Machtigingen voor Microsoft Entra-rollen analyseren

  • 3 minuten

Wat is een machtiging? De definitie van de woordenlijst van de machtiging is de toestemming of autorisatie om een specifieke actie uit te voeren. In Microsoft Entra ID hebt u machtigingen voor elk van de bewerkingen die u kunt uitvoeren. De machtiging kan variƫren van het weergeven van uw instellingen, zodat u uw instelling kunt wijzigen. Ga vervolgens verder met het verlenen van machtigingen voor het toevoegen of verwijderen van gebruikers en verder. Er zijn twee primaire plaatsen waar machtigingen kunnen worden toegewezen, op gebruikers- of groepsniveau. Ze worden echter allemaal doorgegeven aan de gebruiker op het laatste punt. Bij het omgaan met gebruikers hebt u zowel een lid-gebruiker als een gastgebruiker. De standaardmachtigingen voor de gastgebruiker zijn iets minder dan het lid.

Voorbeeld van de standaardmachtigingen voor gebruikers

Gebruikers van leden Gastgebruikers
Lijst met gebruikers en hun contactpersonen opsommen Eigen eigenschappen lezen
Gastgebruikers uitnodigen Gastgebruikers uitnodigen
Kan beveiliging en Microsoft 365 Groepen maken Kan zoeken naar niet-verborgen groepen op naam
Nieuwe toepassingen registreren Eigenschappen van geregistreerde en bedrijfstoepassingen lezen

Notitie

Dit is slechts een kleine subset om verschillen weer te geven. Als u een volledige lijst met de standaardgebruikersmachtigingen wilt

Machtigingen beheren - toevoegen en beperken

Gebruikersinstellingen Rollen en beheerders
Schermopname van de gebruikersinstellingen van Microsoft Entra ID, waarbij machtigingen kunnen worden beperkt. Schermopname van het scherm Rollen en beheerders in Microsoft Entra ID. Lijst met rollen die kunnen worden toegepast.

U kunt de gebruikersinstellingen in Microsoft Entra-id gebruiken: het menu Beheren om de standaardmachtigingen van de standaardgebruikers te beperken of te beheren. U kunt ook rollen en beheerders gebruiken om nieuwe machtigingen toe te voegen aan uw gebruikers en groep. Gebruik altijd het concept minimale bevoegdheden en zorg ervoor dat de gebruikers alleen de rechten hebben die ze nodig hebben. In gebruikersinstellingen kunt u de mogelijkheid van de gebruiker beperken tot:

  • Toepassingen registreren
  • Naar Azure Portal gaan
  • LinkedIn-verbindingen blokkeren
  • Instellingen voor externe samenwerking beheren

Door rollen toe te voegen aan een bepaald gebruikersaccount of een bepaalde groep, kunt u machtigingen toevoegen aan leden, gastgebruikers en service-principals. Het toevoegen van rollen geeft machtigingen om specifieke activiteiten uit te voeren. Acties zijn beperkt, waardoor de regel van minimale bevoegdheden wordt toegestaan.

Beschikbare machtigingen verkennen

Schermopname van de definitielezer Kenmerk. U kunt zien welke machtigingen een ingebouwde rol verleent.

Indien mogelijk wilt u alleen de minimale machtigingen verlenen die een gebruiker nodig heeft. Zorg er dus voor dat u weet wat alle machtigingen worden verleend wanneer u een rol toewijst. U kunt de lijst met machtigingen bekijken in de beschrijving van elke rol. Als u wilt openen, start u Microsoft Entra-id en opent u vervolgens het scherm Rollen en beheerders . Selecteer vervolgens een rol en open de beschrijvingspagina in het menu met het beletselteken (...) . Afhankelijk van de rol die u hebt gekozen, ziet u een groot of klein aantal machtigingen. Twee sets machtigingen:

  • Rolmachtigingen
  • Basismachtigingen voor gast- en service-principal