Funções nos serviços da Microsoft
Os serviços no Microsoft 365 podem ser gerenciados com funções administrativas no Microsoft Entra ID. Alguns serviços também fornecem funções adicionais que são específicas para esse serviço. Este artigo lista conteúdo, referências de API e referências de auditoria e monitoramento relacionadas ao controle de acesso baseado em função (RBAC) para Microsoft 365 e outros serviços.
Microsoft Entra
ID do Microsoft Entra e serviços relacionados no Microsoft Entra.
Microsoft Entra ID
| Área | Conteúdo |
|---|---|
| Descrição geral | Funções incorporadas do Microsoft Entra |
| Referência da API de Gestão |
Funções do Microsoft Entra Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Quando a função é atribuída a um grupo, gerencie associações de grupo com a API de grupos do Microsoft Graph v1.0 |
| Referência de auditoria e acompanhamento |
Funções do Microsoft Entra Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria• Quando uma função é atribuída a um grupo, para auditar alterações nos membros do grupo, consulte auditorias com categoria GroupManagement e atividades Add member to group e Remove member from group |
Gestão de direitos
| Área | Conteúdo |
|---|---|
| Descrição geral | Funções de gestão de direitos |
| Referência da API de Gestão |
Funções específicas do Gerenciamento de Direitos na ID do Microsoft Entra Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Veja funções com permissões começando com: microsoft.directory/entitlementManagementFunções específicas do Gerenciamento de Direitos Função do Microsoft Graph v1.0API de gerenciamento • Use entitlementManagement o provedor |
| Referência de auditoria e acompanhamento |
Funções específicas do Gerenciamento de Direitos na ID do Microsoft Entra Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoriaFunções específicas do Gerenciamento de Direitos No log de auditoria do Microsoft Entra, com categoria EntitlementManagement e Atividade é uma das seguintes:• Remove Entitlement Management role assignment• Add Entitlement Management role assignment |
Microsoft 365
Serviços no pacote Microsoft 365.
Exchange
| Área | Conteúdo |
|---|---|
| Descrição geral | Permissões no Exchange Online |
| Referência da API de Gestão |
Funções específicas do Exchange no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Funções com permissões começando com: microsoft.office365.exchangeFunções específicas do Exchange Função beta do Microsoft GraphAPI de gerenciamento • Use exchange o provedor |
| Referência de auditoria e acompanhamento |
Funções específicas do Exchange no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoriaFunções específicas do Exchange Use a API de Segurança do Microsoft Graph Beta (consulta de log de auditoria) e liste eventos de auditoria em que recordType == ExchangeAdmin e Operation é um dos:Add-RoleGroupMember, Remove-RoleGroupMember, , Update-RoleGroupMember, New-RoleGroupRemove-RoleGroup, New-ManagementRole, Remove-ManagementRoleEntry,New-ManagementRoleAssignment |
SharePoint
Inclui SharePoint, OneDrive, Delve, Listas, Project Online e Loop.
| Área | Conteúdo |
|---|---|
| Descrição geral |
Sobre a função de Administrador do SharePoint no Microsoft 365 Delve para administradores Configurações de controle para Listas da Microsoft Alterar o gerenciamento de permissões no Project Online |
| Referência da API de Gestão |
Funções específicas do SharePoint no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Funções com permissões começando com: microsoft.office365.sharepoint |
| Referência de auditoria e acompanhamento |
Funções específicas do SharePoint no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Intune
| Área | Conteúdo |
|---|---|
| Descrição geral | Controle de acesso baseado em função (RBAC) com o Microsoft Intune |
| Referência da API de Gestão |
Funções específicas do Intune no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Funções com permissões começando com: microsoft.intuneFunções específicas do Intune Função beta do Microsoft GraphAPI de gerenciamento • Use deviceManagement o provedor• Como alternativa, use a API de gerenciamento RBAC do Microsoft Graph Beta específica do Intune |
| Referência de auditoria e acompanhamento |
Funções específicas do Intune no Microsoft Entra ID Diretório do Microsoft Graph v1.0API de auditoria RoleManagement• categoriaFunções específicas do Intune Visão geral da auditoria do Intune Acesso da API aos logs de auditoria específicos do Intune: • API getAuditActivityTypes do Microsoft Graph Beta • Primeiro, liste os tipos de atividade onde category= Role, em seguida, use a API auditEvents do Microsoft Graph Beta para listar todos os auditEvents para cada tipo de atividade |
Teams
Inclui Teams, Bookings, Copilot Studio for Teams e Shifts.
