Dela via

Minst privilegierade roller efter uppgift i Microsoft Entra ID

  • Artikel

Den här artikeln beskriver den minst privilegierade roll som du bör använda för flera uppgifter i Microsoft Entra-ID. Du hittar uppgifter ordnade efter funktionsområde och den minst privilegierade roll som krävs för att utföra varje uppgift, tillsammans med ytterligare icke-globala administratörsroller som kan utföra uppgiften.

Du kan ytterligare begränsa behörigheter genom att tilldela roller i mindre omfång eller genom att skapa egna anpassade roller. Mer information finns i Tilldela Microsoft Entra-roller eller Skapa en anpassad roll i Microsoft Entra ID.

Minst privilegierade roller för programproxy

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra-programproxy.

Uppgift Roll med lägst behörighet Ytterligare roller
Konfigurera programproxyapp Programadministratör
Konfigurera egenskaper för anslutningsgrupper Programadministratör
Skapa programregistrering när möjligheten är inaktiverad för alla användare Programutvecklare Molnprogramadministratör
Programadministratör
Skapa anslutningsgrupp Programadministratör
Ta bort anslutningsgrupp Programadministratör
Inaktivera programproxy Programadministratör
Ladda ned anslutningstjänsten Programadministratör
Läsa alla konfigurationer Programadministratör

Externa identiteter/Minst privilegierade roller i Azure AD B2C

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Externt ID för Microsoft Entra och Azure Active Directory B2C.

Uppgift Roll med lägst behörighet Ytterligare roller
Skapa Azure AD B2C-kataloger Alla icke-gästanvändare
Skapa företagsprogram Molnprogramadministratör Programadministratör
Skapa, läsa, uppdatera och ta bort B2C-principer B2C IEF-principadministratör
Skapa, läsa, uppdatera och ta bort identitetsprovidrar Administratör för extern identitetsprovider
Skapa, läsa, uppdatera och ta bort användarflöden för lösenordsåterställning Administratör för externt ID-användarflöde
Skapa, läsa, uppdatera och ta bort användarflöden för profilredigering Administratör för externt ID-användarflöde
Skapa, läsa, uppdatera och ta bort inloggningsanvändarflöden Administratör för externt ID-användarflöde
Skapa, läsa, uppdatera och ta bort användarflöde för registrering Administratör för externt ID-användarflöde
Skapa, läsa, uppdatera och ta bort användarattribut Administratör för användarflödesattribut för externt ID
Skapa, läsa, uppdatera och ta bort användare Användaradministratör
Konfigurera inställningar för externt B2B-samarbete – Gästanvändaråtkomst Administratör för privilegierad roll
Konfigurera inställningar för externt B2B-samarbete – Inställningar för gästbjudning Gäst inbjudare Administratör för externt ID-användarflöde
Konfigurera inställningar för externt B2B-samarbete – Inställningar för extern användare som lämnar Administratör för extern identitetsprovider
Konfigurera inställningar för externt B2B-samarbete – Samarbetsbegränsningar Global administratör för
Läsa alla konfigurationer Global läsare
Läsa B2C-granskningsloggar Global läsare

Kommentar

Globala Administratörer i Azure AD B2C har inte samma behörigheter som globala Microsoft Entra-administratörer. Om du har globala administratörsbehörigheter för Azure AD B2C kontrollerar du att du befinner dig i en Azure AD B2C-katalog och inte i en Microsoft Entra-katalog.

Minst privilegierade roller för företagsanpassning

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för företagsanpassning i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Konfigurera varumärkesexponering Organisationsanpassningsadministratör
Läsa alla konfigurationer Katalogläsare Standardanvändarroll

Ansluta minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Connect.

Uppgift Roll med lägst behörighet Ytterligare roller
Autentisering med genomströmning Hybrididentitetsadministratör
Läsa alla konfigurationer Global läsare Hybrididentitetsadministratör
Smidig enkel inloggning Hybrididentitetsadministratör

Anslut Synkronisera minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Connect Sync.

Uppgift Roll med lägst behörighet Ytterligare roller
Hantera lokal katalogsynkronisering Hybrididentitetsadministratör

Molnetablering med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för identitetsetablering i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Autentisering med genomströmning Hybrididentitetsadministratör
Läsa alla konfigurationer Global läsare Hybrididentitetsadministratör
Smidig enkel inloggning Hybrididentitetsadministratör

Ansluta minst privilegierade roller för hälsa

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Connect Health.

