Företagsprogrambehörigheter för anpassade roller i Microsoft Entra-ID
Den här artikeln innehåller de för närvarande tillgängliga företagsprogrambehörigheterna för anpassade rolldefinitioner i Microsoft Entra-ID. I den här artikeln hittar du behörighetslistor för några vanliga scenarier och en fullständig lista över behörigheter för företagsappar.
Licenskrav
För att använda den här funktionen krävs Microsoft Entra ID P1-licenser. Information om hur du hittar rätt licens för dina krav finns i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.
Behörigheter för företagsprogram
Mer information om hur du använder dessa behörigheter finns i Tilldela anpassade roller för att hantera företagsappar
Tilldela användare eller grupper till ett program
Delegera tilldelningen av användare och grupper som har åtkomst till SAML-baserade program för enkel inloggning. Behörigheter som krävs
- microsoft.katalog/tjänsteprinciper/appRollTilldeladTill/uppdatera
Skapa galleriprogram
Delegera skapandet av Microsoft Entra Gallery-program som ServiceNow, F5, Salesforce med flera. Behörigheter som krävs:
- microsoft.directory/applicationTemplates/instantiate
Konfigurera grundläggande SAML-URL:er
Delegera uppdateringen och läsningen av grundläggande SAML-konfigurationer för SAML-baserade program för enkel inloggning. Behörigheter som krävs:
- microsoft.katalog/tjänstehuvudmän/autentisering/uppdatera
- microsoft.directory/tillämpningar.minOrganisation/autentisering/uppdatering
Förnya eller skapa signeringscertifikat
Delegera hanteringen av signeringscertifikat för SAML-baserade program för enkel inloggning. Behörigheter krävs.
microsoft.directory/servicePrincipals/credentials/update
Uppdatera utgående e-postadress för inloggningscertifikat
För att delegera uppdateringen av aviserings-e-postadresser för utgående inloggningscertifikat i SAML-baserade single sign-on-program. Behörigheter som krävs:
- microsoft.directory/tillämpningar.minOrganisation/autentisering/uppdatering
- microsoft.directory/applikationer.minOrganisation/rättigheter/uppdatera
- microsoft.katalog/tjänstehuvudmän/autentisering/uppdatera
- microsoft.katalog/tjänsthuvudmän/grunder/uppdatera
Hantera SAML-tokensignatur och inloggningsalgoritm
Delegera uppdateringen av SAML-tokensignaturen och inloggningsalgoritmen för SAML-baserade program för enkel inloggning. Behörigheter som krävs:
- microsoft.katalog/applikationspolicyer/bas/uppdatera
- microsoft.katalog/applikationer/autentisering/uppdatera
- microsoft.directory/servicePrincipals/policies/update
Hantera användarattribut och anspråk
För att delegera skapa, ta bort och uppdatera användarattribut och anspråk för SAML-baserade program för enkel inloggning. Behörigheter som krävs:
- microsoft.katalog/applikationspolicyer/grundläggande/uppdatera
- microsoft.katalog/applikationer/autentisering/uppdatera
- microsoft.directory/servicePrincipals/policies/update
Behörigheter för appdistribution
Om du utför en skrivåtgärd, såsom hantering av jobb, schema eller autentiseringsuppgifter via användargränssnittet, krävs det också läsbehörigheter för att visa försörjningssidan.
För att ange omfånget till alla användare och grupper eller tilldelade användare och grupper krävs för närvarande både behörigheterna till synkroniseringsjobb och synkroniseringsuppgifter.
Aktivera eller starta om konfigurationsjobb
Delegera möjligheten att slå på, av och starta om konfigurationsjobb. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/synchronizationJobs/manage (Hantera synkroniseringsjobb för tjänstens huvudprinciper i katalog)
Konfigurera etableringsschemat
Delegera uppdateringar för attributmappning. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/synchronizationSchema/manage
Läsa försörjningsinställningar som är associerade med programobjektet
Delegera möjligheten att läsa tilldelningsinställningar som är associerade med objektet. Behörigheter som krävs:
- microsoft.directory/applications/synchronization/standard/read
Läsa tilldelningsinställningar som är associerade med tjänstens principal
Delegera möjligheten att läsa tilldelningsinställningar som är associerade med tjänsteprincipalen. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/synchronization/standard/read
Auktorisera applikationsåtkomst för tilldelning
Delegera möjligheten att auktorisera programåtkomst för etablering. Exempel på Oauth-ägartoken för indata. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/synchronizationCredentials/hantera
Behörigheter för applikationsproxy
Om du utför skrivåtgärder till programmets proxyegenskaper måste du också ha behörighet att uppdatera programmets grundläggande egenskaper och autentisering.