| Área | Conteúdo |
|---|---|
| Descrição geral | Usar funções de administrador do Microsoft Teams para gerenciar o Teams |
| Referência da API de Gestão |
Funções específicas do Teams no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Funções com permissões começando com: microsoft.teams |
| Referência de auditoria e acompanhamento |
Funções específicas do Teams no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Suite Purview
Inclui o pacote Purview, a Proteção de Informações do Azure e as Barreiras de Informação.
| Área | Conteúdo |
|---|---|
| Descrição geral | Funções e grupos de funções no Microsoft Defender para Office 365 e no Microsoft Purview |
| Referência da API de Gestão |
Funções específicas do Purview no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Veja funções com permissões começando com: microsoft.office365.complianceManagermicrosoft.office365.protectionCentermicrosoft.office365.securityComplianceCenterFunções específicas da área de trabalho Use PowerShell: PowerShell de Segurança e Conformidade. Os cmdlets específicos são: Get-RoleGroup Get-RoleGroupMember Novo Grupo de Funções Add-RoleGroupMember Update-RoleGroupMember Remove-RoleGroupMember Remove-RoleGroup |
| Referência de auditoria e acompanhamento |
Funções específicas do Purview no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoriaFunções específicas da área de trabalho Use a API de Segurança do Microsoft Graph Beta (consulta de log de auditoria Beta) e liste eventos de auditoria onde recordType == SecurityComplianceRBAC e Operation é um dos Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup |
Power Platform
Inclui Power Platform, Dynamics 365, Flow e Dataverse for Teams.
| Área | Conteúdo |
|---|---|
| Descrição geral |
Utilizar as funções de admin de serviços para gerir o seu inquilino Direitos de acesso e privilégios |
| Referência da API de Gestão |
Funções específicas da Power Platform no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Veja funções com permissões começando com: microsoft.powerAppsmicrosoft.dynamics365microsoft.flowFunções específicas do Dataverso Executar operações utilizando a API Web • Consultar a referência da tabela/entidade User (SystemUser) • As atribuições de funções fazem parte das tabelas de systemuserroles_association |
| Referência de auditoria e acompanhamento |
Funções específicas da Power Platform no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoriaFunções específicas do Dataverso Visão geral da auditoria do Dataverse API para acessar logs de auditoria específicos do dataverse API Web do Dataverse • Referência da tabela de auditoria • Auditorias com códigos de ação: 53 – Atribuir Função à Equipa 54 – Remover Função da Equipa 55 – Atribuir função ao usuário 56 – Remover função do usuário 57 – Adicionar privilégios à função 58 – Remover privilégios da função 59 – Substituir privilégios na função |
Suite Defender
Inclui o pacote Defender, Secure Score, Cloud App Security e Threat Intelligence.
| Área | Conteúdo |
|---|---|
| Descrição geral | Microsoft Defender XDR Controle de acesso unificado baseado em função (RBAC) |
| Referência da API de Gestão |
Funções específicas do defensor no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• As seguintes funções têm permissões (referência): Administrador de Segurança, Operador de Segurança, Leitor de Segurança, Administrador Global e Leitor Global Funções específicas do defensor As cargas de trabalho devem ser ativadas para usar o RBAC unificado do Defender. Consulte Ativar o RBAC (controle de acesso unificado baseado em função) do Microsoft Defender XDR. A ativação do RBAC unificado do defensor desativará as funções individuais da solução do Defender. • Só pode ser gerido através security.microsoft.com portal. |
| Referência de auditoria e acompanhamento |
Funções específicas do defensor no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Viva Engage
| Área | Conteúdo |
|---|---|
| Descrição geral | Gerenciar funções de administrador no Viva Engage |
| Referência da API de Gestão |
Funções específicas do Viva Engage no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Veja funções com permissões começando com microsoft.office365.yammer.Funções específicas do Viva Engage • As funções verificadas de administrador e administrador de rede podem ser geridas através do centro de administração do Yammer. • A função de comunicador corporativo pode ser atribuída através do centro de administração do Viva Engage. • A API de Exportação de Dados do Yammer pode ser usada para exportar admins.csv para ler a lista de administradores |
| Referência de auditoria e acompanhamento |
Funções específicas do Viva Engage no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoriaFunções específicas do Viva Engage • Use a API de exportação de dados do Yammer para exportar incrementalmente admins.csv para uma lista de administradores |