Uppgift Roll med lägst behörighet Ytterligare roller
Lägga till eller ta bort tjänster Ägare
Tillämpa korrigeringar på synkroniseringsfel Deltagare Ägare
Konfigurera meddelanden Deltagare Ägare
Konfigurera inställningar Ägare
Konfigurera synkroniseringsmeddelanden Deltagare Ägare
Läsa ADFS-säkerhetsrapporter Säkerhetsläsare Deltagare
Ägare
Läsa alla konfigurationer Läsare Deltagare
Ägare
Läs synkroniseringsfel Läsare Deltagare
Ägare
Läsa synkroniseringstjänster Läsare Deltagare
Ägare
Visa mått och aviseringar Läsare Deltagare
Ägare
Visa mått och aviseringar Läsare Deltagare
Ägare
Visa mått och aviseringar för synkroniseringstjänsten Läsare Deltagare
Ägare

Minst privilegierade roller för anpassade domännamn

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för anpassade domännamn i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Hantera domäner Domännamnsadministratör
Läsa alla konfigurationer Katalogläsare Standardanvändarroll

Minst privilegierade roller för Domain Services

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Domain Services.

Uppgift Roll med lägst behörighet Ytterligare roller
Skapa Microsoft Entra Domain Services-instans Programadministratör
Gruppadministratör
Domain Services-deltagare
Utföra alla Microsoft Entra Domain Services-uppgifter Gruppen AAD DC-administratörer
Läsa alla konfigurationer Läsare för Azure-prenumeration som innehåller AD DS-tjänsten

Minst privilegierade roller för enheter

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för enhetsidentitet i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Ta bort enhet Molnenhetsadministratör Intune-administratör
Inaktivera enhet Molnenhetsadministratör Intune-administratör
Aktivera enhet Molnenhetsadministratör Intune-administratör
Läsa grundläggande konfiguration Standardanvändarroll
Läs BitLocker-nycklar Molnenhetsadministratör Supportadministratör
Intune-administratör
Säkerhetsadministratör
Säkerhetsläsare

Minst privilegierade roller för företagsprogram

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för programhantering i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Medgivande till delegerade behörigheter Molnprogramadministratör Programadministratör
Medgivande till programbehörigheter som inte omfattar Microsoft Graph Molnprogramadministratör Programadministratör
Medgivande till programbehörigheter till Microsoft Graph Administratör för privilegierad roll
Medgivande till program som har åtkomst till egna data Standardanvändarroll
Skapa företagsprogram Molnprogramadministratör Programadministratör
Hantera Programproxy Programadministratör
Läs åtkomstgranskning av en grupp eller en app Säkerhetsläsare Säkerhetsadministratör
Användaradministratör
Läsa alla konfigurationer Standardanvändarroll
Uppdatera tilldelningar av företagsprogram Företagsprogramägare Molnprogramadministratör
Programadministratör
Användaradministratör
Uppdatera företagets programägare Företagsprogramägare Molnprogramadministratör
Programadministratör
Uppdatera egenskaper för företagsprogram Företagsprogramägare Molnprogramadministratör
Programadministratör
Uppdatera etablering av företagsprogram Företagsprogramägare Molnprogramadministratör
Programadministratör
Uppdatera självbetjäning för företagsprogram Företagsprogramägare Molnprogramadministratör
Programadministratör
Uppdatera egenskaper för enkel inloggning Företagsprogramägare Molnprogramadministratör
Programadministratör
Skapa och ändra anpassade autentiseringstillägg Utökningsbarhetsadministratör för autentisering Programadministratör

Behörighetshantering med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för berättigandehantering i Microsoft Entra ID-styrning.

Uppgift Roll med lägst behörighet Ytterligare roller
Uppgifter i Berättigandehantering Administratör för identitetsstyrning. Mer information om roller som är mindre privilegierade än detta i systemet för berättigandehantering finns i: Delegering och roller i berättigandehantering.

Grupperar minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för grupper i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Tilldela licens Användaradministratör
Skapa grupp Gruppadministratör Användaradministratör
Skapa, uppdatera eller ta bort åtkomstgranskning av en grupp eller en app Användaradministratör
Hantera gruppens förfallodatum Användaradministratör
Hantera gruppinställningar Gruppadministratör Användaradministratör
Läs all konfiguration (förutom dolt medlemskap) Katalogläsare Standardanvändarroll
Läs dolt medlemskap Gruppmedlem Gruppägare
Lösenordsadministratör
Exchange-administratör
SharePoint-administratör
Teams-administratör
Användaradministratör
Läsa medlemskap i grupper med dolt medlemskap Supportadministratör Användaradministratör
Teams-administratör
Återkalla licens Licensadministratör Användaradministratör
Uppdatera dynamiska medlemskapsgrupper Gruppägare Användaradministratör
Uppdatera gruppägare Gruppägare Användaradministratör
Uppdatera gruppegenskaper Gruppägare Användaradministratör
Ta bort grupp Gruppadministratör Användaradministratör

Licenser med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för Microsoft Entra-licensiering.