För att kunna läsa och utföra skrivåtgärder till programmets programproxyegenskaper krävs även läsbehörighet för att visa anslutningsgrupper eftersom detta är en del av listan över egenskaper som visas på sidan.
Delegera hantering av programproxyanslutning
Delegera åtgärder för att skapa, läsa, uppdatera och radera för hantering av kopplingar. Behörigheter som krävs:
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/connectorGroups/allProperties/update
- microsoft.directory/connectorGroups/create
- microsoft.directory/connectorGroups/delete
- microsoft.directory/connectors/allProperties/read
- microsoft.directory/connectors/skapa
Delegera hantering av inställningar för applikationsproxy
Delegera att skapa, läsa, uppdatera och ta bort åtgärder för egenskaper för programproxy i en app. Behörigheter som krävs:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/applikationer/applikationsproxy/uppdatera
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrlSettings/update
- microsoft.katalog/applikationer/grundläggande/uppdatera
- microsoft.katalog/applikationer/autentisering/uppdatera
- microsoft.directory/connectorGroups/allProperties/read
Läsa applikationsproxyns inställningar för en app
Delegera läsbehörigheter för egenskaper för applikationsproxy i en app. Behörigheter som krävs:
- microsoft.katalog/applikationer/applikationProxy/läs
- microsoft.directory/connectorGroups/allProperties/read
Uppdatera inställningar för URL-konfiguration av applikationsproxy för en app
Delegera behörigheter för att skapa, läsa, uppdatera och ta bort (CRUD) för uppdatering av externa URL:er för programproxy, intern URL och SSL-certifikategenskaper. Behörigheter som krävs:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
- Microsoft.Directory/Applikationer/Bas/Uppdatering
- microsoft.katalog/applikationer/autentisering/uppdatera
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrlSettings/update
Fullständig lista över behörigheter
| Tillåtelse | Beskrivning |
|---|---|
| microsoft.directory/applicationPolicies/allProperties/read | Läs alla egenskaper (inklusive privilegierade egenskaper) i applikationspolicyer |
| microsoft.directory/applicationPolicies/allProperties/uppdatera | Uppdatera alla egenskaper (inklusive privilegierade egenskaper) för programprinciper |
| microsoft.directory/applicationPolicies/basic/update | Uppdatera standardegenskaper för programprinciper |
| microsoft.directory/applicationPolicies/create | Skapa programprinciper |
| microsoft.directory/applicationPolicies/createAsOwner (skapa som ägare) | Skapa programprinciper och skaparen läggs till som den första ägaren |
| microsoft.directory/applicationPolicies/delete (Ta bort) | Ta bort programprinciper |
| microsoft.directory/applicationPolicies/ägarna/läsa | Läs riktlinjer för applikationsägare |
| microsoft.directory/applicationPolicies/owners/update | Uppdatera ägarpropertyn för applikationspolicyer |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Läs applikationsprinciper som tillämpas på listan över objekt |
| microsoft.directory/applicationPolicies/standard/read | Läsa standardegenskaper för programprinciper |
| microsoft.directory/servicePrincipals/allProperties/allTasks (ingen översättning, teknisk term) | Skapa och ta bort tjänstens huvudnamn och läsa och uppdatera alla egenskaper |
| microsoft.directory/servicePrincipals/allProperties/read | Läs alla egenskaper (inklusive privilegierade egenskaper) i servicePrincipals |
| microsoft.directory/servicePrincipals/allProperties/update | Uppdatera alla egenskaper (inklusive privilegierade egenskaper) på servicePrincipals |
| (No changes necessary unless context requires translation of specific terms.) | Läsa tjänsthuvudansvarigas rolltilldelningar |
| microsoft.katalog/tjänsteprinciper/appRollTilldeladTill/uppdatera | Uppdatera rolltilldelningar för tjänstens principal |
| microsoft.directory/servicePrincipals/appRoleAssignments/läs | Läsa rolltilldelningar för tjänstens huvudkonto |
| microsoft.directory/servicePrincipals/målgrupp/update | Uppdatera målgruppsegenskaper för tjänsteprincipaler |
| microsoft.katalog/tjänstehuvudmän/autentisering/uppdatera | Uppdatera autentiseringsegenskaper för tjänstens principaler |
| microsoft.katalog/tjänsthuvudmän/grunder/uppdatera | Uppdatera grundläggande egenskaper för tjänstens huvudprinciper |