Viva Connections
| Área | Conteúdo |
|---|---|
| Descrição geral | Funções e tarefas de administrador no Microsoft Viva |
| Referência da API de Gestão |
Funções específicas do Viva Connections no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• As seguintes funções têm permissões: Administrador do SharePoint, Administrador do Teams e Administrador Global |
| Referência de auditoria e acompanhamento |
Funções específicas do Viva Connections no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Viva Learning
| Área | Conteúdo |
|---|---|
| Descrição geral | Configurar o Microsoft Viva Learning no centro de administração do Teams |
| Referência da API de Gestão |
Funções específicas do Viva Learning no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Ver funções com permissões começando com microsoft.office365.knowledge |
| Referência de auditoria e acompanhamento |
Funções específicas do Viva Learning no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Viva Insights
| Área | Conteúdo |
|---|---|
| Descrição geral | Funções no Viva Insights |
| Referência da API de Gestão |
Funções específicas do Viva Insights no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Ver funções com permissões começando com microsoft.office365.insights |
| Referência de auditoria e acompanhamento |
Funções específicas do Viva Insights no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Pesquisar
| Área | Conteúdo |
|---|---|
| Descrição geral | Configurar o Microsoft Search |
| Referência da API de Gestão |
Funções específicas de pesquisa no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Ver funções com permissões começando com microsoft.office365.search |
| Referência de auditoria e acompanhamento |
Funções específicas de pesquisa no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Impressão Universal
| Área | Conteúdo |
|---|---|
| Descrição geral | Funções de administrador de impressão universal |
| Referência da API de Gestão |
Funções de especificação de impressão universal no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Ver funções com permissões começando com microsoft.azure.print |
| Referência de auditoria e acompanhamento |
Funções de especificação de impressão universal no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Gerenciamento do pacote de aplicativos Microsoft 365
Inclui o gerenciamento do pacote de aplicativos Microsoft 365 e o Forms.
| Área | Conteúdo |
|---|---|
| Descrição geral |
Visão geral do centro de administração do Microsoft 365 Apps Configurações de administrador para Microsoft Forms |
| Referência da API de Gestão |
Funções específicas dos Aplicativos do Microsoft 365 na ID do Microsoft Entra Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• As seguintes funções têm permissões: Administrador de Aplicações do Office, Administrador de Segurança, Administrador Global |
| Referência de auditoria e acompanhamento |
Funções específicas dos Aplicativos do Microsoft 365 na ID do Microsoft Entra Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com RoleManagement categoria |
Azure
Controle de acesso baseado em função do Azure (Azure RBAC) para o plano de controle do Azure e informações de assinatura.
Azure
Inclui o Azure e o Sentinel.
| Área | Conteúdo |
|---|---|
| Descrição geral |
O que é o controlo de acesso baseado em funções do Azure (Azure RBAC)? Funções e permissões no Microsoft Sentinel |
| Referência da API de Gestão |
Funções específicas do serviço do Azure no Azure API de Autorização do Azure Resource Manager • Atribuição de funções: Listar, Criar/Atualizar, Excluir • Definição de função: Listar, Criar/Atualizar, Excluir • Há um método herdado para conceder acesso aos recursos do Azure chamado administradores clássicos. Os administradores clássicos são equivalentes à função Proprietário no RBAC do Azure. Os administradores clássicos serão aposentados em agosto de 2024. • Observe que um Administrador Global do Microsoft Entra pode obter acesso unilateral ao Azure por meio do acesso elevado. |
| Referência de auditoria e acompanhamento |
Funções específicas do serviço do Azure no Azure Monitorar alterações do RBAC do Azure no Log de Atividades do Azure • API de Log de Atividades do Azure • Auditorias com Categoria de Evento Administrative e OperaçãoCreate role assignment, Delete role assignment, , Create or update custom role definitionDelete custom role definition.Exibir Elevar logs de acesso no log de atividades do Azure de nível de locatário • API de Log de Atividades do Azure – Logs de Atividades do Locatário • Auditorias com Categoria de Evento Administrative e contendo string elevateAccess.• O acesso aos logs de atividades no nível do locatário requer o uso do acesso elevado pelo menos uma vez para obter acesso no nível do locatário. |
Comércio
Serviços relacionados com compras e faturação.