Uppgift Roll med lägst behörighet Ytterligare roller
Tilldela licens Licensadministratör Användaradministratör
Läsa alla konfigurationer Katalogläsare Standardanvändarroll
Återkalla licens Licensadministratör Användaradministratör
Prova eller köp prenumeration Faktureringsadministratör

Minst privilegierade roller i livscykelarbetsflöden

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för livscykelarbetsflöden i Microsoft Entra ID-styrning.

Uppgift Roll med lägst behörighet Ytterligare roller
Skapa ett arbetsflöde Livscykelarbetsflöden Administratör
Lägga till ett anpassat tillägg i ett arbetsflöde Livscykelarbetsflöden Administratör. Du måste också ha rollen Logic App-deltagare eller Ägare Azure Resource Manager.

Minst privilegierade roller i Microsoft Entra Health

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Health-övervakning.

Uppgift Roll med lägst behörighet Ytterligare roller
Visa scenarioövervakningssignaler Rapportläsare Säkerhetsläsare
Säkerhetsoperator
Säkerhetsadministratör
Supportadministratör
Global läsare

Minst privilegierade roller i Microsoft Entra ID Protection

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra ID Protection.

Uppgift Roll med lägst behörighet Ytterligare roller
Konfigurera aviseringsmeddelanden Säkerhetsadministratör
Konfigurera och aktivera eller inaktivera MFA-princip Säkerhetsadministratör
Konfigurera och aktivera eller inaktivera inloggningsriskprincip Säkerhetsadministratör
Konfigurera och aktivera eller inaktivera användarriskprincip Säkerhetsadministratör
Konfigurera veckosammandrag Säkerhetsadministratör
Stäng alla riskidentifieringar Säkerhetsoperator
Åtgärda eller stänga säkerhetsrisker Säkerhetsadministratör
Läsa alla konfigurationer Säkerhetsläsare
Läs alla riskidentifieringar Säkerhetsläsare
Läs säkerhetsrisker Säkerhetsläsare

Övervakning och hälsa – Gransknings- och inloggningsloggar med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för gransknings- och inloggningsloggar i Microsoft Entra-övervakning.

Uppgift Roll med lägst behörighet Ytterligare roller
Läsa granskningsloggar Rapportläsare Programadministratör
Molnprogramadministratör
Molnenhetsadministratör
Global administratör för säker åtkomst
Hybrididentitetsadministratör
Säkerhetsadministratör
Säkerhetsoperator
Säkerhetsläsare

Övervakning och hälsa – Etableringsloggar med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för etableringsloggar i Microsoft Entra-övervakning.

Uppgift Roll med lägst behörighet Ytterligare roller
Läs inloggningsloggar Rapportläsare Programadministratör
Molnprogramadministratör
Molnenhetsadministratör
Hybrididentitetsadministratör
Säkerhetsadministratör
Säkerhetsoperator
Säkerhetsläsare

Övervakning och hälsa – Rekommendationer med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för identitetsrekommendationer i Microsoft Entra-övervakning.

Uppgift Roll med lägst behörighet Ytterligare roller
Läs rekommendationer Rapportläsare Säkerhetsläsare
Global läsare
Supportadministratör
Tjänstsupportadministratör
Användaradministratör
Uppdatera rekommendationer Administratör för autentiseringsprincip Programadministratör
Autentiseringsadministratör
Molnprogramadministratör
Administratör för villkorsstyrd åtkomst
Exchange-administratör
Hybrididentitetsadministratör
Administratör för identitetsstyrning
Administratör för privilegierad roll
Säkerhetsadministratör
Säkerhetsoperator
SharePoint-administratör

Minst privilegierade roller för multifaktorautentisering

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra-autentisering.

Uppgift Roll med lägst behörighet Ytterligare roller
Ta bort alla befintliga applösenord som de valda användarna har skapat Administratör för autentiseringsprincip Autentiseringsadministratör
Inaktivera MFA per användare Autentiseringsadministratör Administratör för privilegierad autentisering
Aktivera MFA per användare Autentiseringsadministratör Administratör för privilegierad autentisering
Hantera MFA-tjänstinställningar Administratör för autentiseringsprincip
Kräv att valda användare ska uppge kontaktmetoder igen Autentiseringsadministratör
Återställa multifaktorautentisering på alla ihågkomna enheter Autentiseringsadministratör

Minst privilegierade roller för MFA Server

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i MFA Server.

