Funções com menos privilégios por função no Microsoft Entra ID
Este artigo descreve a função menos privilegiada que você deve usar para várias tarefas no Microsoft Entra ID. Você encontrará tarefas organizadas por área de recurso e a função menos privilegiada necessária para executar cada tarefa, juntamente com funções adicionais de Administrador não Global que podem executar a tarefa.
Você pode restringir ainda mais as permissões atribuindo funções em escopos menores ou criando suas próprias funções personalizadas. Para obter mais informações, consulte Atribuir funções do Microsoft Entra ou Criar uma função personalizada no Microsoft Entra ID.
Funções menos privilegiadas do proxy de aplicativo
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas em de proxy de aplicativo Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Configurar aplicativo proxy de aplicativo | Administrador de Aplicações | |
| Configurar propriedades do grupo de conectores | Administrador de Aplicações | |
| Criar registro de aplicativo quando a capacidade estiver desabilitada para todos os usuários | Programador de Aplicações |
Administrador de Aplicações na Cloud Administrador de Aplicações |
| Criar grupo de conectores | Administrador de Aplicações | |
| Excluir grupo de conectores | Administrador de Aplicações | |
| Desativar proxy de aplicações | Administrador de Aplicações | |
| Download do serviço de conector | Administrador de Aplicações | |
| Ler todas as configurações | Administrador de Aplicações |
Identidades Externas/Azure AD B2C funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no de ID Externa do Microsoft Entra e do Azure Ative Directory B2C.
Nota
Os Administradores Globais do Azure AD B2C não têm as mesmas permissões que os Administradores Globais do Microsoft Entra. Se tiver privilégios de Administrador Global do Azure AD B2C, certifique-se de que está num diretório do Azure AD B2C e não num diretório do Microsoft Entra.
Papéis menos privilegiados da marca da empresa
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de identidade visual da empresa no Microsoft Entra ID.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Configurar o branding da empresa | Administrador de Branding Organizacional | |
| Ler todas as configurações | Leitores de Diretório | Função de usuário padrão |
Conecte funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra Connect.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Autenticação de passagem | Administrador de identidade híbrida | |
| Ler todas as configurações | Leitor Global | Administrador de identidade híbrida |
| Início de sessão único totalmente integrado | Administrador de identidade híbrida |
Funções menos privilegiadas do Connect Sync
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra Connect Sync.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Gerenciar a sincronização de diretórios local | Administrador de identidade híbrida |
Funções menos privilegiadas do provisionamento na nuvem
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de provisionamento de identidade na ID do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Autenticação de passagem | Administrador de identidade híbrida | |
| Ler todas as configurações | Leitor Global | Administrador de identidade híbrida |
| Início de sessão único totalmente integrado | Administrador de identidade híbrida |
Funções menos privilegiadas do Connect Health
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra Connect Health.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Adicionar ou excluir serviços | Proprietário | |
| Aplicar correções ao erro de sincronização | Contribuinte | Proprietário |
| Configurar as notificações | Contribuinte | Proprietário |
| Configurar definições | Proprietário | |
| Configurar notificações de sincronização | Contribuinte | Proprietário |
| Leia os relatórios de segurança do ADFS | Leitor de Segurança |
Contribuinte Proprietário |
| Ler todas as configurações | Leitor |
Contribuinte Proprietário |
| Ler erros de sincronização | Leitor |
Contribuinte Proprietário |
| Serviços de sincronização de leitura | Leitor |
Contribuinte Proprietário |
| Ver métricas e alertas | Leitor |
Contribuinte Proprietário |
| Ver métricas e alertas | Leitor |
Contribuinte Proprietário |
| Exibir métricas e alertas do serviço de sincronização | Leitor |
Contribuinte Proprietário |
Nomes de domínio personalizados funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para nomes de domínio personalizados no Microsoft Entra ID.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Gerenciar domínios | Administrador de Nomes de Domínio | |
| Ler todas as configurações | Leitores de Diretório | Função de usuário padrão |
Funções menos privilegiadas dos Serviços de Domínio
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Serviços de Domínio Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Criar instância dos Serviços de Domínio do Microsoft Entra |
Administrador de Aplicações Administrador de Grupos Colaborador de Serviços de Domínio |
|
| Executar todas as tarefas dos Serviços de Domínio Microsoft Entra | Grupo Administradores de DC do AAD | |
| Ler todas as configurações | Leitor na assinatura do Azure que contém o serviço AD DS |
Funções menos privilegiadas dos dispositivos
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de identidade de dispositivo no Microsoft Entra ID.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Eliminar dispositivo | Administrador de dispositivos na nuvem | Administrador do Intune |
| Desativar dispositivo | Administrador de dispositivos na nuvem | Administrador do Intune |
| Ativar dispositivo | Administrador de dispositivos na nuvem | Administrador do Intune |
| Ler configuração básica | Função de usuário padrão | |
| Ler chaves BitLocker | Administrador de dispositivos na nuvem |
Administrador do Helpdesk Administrador do Intune Administrador de Segurança Leitor de Segurança |
Funções menos privilegiadas de aplicativos corporativos
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de gerenciamento de aplicativos no Microsoft Entra ID.
