Roller i Microsoft-tjänster
Tjänster i Microsoft 365 kan hanteras med administrativa roller i Microsoft Entra-ID. Vissa tjänster tillhandahåller även ytterligare roller som är specifika för den tjänsten. Den här artikeln innehåller innehålls-, API-referenser och gransknings- och övervakningsreferenser relaterade till rollbaserad åtkomstkontroll (RBAC) för Microsoft 365 och andra tjänster.
Microsoft Entra
Microsoft Entra-ID och relaterade tjänster i Microsoft Entra.
Microsoft Entra ID
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Inbyggda Microsoft Entra-roller |
| Referens för API för hantering | Microsoft Entra-roller Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• När rollen har tilldelats till en grupp kan du hantera gruppmedlemskap med Microsoft Graph v1.0-grupp-API:et |
| Referens för granskning och övervakning | Microsoft Entra-roller Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori• När en roll tilldelas till en grupp, för att granska ändringar i gruppmedlemskap, se granskningar med kategori GroupManagement och aktiviteter Add member to group och Remove member from group |
Berättigandehantering
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Roller för berättigandehantering |
| Referens för API för hantering | Rättighetshanteringsspecifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med: microsoft.directory/entitlementManagementRättighetshanteringsspecifika roller Microsoft Graph v1.0-rollHanterings-API • Använd entitlementManagement provider |
| Referens för granskning och övervakning | Rättighetshanteringsspecifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategoriRättighetshanteringsspecifika roller I Microsoft Entra-granskningsloggen är kategori EntitlementManagement och aktivitet något av:• Remove Entitlement Management role assignment• Add Entitlement Management role assignment |
Microsoft 365
Tjänster i Microsoft 365-sviten.
Exchange
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Behörigheter i Exchange Online |
| Referens för API för hantering | Exchange-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Roller med behörigheter som börjar med: microsoft.office365.exchangeExchange-specifika roller Microsoft Graph Beta-rollHanterings-API • Använd exchange provider |
| Referens för granskning och övervakning | Exchange-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategoriExchange-specifika roller Använd Microsoft Graph Beta-API för säkerhet (granskningsloggfråga) och lista granskningshändelser där recordType == ExchangeAdmin och Operation är något av:Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup, , New-ManagementRole, , Remove-ManagementRoleEntryNew-ManagementRoleAssignment |
SharePoint
Innehåller SharePoint, OneDrive, Delve, Listor, Project Online och Loop.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Om SharePoint-administratörsrollen i Microsoft 365 Delve för administratörer Kontrollinställningar för Microsoft Listor Ändra behörighetshantering i Project Online |
| Referens för API för hantering | SharePoint-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Roller med behörigheter som börjar med: microsoft.office365.sharepoint |
| Referens för granskning och övervakning | SharePoint-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Intune
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune |
| Referens för API för hantering | Intune-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Roller med behörigheter som börjar med: microsoft.intuneIntune-specifika roller Microsoft Graph Beta-rollHanterings-API • Använd deviceManagement provider• Du kan också använda Intune-specifikt API för Beta RBAC-hantering i Microsoft Graph |
| Referens för granskning och övervakning | Intune-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-katalogGransknings-API • RoleManagement kategoriIntune-specifika roller Översikt över Intune-granskning API-åtkomst till Intune-specifika granskningsloggar: • Microsoft Graph Beta getAuditActivityTypes API • Först lista aktivitetstyper där category= Role, sedan använda Microsoft Graph Beta auditEvents API för att lista alla auditEvents för varje aktivitetstyp |
Teams
Innehåller Teams, Bookings, Copilot Studio för Teams och Shifts.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Använda Microsoft Teams-administratörsroller för att hantera Teams |
| Referens för API för hantering | Teams-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Roller med behörigheter som börjar med: microsoft.teams |
| Referens för granskning och övervakning | Teams-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Purview-svit
Innehåller Purview Suite, Azure Information Protection och Information Barriers.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Roller och rollgrupper i Microsoft Defender för Office 365 och Microsoft Purview |
| Referens för API för hantering | Purview-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med: microsoft.office365.complianceManagermicrosoft.office365.protectionCentermicrosoft.office365.securityComplianceCenterPurview-specifika roller Använd PowerShell: Säkerhet och efterlevnad PowerShell. Specifika cmdletar är: Get-RoleGroup Get-RoleGroupMember New-RoleGroup Add-RoleGroupMember Update-RoleGroupMember Remove-RoleGroupMember Remove-RoleGroup |
| Referens för granskning och övervakning | Purview-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategoriPurview-specifika roller Använd Microsoft Graph Beta-API för säkerhet (granskningsloggfrågan Beta) och lista granskningshändelser där recordType == SecurityComplianceRBAC och Operation är en av Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup,Remove-RoleGroup |
Power Platform
Innehåller Power Platform, Dynamics 365, Flow och Dataverse för Teams.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Använda tjänstens administratörsroller för att hantera din klientorganisation Säkerhetsroller och privilegier |
| Referens för API för hantering | Power Platform-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med: microsoft.powerAppsmicrosoft.dynamics365microsoft.flowDataverse-specifika roller Utföra åtgärder med hjälp av webb-API • Fråga användartabellen(SystemUser)-tabellen/entitetsreferensen • Rolltilldelningar är en del av de systemuserroles_association tabellerna |
| Referens för granskning och övervakning | Power Platform-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategoriDataverse-specifika roller Översikt över dataversumgranskning API för åtkomst till dataverse-specifika granskningsloggar Dataverse Webb-API • Referens för granskningstabell • Granskningar med åtgärdskoder: 53 – Tilldela rollen till teamet 54 – Ta bort roll från teamet 55 – Tilldela rollen till användaren 56 – Ta bort roll från användare 57 – Lägg till behörigheter i rollen 58 – Ta bort behörigheter från rollen 59 – Ersätt behörigheter i rollen |