Uppgift Roll med lägst behörighet Ytterligare roller
Blockera/avblockera användare Administratör för autentiseringsprincip
Konfigurera kontoutelåsning Administratör för autentiseringsprincip
Konfigurera cachelagringsregler Administratör för autentiseringsprincip
Konfigurera bedrägeriavisering Administratör för autentiseringsprincip
Konfigurera meddelanden Administratör för autentiseringsprincip
Konfigurera engångs-förbikoppling Administratör för autentiseringsprincip
Konfigurera inställningar för telefonsamtal Administratör för autentiseringsprincip
Konfigurera providers Administratör för autentiseringsprincip
Konfigurera serverinställningar Administratör för autentiseringsprincip
Rapport för läsaktivitet Global läsare
Läsa alla konfigurationer Global läsare
Läs serverstatus Global läsare

Minst privilegierade roller för organisationsrelationer

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för externa samarbetsinställningar i Microsoft Entra Externt ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Hantera identitetsprovidrar Administratör för extern identitetsprovider
Läsa alla konfigurationer Global läsare

Minst privilegierade roller för lösenordsåterställning

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för lösenordsåterställning i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Konfigurera autentiseringsmetoder Administratör för autentiseringsprincip
Konfigurera anpassning Administratör för autentiseringsprincip
Konfigurera meddelande Administratör för autentiseringsprincip
Konfigurera lokal integrering Administratör för autentiseringsprincip
Konfigurera egenskaper för lösenordsåterställning Användaradministratör Administratör för autentiseringsprincip
Konfigurera registrering Administratör för autentiseringsprincip
Läsa alla konfigurationer Säkerhetsadministratör Användaradministratör

Behörighetshantering med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra-behörighetshantering.

Uppgift Roll med lägst behörighet Ytterligare roller
Registrering av klientorganisation Administratör för behörighetshantering
Registrera molnmiljöer Administratör för behörighetshantering
Tilldela behörigheter i Microsoft Entra – behörighetshantering Administratör för behörighetshantering
Starta utvärderingsversionen och köp Microsoft Entra – behörighetshantering licenser Faktureringsadministratör

Privilegierad identitetshantering med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för Microsoft Entra Privileged Identity Management i Microsoft Entra ID Governance.

Uppgift Roll med lägst behörighet Ytterligare roller
Tilldela användare till roller Administratör för privilegierad roll
Konfigurera rollinställningar Administratör för privilegierad roll
Visa granskningsaktivitet Säkerhetsläsare
Visa rollmedlemskap Säkerhetsläsare

Roller och administratörer med minst privilegier

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för roller och administratörer i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Hantera rolltilldelningar Administratör för privilegierad roll
Läs åtkomstgranskning av en Microsoft Entra-roll Säkerhetsläsare Säkerhetsadministratör
Administratör för privilegierad roll
Läsa alla konfigurationer Standardanvändarroll

Säkerhet – Autentiseringsmetoder med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för autentiseringsmetoder i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Aktivera eller inaktivera autentiseringsmetoder Administratör för autentiseringsprincip
Visa, etablera för och hantera enskilda autentiseringsmetoder för användare Autentiseringsadministratör Administratör för privilegierad autentisering
Konfigurera lösenordsskydd Säkerhetsadministratör
Konfigurera smart utelåsning Säkerhetsadministratör
Läsa alla konfigurationer Global läsare

Säkerhet – Minst privilegierade roller för villkorsstyrd åtkomst

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för villkorlig åtkomst i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Konfigurera betrodda MFA-IP-adresser Administratör för villkorsstyrd åtkomst
Skapa anpassade kontroller Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Skapa namngivna platser Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Skapa policyer Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Skapa användningsvillkor Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Skapa VPN-anslutningscertifikat Molnprogramadministratör Programadministratör
Ta bort klassisk princip Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Ta bort användningsvillkor Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Ta bort VPN-anslutningscertifikat Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Inaktivera klassisk princip Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Hantera anpassade kontroller Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Hantera namngivna platser Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Hantera användningsvillkor Administratör för villkorsstyrd åtkomst Säkerhetsadministratör
Läsa alla konfigurationer Säkerhetsläsare
Läsa namngivna platser Säkerhetsläsare
Läs användningsvillkor Säkerhetsläsare Global läsare
Läs vilka användningsvillkor som accepterades av den inloggade användaren Standardanvändarroll

Säkerhet – Identitetssäkerhetspoäng med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för Identity Secure Score i Microsoft Entra ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Läsa alla konfigurationer Säkerhetsläsare Säkerhetsadministratör
Läs säkerhetspoäng Säkerhetsläsare Säkerhetsadministratör
Uppdatera händelsestatus Säkerhetsadministratör

Säkerhet – Riskfyllda inloggningar med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för riskfyllda inloggningar i Microsoft Entra ID Protection.

