria di eventi Administrative e operazione Create role assignment, Delete role assignment, Create or update custom role definition, Delete custom role definition

Visualizzare i log di accesso con privilegi elevati nel log attività di Azure a livello di tenant
API log attività di Azure - Log attività del tenant
• Controlla con categoria di eventi Administrative e contenente la stringa elevateAccess.
• L'accesso ai log attività a livello di tenant richiede l'uso dell'accesso con privilegi elevati almeno una volta per ottenere l'accesso a livello di tenant.

Commerce

Servizi correlati all'acquisto e alla fatturazione.

Gestione dei costi e fatturazione - Contratti Enterprise

Area Contenuto
Panoramica Gestione dei ruoli del contratto Enterprise di Azure
Informazioni di riferimento sull'API Gestione Ruoli specifici dei Contratti Enterprise in Microsoft Entra ID
I contratti Enterprise non supportano i ruoli di Microsoft Entra.

Ruoli specifici dei Contratti Enterprise
API di assegnazioni di ruolo di fatturazione
• Amministratore dell'organizzazione (ID ruolo: 9f1983cb-2574-400c-87e9-34cf8e2280db)
• Amministratore dell'organizzazione (sola lettura) (ID ruolo: 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e)
• Acquirente EA (ID ruolo: da6647fb-7651-49ee-be91-c43c4877f0c4)
API di assegnazioni di ruolo del reparto di registrazione
• Amministratore del reparto (ID ruolo: fb2cf67f-be5b-42e7-8025-4683c668f840)
• Lettore del reparto (ID ruolo: db609904-a47f-4794-9be8-9bd86fbffd8a)
API di assegnazioni di ruolo dell'account di registrazione
• Proprietario account (ID ruolo: c15c22c0-9faf-424c-9b7e-bd91c06a240b)
Riferimenti al controllo e al monitoraggio Ruoli specifici dei Contratti Enterprise
API log attività di Azure - Log attività del tenant
• L'accesso ai log attività a livello di tenant richiede l'uso dell'accesso con privilegi elevati almeno una volta per ottenere l'accesso a livello di tenant.
• Controlli dove resourceProvider == Microsoft.Billing e operationName contiene billingRoleAssignments o EnrollmentAccount

Gestione dei costi e fatturazione – Contratto del cliente Microsoft

Area Contenuto
Panoramica Informazioni sui ruoli amministrativi per il Contratto del cliente Microsoft in Azure
Comprendere l'account di fatturazione aziendale Microsoft
Informazioni di riferimento sull'API Gestione Ruoli specifici dei contratti del cliente Microsoft in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• I ruoli seguenti dispongono delle autorizzazioni: Amministratore fatturazione, Amministratore globale.

Ruoli specifici dei contratti del cliente Microsoft
• Per impostazione predefinita, ai ruoli Amministratore globale e Amministratore fatturazione di Microsoft Entra viene assegnato automaticamente il ruolo proprietario dell'account di fatturazione nel controllo degli accessi in base al ruolo specifico dei contratti del cliente Microsoft.
API di assegnazione del ruolo di fatturazione
Riferimenti al controllo e al monitoraggio Ruoli specifici dei contratti del cliente Microsoft in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Ruoli specifici dei contratti del cliente Microsoft
API log attività di Azure - Log attività del tenant
• L'accesso ai log attività a livello di tenant richiede l'uso dell'accesso con privilegi elevati almeno una volta per ottenere l'accesso a livello di tenant.
• Controlli dove resourceProvider == Microsoft.Billing e operationName uno dei seguenti (tutti preceduti da Microsoft.Billing):
/permissionRequests/write
/billingAccounts/createBillingRoleAssignment/action
/billingAccounts/billingProfiles/createBillingRoleAssignment/action
/billingAccounts/billingProfiles/invoiceSections/createBillingRoleAssignment/action
/billingAccounts/customers/createBillingRoleAssignment/action
/billingAccounts/billingRoleAssignments/write
/billingAccounts/billingRoleAssignments/delete
/billingAccounts/billingProfiles/billingRoleAssignments/delete
/billingAccounts/billingProfiles/customers/createBillingRoleAssignment/action
/billingAccounts/billingProfiles/invoiceSections/billingRoleAssignments/delete
/billingAccounts/departments/billingRoleAssignments/write
/billingAccounts/departments/billingRoleAssignments/delete
/billingAccounts/enrollmentAccounts/transferBillingSubscriptions/action
/billingAccounts/enrollmentAccounts/billingRoleAssignments/write
/billingAccounts/enrollmentAccounts/billingRoleAssignments/delete
/billingAccounts/billingProfiles/invoiceSections/billingSubscriptions/transfer/action
/billingAccounts/billingProfiles/invoiceSections/initiateTransfer/action
/billingAccounts/billingProfiles/invoiceSections/transfers/delete
/billingAccounts/billingProfiles/invoiceSections/transfers/cancel/action
/billingAccounts/billingProfiles/invoiceSections/transfers/write
/transfers/acceptTransfer/action
/transfers/accept/action
/transfers/decline/action
/transfers/declineTransfer/action
/billingAccounts/customers/initiateTransfer/action
/billingAccounts/customers/transfers/delete
/billingAccounts/customers/transfers/cancel/action
/billingAccounts/customers/transfers/write
/billingAccounts/billingProfiles/invoiceSections/products/transfer/action
/billingAccounts/billingSubscriptions/elevateRole/action

Sottoscrizioni e fatturazione business - Contratti multilicenza

Area Contenuto
Panoramica Domande frequenti sulla gestione dei ruoli utente per contratti multilicenza
Informazioni di riferimento sull'API Gestione Ruoli specifici dei contratti multilicenza in Microsoft Entra ID
I contratti multilicenza non supportano i ruoli di Microsoft Entra.