| microsoft.katalog/tjänstensPrincipaler/skapa | Skapa tjänstens huvudnamn |
| microsoft.katalog/tjänsteprinciper/skapaSomÄgare | Skapa tjänstens huvudnamn med skaparen som första ägare |
| microsoft.directory/servicePrincipals/credentials/update | Uppdatera autentiseringsuppgifter för tjänstkonton |
| microsoft.directory/servicePrincipals/radera | Ta bort tjänstens huvudnamn |
| microsoft.directory/servicePrincipals/inaktivera | Inaktivera tjänstens principaler |
| microsoft.directory/servicePrincipals/enable | Aktivera tjänstprincipaler |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials (Hämta lösenord med Single Sign-On-kredentialier) | Läsa lösenord för single sign-on-autentiseringsuppgifter på tjänstens huvudprinciper |
| microsoft.katalog/tjänstprincipaler/hanteraLösenordEnkelInloggningsUppgifter | Hantera autentiseringsuppgifter för lösenord för enkel inloggning på tjänstprincipaler |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/läs | Läs delegerade tillståndsbeviljanden för tjänstens huvudansvariga |
| microsoft.directory/servicePrincipals/owners/läsa | Läs ägare av tjänstens huvudnamn |
| microsoft.directory/servicePrincipals/owners/update | Uppdatera ägare av tjänstehuvudkonton |
| No improvements necessary as it stands; the translation retains critical technical integrity by remaining in its original state, which is typical for directory paths and specific commands or code-related text that are best left untranslated for clarity and function. | Uppdatera behörigheter för tjänstehuvudprincipaler |
| microsoft.directory/servicePrincipals/policies/read | Läsa principer för tjänstautentisering |
| microsoft.directory/servicePrincipals/policies/update | Uppdatera principer för tjänsteprincipaler |
| microsoft.directory/servicePrincipals/standard/read | Läsa grundläggande egenskaper för serviceprincipaler |
| microsoft.directory/servicePrincipals/synchronization/standard/läs | Läsa etableringsinställningar som är associerade med tjänstens huvudnamn |
| microsoft.katalog/tjänstensPrincipaler/etikett/uppdatera | Uppdatera tagegenskapen för tjänsteprincipaler |
| microsoft.directory/applicationTemplates/instantiate | Instansiera galleriprogram från programmallar |
| microsoft.directory/auditLogs/allProperties/read | Läs alla egenskaper i granskningsloggar, inklusive privilegierade egenskaper |
| microsoft.directory/signInReports/allProperties/read | Läs alla egenskaper i inloggningsrapporter, inklusive särskilda rättigheter |
| microsoft.katalog/applikationer/applicationProxy/läsa | Läs alla egenskaper för applikationsproxy |
| microsoft.directory/applications/applicationProxy/update | Uppdatera alla egenskaper för applikationsproxy |
| microsoft.directory/applications/applicationProxyAuthentication/update | Uppdatera autentisering för alla typer av program |
| microsoft.directory/applications/applicationProxyUrlSettings/update | Uppdatera URL-inställningar för programproxy |
| microsoft.directory/applications/applicationProxySslCertificate/update | Uppdatera SSL-certifikatinställningar för programproxy |
| microsoft.directory/applications/synchronization/standard/read | Läsa försörjningsinställningar som är associerade med programobjektet |
| microsoft.directory/connectorGroups/create | Skapa privata nätverksanslutningsgrupper |
| microsoft.directory/connectorGroups/delete | Ta bort privata nätverksanslutningsgrupper |
| microsoft.directory/connectorGroups/allProperties/read | Läs alla egenskaper för privata nätverksanslutningsgrupper |
| microsoft.directory/connectorGroups/allProperties/update | Uppdatera alla egenskaper för privata nätverksanslutningsgrupper |
| microsoft.directory/connectors/skapa | Skapa privata nätverksanslutningar |
| microsoft.directory/connectors/allProperties/read | Läs alla egenskaper för privata nätverksanslutningar |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage (Hantera synkroniseringsjobb för tjänstens huvudprinciper i katalog) | Starta, starta om och pausa synkroniseringsjobb för programetablering |
| microsoft.directory/servicePrincipals/synchronization/standard/läs | Läs etableringsinställningar som är associerade med tjänsteprincipalen |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Skapa och hantera synkroniseringsjobb och schema för programetablering |
| microsoft.directory/provisioningLogs/allProperties/read | Läs alla egenskaper för provisioningloggar |