Uppgift Roll med lägst behörighet Ytterligare roller
Läsa alla konfigurationer Säkerhetsläsare
Läsa riskfyllda inloggningar Säkerhetsläsare

Säkerhet – Användare som flaggats för minst privilegierade riskroller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för användare som har flaggats för risk i Microsoft Entra ID Protection.

Uppgift Roll med lägst behörighet Ytterligare roller
Ignorera alla händelser Säkerhetsadministratör
Läsa alla konfigurationer Säkerhetsläsare
Läsa användare som flaggats för risk Säkerhetsläsare

Tillfälliga åtkomstpass med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för tillfälligt åtkomstpass i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Skapa, ta bort eller visa ett tillfälligt åtkomstpass för administratörer eller medlemmar (utom sig själva) Administratör för privilegierad autentisering
Skapa, ta bort eller visa ett tillfälligt åtkomstpass för medlemmar (utom sig själva) Autentiseringsadministratör
Visa information om ett tillfälligt åtkomstpass för en användare (utan att läsa själva koden) Global läsare
Konfigurera eller uppdatera autentiseringsmetodprincipen för tillfälligt åtkomstpass Administratör för autentiseringsprincip

Klientorganisationer med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra-klientorganisationer.

Uppgift Roll med lägst behörighet Ytterligare roller
Skapa Microsoft Entra-ID eller Azure AD B2C-klientorganisation Skapare av klientorganisation
Uppdatera egenskaper för Microsoft Entra-klientorganisationen Faktureringsadministratör
Hantera sekretesspolicy och kontakt Faktureringsadministratör

Användare med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för användare i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Lägg till användare i katalogrollen Administratör för privilegierad roll
Lägg till användare i grupp Användaradministratör
Tilldela licens Licensadministratör Användaradministratör
Skapa gästanvändare Gäst inbjudare Användaradministratör
Återställ gästanvändares inbjudan Supportadministratör Användaradministratör
Skapa användare Användaradministratör
Ta bort användare Användaradministratör
Ogiltigförklara uppdateringstoken för begränsade administratörer Användaradministratör
Ogiltigförklara uppdateringstoken för icke-administratörer Supportadministratör Användaradministratör
Ogiltigförklara uppdateringstoken för privilegierade administratörer Administratör för privilegierad autentisering
Läsa grundläggande konfiguration Standardanvändarroll
Återställa lösenord för begränsade administratörer Användaradministratör
Återställa lösenord för icke-administratörer Lösenordsadministratör Användaradministratör
Återställa lösenord för privilegierade administratörer Administratör för privilegierad autentisering
Återkalla licens Licensadministratör Användaradministratör
Uppdatera alla egenskaper utom användarens huvudnamn Användaradministratör
Uppdatera lokal synkroniseringsaktiverad egenskap Hybrididentitetsadministratör
Uppdatera användarens huvudnamn för begränsade administratörer Användaradministratör
Uppdatera egenskapen User Principal Name för privilegierade administratörer Administratör för privilegierad autentisering
Uppdatera användarinställningar – Standardbehörigheter för användarroller Administratör för privilegierad roll
Uppdatera användarinställningar – Gästanvändares åtkomst Administratör för privilegierad roll
Uppdatera användarinställningar – Administrationscenter Global administratör för
Uppdatera användarinställningar – LinkedIn-kontoanslutningar Global administratör för
Uppdatera användarinställningar – Visa behåll användaren inloggad Global administratör för
Uppdatera autentiseringsmetoder Autentiseringsadministratör Administratör för privilegierad autentisering

Stöd för minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för support i Microsoft Entra-ID.

Uppgift Roll med lägst behörighet Ytterligare roller
Skicka supportärende Tjänstsupportadministratör Programadministratör
Azure Information Protection-administratör
Faktureringsadministratör
Molnprogramadministratör
Efterlevnadsadministratör
Dynamics 365-administratör
Administratör för Skrivbordsanalys
Exchange-administratör
Intune-administratör
Lösenordsadministratör
Infrastrukturadministratör
Administratör för privilegierad autentisering
SharePoint-administratör
Skype för företag administratör
Teams-administratör
Teams kommunikationsadministratör
Användaradministratör

Nästa steg