Gestão de direitos funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de gerenciamento de direitos no Microsoft Entra ID Governance.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Tarefas na gestão de direitos | Administrador de Governança de Identidade. Para funções menos privilegiadas do que esta no sistema de gestão de direitos, consulte: Delegação e funções na gestão de direitos. |
Grupos de funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para grupos no Microsoft Entra ID.
Licencia funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de licenciamento do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Atribuir licença | Administrador de Licenças | Administrador de Utilizadores |
| Ler todas as configurações | Leitores de Diretório | Função de usuário padrão |
| Revogar licença | Administrador de Licenças | Administrador de Utilizadores |
| Experimente ou compre uma subscrição | Administrador de Faturação |
Fluxos de trabalho de ciclo de vida funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para fluxos de trabalho de ciclo de vida na Governança de ID do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Criar um fluxo de trabalho | Administrador de fluxos de vida do | |
| Adicionar uma extensão personalizada a um fluxo de trabalho |
Administrador de fluxos de vida. Você também deve ter o de colaborador do Aplicativo Lógico |
Funções menos privilegiadas do Microsoft Entra Health
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no de monitoramento de integridade do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Exibir sinais de monitoramento de cenário | Leitor de relatórios |
Leitor de Segurança Operador de Segurança Administrador de Segurança Administrador do Helpdesk Leitor Global |
Funções menos privilegiadas do Microsoft Entra ID Protection
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra ID Protection.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Configurar notificações de alerta | Administrador de Segurança | |
| Configurar e habilitar ou desabilitar a política de MFA | Administrador de Segurança | |
| Configurar e ativar ou desativar a política de risco de início de sessão | Administrador de Segurança | |
| Configurar e habilitar ou desabilitar a política de risco do usuário | Administrador de Segurança | |
| Configurar resumos semanais | Administrador de Segurança | |
| Dispensar todas as deteções de risco | Operador de Segurança | |
| Corrigir ou descartar vulnerabilidade | Administrador de Segurança | |
| Ler todas as configurações | Leitor de Segurança | |
| Leia todas as deteções de risco | Leitor de Segurança | |
| Ler vulnerabilidades | Leitor de Segurança |
Monitoramento e integridade - Auditoria e logs de entrada funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas de auditoria e logs de entrada de monitoramento do Microsoft Entra .
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Ler logs de auditoria | Leitor de relatórios |
Administrador de Aplicações Administrador de Aplicações na Cloud Administrador de dispositivos na nuvem Administrador de Acesso Seguro Global Administrador de identidade híbrida Administrador de Segurança Operador de Segurança Leitor de Segurança |
Monitoramento e integridade - Provisionamento de logs de funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para provisionar logs em de monitoramento do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Ler registos de início de sessão | Leitor de relatórios |
Administrador de Aplicações Administrador de Aplicações na Cloud Administrador de dispositivos na nuvem Administrador de identidade híbrida Administrador de Segurança Operador de Segurança Leitor de Segurança |
Monitorização e saúde - Recomendações de papéis menos privilegiados
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para recomendações de identidade no de monitoramento do Microsoft Entra.
Funções menos privilegiadas da autenticação multifator
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no de autenticação do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Eliminar todas as palavras-passe de aplicação existentes geradas pelos utilizadores selecionados | Administrador de políticas de autenticação | Administrador de autenticação |
| Desabilitar MFA por usuário | Administrador de autenticação | Administrador de autenticação privilegiada |
| Habilitar MFA por usuário | Administrador de autenticação | Administrador de autenticação privilegiada |
| Gerir as definições do serviço de MFA | Administrador de políticas de autenticação | |
| Exigir que os utilizadores selecionados introduzam novamente os métodos de contacto | Administrador de autenticação | |
| Restaure a autenticação multifator em todos os dispositivos lembrados | Administrador de autenticação |
Funções menos privilegiadas do MFA Server
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no MFA Server.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Bloquear/desbloquear utilizadores | Administrador de políticas de autenticação | |
| Configurar bloqueio de conta | Administrador de políticas de autenticação | |
| Configurar regras de cache | Administrador de políticas de autenticação | |
| Configurar alerta de fraude | Administrador de políticas de autenticação | |
| Configurar as notificações | Administrador de políticas de autenticação | |
| Configurar bypass único | Administrador de políticas de autenticação | |
| Definir definições de chamadas telefónicas | Administrador de políticas de autenticação | |
| Configurar provedores | Administrador de políticas de autenticação | |
| Definir definições do servidor | Administrador de políticas de autenticação | |
| Leia o relatório de atividades | Leitor Global | |
| Ler todas as configurações | Leitor Global | |
| Ler o estado do servidor | Leitor Global |
Relações organizacionais papéis menos privilegiados
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para configurações de colaboração externa na ID Externa do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Gerenciar provedores de identidade | Administrador de Provedor de Identidade Externo | |