Gestão de Custos e Faturação – Enterprise Agreements
| Área | Conteúdo |
|---|---|
| Descrição geral | Gerir as funções do Contrato Enterprise do Azure |
| Referência da API de Gestão |
Funções específicas de Enterprise Agreements no Microsoft Entra ID O Enterprise Agreements não suporta funções do Microsoft Entra. Funções específicas dos Enterprise Agreements API de Atribuições de Função de Cobrança • Administrador Empresarial (ID da função: 9f1983cb-2574-400c-87e9-34cf8e2280db) • Administrador Empresarial (somente leitura) (ID da função: 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e) • Comprador EA (ID da função: da6647fb-7651-49ee-be91-c43c4877f0c4) API de Atribuições de Funções do Departamento de Inscrição • Administrador do Departamento (ID da função: fb2cf67f-be5b-42e7-8025-4683c668f840) • Leitor de departamento (ID da função: db609904-a47f-4794-9be8-9bd86fbffd8a) API de Atribuições de Função de Conta de Inscrição • Proprietário da conta (ID da função: c15c22c0-9faf-424c-9b7e-bd91c06a240b) |
| Referência de auditoria e acompanhamento |
Funções específicas dos Enterprise Agreements API de Log de Atividades do Azure – Logs de Atividades do Locatário • O acesso aos logs de atividades no nível do locatário requer o uso do acesso elevado pelo menos uma vez para obter acesso no nível do locatário. • Auditorias onde resourceProvider == Microsoft.Billing e operationName contém billingRoleAssignments ou EnrollmentAccount |
Gestão de Custos e Faturação – Contratos de Cliente Microsoft
| Área | Conteúdo |
|---|---|
| Descrição geral |
Compreender as funções administrativas do Contrato de Cliente da Microsoft no Azure Compreender a sua conta de faturação empresarial da Microsoft |
| Referência da API de Gestão |
Funções específicas dos Contratos de Cliente da Microsoft no ID do Microsoft Entra Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• As seguintes funções têm permissões: Administrador de Cobrança, Administrador Global. Funções específicas dos Contratos de Cliente da Microsoft • Por predefinição, as funções de Administrador Global do Microsoft Entra e de Administrador de Faturação recebem automaticamente a função de Proprietário da Conta de Faturação no RBAC específico dos Contratos de Cliente da Microsoft. • API de atribuição de funções de faturamento |
| Referência de auditoria e acompanhamento |
Funções específicas dos Contratos de Cliente da Microsoft no ID do Microsoft Entra Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com categoria RoleManagementFunções específicas dos Contratos de Cliente da Microsoft API de Log de Atividades do Azure – Logs de Atividades do Locatário • O acesso aos logs de atividades no nível do locatário requer o uso do acesso elevado pelo menos uma vez para obter acesso no nível do locatário. • Auditorias onde resourceProvider == Microsoft.Billing e operationName um dos seguintes (todos prefixados com Microsoft.Billing):/permissionRequests/write/billingAccounts/createBillingRoleAssignment/action/billingAccounts/billingProfiles/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/createBillingRoleAssignment/action/billingAccounts/customers/createBillingRoleAssignment/action/billingAccounts/billingRoleAssignments/write/billingAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/billingRoleAssignments/delete/billingAccounts/billingProfiles/customers/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/billingRoleAssignments/delete/billingAccounts/departments/billingRoleAssignments/write/billingAccounts/departments/billingRoleAssignments/delete/billingAccounts/enrollmentAccounts/transferBillingSubscriptions/action/billingAccounts/enrollmentAccounts/billingRoleAssignments/write/billingAccounts/enrollmentAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/invoiceSections/billingSubscriptions/transfer/action/billingAccounts/billingProfiles/invoiceSections/initiateTransfer/action/billingAccounts/billingProfiles/invoiceSections/transfers/delete/billingAccounts/billingProfiles/invoiceSections/transfers/cancel/action/billingAccounts/billingProfiles/invoiceSections/transfers/write/transfers/acceptTransfer/action/transfers/accept/action/transfers/decline/action/transfers/declineTransfer/action/billingAccounts/customers/initiateTransfer/action/billingAccounts/customers/transfers/delete/billingAccounts/customers/transfers/cancel/action/billingAccounts/customers/transfers/write/billingAccounts/billingProfiles/invoiceSections/products/transfer/action/billingAccounts/billingSubscriptions/elevateRole/action |
Subscrições Empresariais e Faturação – Licenciamento por Volume
| Área | Conteúdo |
|---|---|
| Descrição geral | Gerenciar funções de usuário de licenciamento por volume Perguntas Frequentes |
| Referência da API de Gestão |