Ruoli specifici dei contratti multilicenza
Gli utenti e i ruoli VL vengono gestiti nell'interfaccia di amministrazione di M365.

Centro per i partner

Area Contenuto
Panoramica Ruoli, autorizzazioni e accesso all'area di lavoro per gli utenti
Informazioni di riferimento sull'API Gestione Ruoli specifici del Centro per i partner in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• I ruoli seguenti dispongono delle autorizzazioni: Amministratore globale, Amministratore utenti.

Ruoli specifici del Centro per i partner
I ruoli specifici del Centro per i partner possono essere gestiti solo tramite il Centro per i partner.
Riferimenti al controllo e al monitoraggio Ruoli specifici del Centro per i partner in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Altri servizi

Azure DevOps

Area Contenuto
Panoramica Informazioni su autorizzazioni e gruppi di sicurezza
Informazioni di riferimento sull'API Gestione Ruoli specifici di Azure DevOps in Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con autorizzazioni che iniziano con microsoft.azure.devOps.

Ruoli specifici di Azure DevOps
Autorizzazioni di creazione/lettura/aggiornamento/eliminazione concesse tramite l'API Roleassignments
• Visualizzare le autorizzazioni dei ruoli con l'API Roledefinitions
Argomento di riferimento sulle autorizzazioni
• Quando un gruppo Azure DevOps (nota: diverso dal gruppo Microsoft Entra) viene assegnato a un ruolo, creare/leggere/aggiornare/eliminare appartenenze ai gruppi con l'API Appartenenze
Riferimenti al controllo e al monitoraggio Ruoli specifici di Azure DevOps in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Ruoli specifici di Azure DevOps
Accesso al log di controllo di AzureDevOps
Riferimento all'API di controllo
Riferimento ad AuditId
• Controlli con ActionId Security.ModifyPermission, Security.RemovePermission.
• Per le modifiche ai gruppi assegnati ai ruoli, controlli con ActionId Group.UpdateGroupMembership, Group.UpdateGroupMembership.Add, Group.UpdateGroupMembership.Remove

Fabric

Include Fabric e Power BI.

Area Contenuto
Panoramica Informazioni generali sui ruoli di amministratore di Microsoft Fabric
Informazioni di riferimento sull'API Gestione Ruoli specifici Fabric di Microsoft Entra ID
API roleManagement di Microsoft Graph v1.0
• Usare il provider directory
• Visualizzare i ruoli con autorizzazioni a partire da microsoft.powerApps.powerBI.
Riferimenti al controllo e al monitoraggio Ruoli specifici Fabric di Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria RoleManagement

Portale di supporto unificato per la gestione dei casi di supporto clienti

Include il portale di supporto unificato e Services Hub.

Area Contenuto
Panoramica Ruoli e autorizzazioni di Services Hub
Informazioni di riferimento sull'API Gestione Gestire questi ruoli nel portale Services Hub, https://serviceshub.microsoft.com.

Autorizzazioni dell'applicazione Microsoft Graph

Oltre ai sistemi di controllo degli accessi in base al ruolo indicati in precedenza, è possibile concedere autorizzazioni elevate alle registrazioni dell'applicazione e alle entità servizio di Microsoft Entra usando le autorizzazioni dell'applicazione. Ad esempio, a un'identità di applicazione non interattiva e non umana può essere concessa la possibilità di leggere tutti i messaggi di posta elettronica in un tenant (autorizzazione dell'applicazione Mail.Read). La tabella seguente elenca come gestire e monitorare le autorizzazioni dell'applicazione.

Area Contenuto
Panoramica Panoramica delle autorizzazioni di Microsoft Graph
Informazioni di riferimento sull'API Gestione Ruoli specifici di Microsoft Graph in Microsoft Entra ID
API servicePrincipal di Microsoft Graph v1.0
• Enumerare le appRoleAssignments per ogni servicePrincipal nel tenant.
• Per ogni appRoleAssignment, ottenere informazioni sulle autorizzazioni concesse dall'assegnazione leggendo la proprietà appRole sull'oggetto servicePrincipal a cui fa riferimento resourceId e appRoleId nell'appRoleAssignment.
• Di particolare interesse sono le autorizzazioni dell'app per Microsoft Graph (servicePrincipal con appID == "00000003-0000-0000-c000-000000000000") che concedono l'accesso a Exchange, SharePoint, Teams e così via. Ecco un riferimento per le autorizzazioni di Microsoft Graph.
• Vedere anche le Operazioni per la sicurezza di Microsoft Entra per le applicazioni.
Riferimenti al controllo e al monitoraggio Ruoli specifici di Microsoft Graph in Microsoft Entra ID
Panoramica sui log attività di Microsoft Entra
Accesso API ai log di controllo di Microsoft Entra:
API directoryAudit di Microsoft Graph v1.0
• Controlli con categoria ApplicationManagement e nome attività Add app role assignment to service principal

Passaggi successivi