| Ler todas as configurações | Leitor Global |
Redefinição de senha de funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de redefinição de senha no Microsoft Entra ID.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Configurar métodos de autenticação | Administrador de políticas de autenticação | |
| Configurar personalização | Administrador de políticas de autenticação | |
| Configurar notificação | Administrador de políticas de autenticação | |
| Configurar a integração local | Administrador de políticas de autenticação | |
| Configurar propriedades de redefinição de senha | Administrador de Utilizadores | Administrador de políticas de autenticação |
| Configurar o registo | Administrador de políticas de autenticação | |
| Ler todas as configurações | Administrador de Segurança | Administrador de Utilizadores |
Funções menos privilegiadas de gerenciamento de permissões
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas no Microsoft Entra Permissions Management.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Integração de inquilinos | Administrador de Gerenciamento de Permissões | |
| Ambientes de nuvem integrados | Administrador de Gerenciamento de Permissões | |
| Atribuir permissões no Gerenciamento de Permissões do Microsoft Entra | Administrador de Gerenciamento de Permissões | |
| Inicie a avaliação e compre licenças do Microsoft Entra Permissions Management | Administrador de Faturação |
Gerenciamento privilegiado de identidades Funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de Gerenciamento de Identidades Privilegiadas do Microsoft Entra na Governança de ID do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Atribuir usuários a funções | Administrador de Funções com Privilégios | |
| Configurar as definições de função | Administrador de Funções com Privilégios | |
| Ver a atividade de auditoria | Leitor de Segurança | |
| Exibir associações de função | Leitor de Segurança |
Funções e funções menos privilegiadas dos administradores
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para funções e administradores no Microsoft Entra ID.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Gerir atribuições de funções | Administrador de Funções com Privilégios | |
| Leia a revisão de acesso de uma função do Microsoft Entra | Leitor de Segurança |
Administrador de Segurança Administrador de Funções com Privilégios |
| Ler todas as configurações | Função de usuário padrão |
Segurança - Funções menos privilegiadas dos métodos de autenticação
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para métodos de autenticação no Microsoft Entra ID.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Habilitar ou desabilitar métodos de autenticação | Administrador de políticas de autenticação | |
| Exibir, provisionar em nome e gerenciar métodos de autenticação de usuário individuais | Administrador de autenticação | Administrador de autenticação privilegiada |
| Configurar a proteção por senha | Administrador de Segurança | |
| Configurar bloqueio inteligente | Administrador de Segurança | |
| Ler todas as configurações | Leitor Global |
Segurança - Funções menos privilegiadas do Acesso Condicional
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de Acesso Condicional na ID do Microsoft Entra.
Segurança - Funções menos privilegiadas do Identity Security Score
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para Identity Secure Score no Microsoft Entra ID.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Ler todas as configurações | Leitor de Segurança | Administrador de Segurança |
| Leia a pontuação de segurança | Leitor de Segurança | Administrador de Segurança |
| Atualizar status do evento | Administrador de Segurança |
Segurança - Entradas de risco com funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de entrada arriscadas na Proteção de ID do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Ler todas as configurações | Leitor de Segurança | |
| Ler entradas arriscadas | Leitor de Segurança |
Segurança - Usuários sinalizados para funções menos privilegiadas de risco
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para usuários sinalizados para de risco na Proteção de ID do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Dispensar todos os eventos | Administrador de Segurança | |
| Ler todas as configurações | Leitor de Segurança | |
| Ler usuários sinalizados para risco | Leitor de Segurança |
Funções menos privilegiadas do Passe de Acesso Temporário
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para do Passe de Acesso Temporário na ID do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Criar, excluir ou exibir um Passe de Acesso Temporário para administradores ou membros (exceto eles mesmos) | Administrador de autenticação privilegiada | |
| Criar, excluir ou exibir um Passe de Acesso Temporário para membros (exceto eles mesmos) | Administrador de autenticação | |
| Exibir os detalhes de um Passe de Acesso Temporário para um usuário (sem ler o código em si) | Leitor Global | |
| Configurar ou atualizar a política de método de autenticação do Passe de Acesso Temporário | Administrador de políticas de autenticação |
Funções menos privilegiadas dos inquilinos
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas em locatários do Microsoft Entra.
| Tarefa | Função com menos privilégios | Funções adicionais |
|---|---|---|
| Criar ID do Microsoft Entra ou Locatário do Azure AD B2C | Criador de inquilinos | |
| Atualizar propriedades do locatário do Microsoft Entra | Administrador de Faturação | |
| Gerir a declaração de privacidade e o contacto | Administrador de Faturação |
Funções menos privilegiadas dos usuários
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para usuários no Microsoft Entra ID.
Apoie funções menos privilegiadas
Aqui estão as funções menos privilegiadas que você deve usar ao executar tarefas para de suporte no Microsoft Entra ID.