Funções específicas de Licenciamento por Volume na ID do Microsoft Entra O Licenciamento por Volume não suporta funções do Microsoft Entra. Funções específicas do Licenciamento por Volume Os usuários e funções do VL são gerenciados no Centro de Administração do M365. |
Partner Center
| Área | Conteúdo |
|---|---|
| Descrição geral | Funções, permissões e acesso à área de trabalho para utilizadores |
| Referência da API de Gestão |
Funções específicas do Partner Center no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• As seguintes funções têm permissões: Administrador Global, Administrador de Usuário. Funções específicas do Partner Center As funções específicas do Partner Center só podem ser gerenciadas por meio do Partner Center. |
| Referência de auditoria e acompanhamento |
Funções específicas do Partner Center no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com categoria RoleManagement |
Outros serviços
Azure DevOps
| Área | Conteúdo |
|---|---|
| Descrição geral | Sobre permissões e grupos de segurança |
| Referência da API de Gestão |
Funções específicas do Azure DevOps no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Veja funções com permissões começando com microsoft.azure.devOps.Funções específicas do Azure DevOps Criar/ler/atualizar/excluir permissões concedidas por meio da API Roleassignments • Exibir permissões de funções com a API Roledefinitions • Tópico de referência de permissões • Quando um grupo de DevOps do Azure (observação: diferente do grupo Microsoft Entra) é atribuído a uma função, crie/leia/atualize/exclua associações de grupo com a API de Associações |
| Referência de auditoria e acompanhamento |
Funções específicas do Azure DevOps no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com categoria RoleManagementFunções específicas do Azure DevOps • Acessando o log de auditoria do AzureDevOps • Referência da API de auditoria • Referência AuditId • Auditorias com ActionId Security.ModifyPermission, Security.RemovePermission.• Para alterações em grupos atribuídos a funções, auditorias com ActionId Group.UpdateGroupMembership, Group.UpdateGroupMembership.Add, Group.UpdateGroupMembership.Remove |
Recursos de infraestrutura
Inclui malha e Power BI.
| Área | Conteúdo |
|---|---|
| Descrição geral | Compreender as funções de administrador do Microsoft Fabric |
| Referência da API de Gestão |
Funções específicas de malha no Microsoft Entra ID Função do Microsoft Graph v1.0API de gerenciamento • Use directory o provedor• Veja funções com permissões começando com microsoft.powerApps.powerBI. |
| Referência de auditoria e acompanhamento |
Funções específicas de malha no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com categoria RoleManagement |
Portal de suporte unificado para gerenciar casos de suporte ao cliente
Inclui o Portal de Suporte Unificado e o Hub de Serviços.
| Área | Conteúdo |
|---|---|
| Descrição geral | Funções e permissões do Hub de Serviços |
| Referência da API de Gestão | Gerencie essas funções no portal do Hub de Serviços, https://serviceshub.microsoft.com. |
Permissões do aplicativo Microsoft Graph
Além dos sistemas RBAC mencionados anteriormente, permissões elevadas podem ser concedidas a registros de aplicativos e entidades de serviço do Microsoft Entra usando permissões de aplicativos. Por exemplo, uma identidade de aplicativo não interativa e não humana pode receber a capacidade de ler todos os emails em um locatário (a permissão do Mail.Read aplicativo). A tabela a seguir lista como gerenciar e monitorar permissões de aplicativos.
| Área | Conteúdo |
|---|---|
| Descrição geral | Visão geral das permissões do Microsoft Graph |
| Referência da API de Gestão |
Funções específicas do Microsoft Graph no Microsoft Entra ID Microsoft Graph v1.0 servicePrincipal API • Enumere o appRoleAssignments para cada servicePrincipal no locatário. • Para cada appRoleAssignment, obtenha informações sobre as permissões concedidas pela atribuição lendo a propriedade appRole no objeto servicePrincipal referenciado por resourceId e appRoleId no appRoleAssignment. • De interesse específico são as permissões de aplicativos para o Microsoft Graph (servicePrincipal com appID == "00000003-0000-0000-c000-000000000000") que concedem acesso ao Exchange, SharePoint, Teams e assim por diante. Aqui está uma referência para permissões do Microsoft Graph. • Consulte também Operações de segurança do Microsoft Entra para aplicativos. |
| Referência de auditoria e acompanhamento |
Funções específicas do Microsoft Graph no Microsoft Entra ID Visão geral do log de atividades do Microsoft Entra Acesso à API para logs de auditoria do Microsoft Entra: • API de auditoria do diretório do Microsoft Graph v1.0 • Auditorias com categoria ApplicationManagement e nome da atividade Add app role assignment to service principal |