Defender-svit
Innehåller Defender Suite, Secure Score, Cloud App Security och Threat Intelligence.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Microsoft Defender XDR Enhetlig rollbaserad åtkomstkontroll (RBAC) |
| Referens för API för hantering | Defender-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Följande roller har behörigheter (referens): Säkerhetsadministratör, säkerhetsoperatör, säkerhetsläsare, global administratör och global läsare Defender-specifika roller Arbetsbelastningar måste aktiveras för att använda Defender unified RBAC. Mer information finns i Aktivera rollbaserad åtkomstkontroll (RBAC) för Microsoft Defender XDR. Om du aktiverar Defender Unified RBAC inaktiveras enskilda Defender-lösningsroller. • Kan endast hanteras via security.microsoft.com portalen. |
| Referens för granskning och övervakning | Defender-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Viva Engage
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Hantera administratörsroller i Viva Engage |
| Referens för API för hantering | Viva Engage-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med microsoft.office365.yammer.Viva Engage-specifika roller • Verifierade administratörs- och nätverksadministratörsroller kan hanteras via yammer-administrationscentret. • Företagskommunikationsrollen kan tilldelas via administrationscentret för Viva Engage. • Yammer Data Export API kan användas för att exportera admins.csv för att läsa listan över administratörer |
| Referens för granskning och övervakning | Viva Engage-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategoriViva Engage-specifika roller • Använd Yammer Data Export API för att stegvis exportera admins.csv för en lista över administratörer |
Viva Connections
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Administratörsroller och uppgifter i Microsoft Viva |
| Referens för API för hantering | Viva-anslutningsspecifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Följande roller har behörigheter: SharePoint-administratör, Teams-administratör och global administratör |
| Referens för granskning och övervakning | Viva-anslutningsspecifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Viva Learning
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Konfigurera Microsoft Viva Learning i administrationscentret för Teams |
| Referens för API för hantering | Viva Learning-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med microsoft.office365.knowledge |
| Referens för granskning och övervakning | Viva Learning-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Viva Insights
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Roller i Viva Insights |
| Referens för API för hantering | Viva Insights-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med microsoft.office365.insights |
| Referens för granskning och övervakning | Viva Insights-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Sök
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Konfigurera Microsoft Search |
| Referens för API för hantering | Sökspecifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med microsoft.office365.search |
| Referens för granskning och övervakning | Sökspecifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Universell utskrift
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Administratörsroller för universell utskrift |
| Referens för API för hantering | Universal Print-specifc-roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med microsoft.azure.print |
| Referens för granskning och övervakning | Universal Print-specifc-roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Microsoft 365-applikationer suite management
Innehåller hantering av Microsoft 365-applikationer sviter och formulär.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Översikt över administrationscentret för Microsoft 365-applikationer Administratörsinställningar för Microsoft Forms |
| Referens för API för hantering | Microsoft 365-applikationer-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Följande roller har behörigheter: Administratör för Office-appar, säkerhetsadministratör, global administratör |
| Referens för granskning och övervakning | Microsoft 365-applikationer-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med RoleManagement kategori |
Azure
Rollbaserad åtkomstkontroll i Azure (Azure RBAC) för Azure-kontrollplanet och prenumerationsinformationen.
Azure
Innehåller Azure och Sentinel.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)? Roller och behörigheter i Microsoft Sentinel |
| Referens för API för hantering | Azure-tjänstspecifika roller i Azure Auktoriserings-API för Azure Resource Manager • Rolltilldelning: Lista, Skapa/uppdatera, Ta bort • Rolldefinition: Lista, Skapa/uppdatera, Ta bort • Det finns en äldre metod för att bevilja åtkomst till Azure-resurser som kallas klassiska administratörer. Klassiska administratörer motsvarar rollen Ägare i Azure RBAC. Klassiska administratörer dras tillbaka i augusti 2024. • Observera att en global Microsoft Entra-administratör kan få ensidig åtkomst till Azure via utökad åtkomst. |
| Referens för granskning och övervakning | Azure-tjänstspecifika roller i Azure Övervaka Azure RBAC-ändringar i Azure-aktivitetsloggen • API för Azure-aktivitetslogg • Granskningar med händelsekategori Administrative och åtgärd Create role assignment, Delete role assignment, Create or update custom role definition, Delete custom role definition.Visa Utökade åtkomstloggar i Azure-aktivitetsloggen på klientnivå • Api för Azure-aktivitetslogg – klientaktivitetsloggar • Granskar med händelsekategori Administrative och innehåller strängen elevateAccess.• Åtkomst till aktivitetsloggar på klientnivå kräver att du använder utökad åtkomst minst en gång för att få åtkomst på klientnivå. |
Detaljhandel
Tjänster som rör inköp och fakturering.
Kostnadshantering och fakturering – företagsavtal
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Hantera Azure Enterprise-avtalsroller |
| Referens för API för hantering | företagsavtal specifika roller i Microsoft Entra-ID företagsavtal stöder inte Microsoft Entra-roller. företagsavtal specifika roller API för faktureringsrolltilldelningar • Företagsadministratör (roll-ID: 9f1983cb-2574-400c-87e9-34cf8e2280db) • Företagsadministratör (skrivskyddad) (roll-ID: 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e) • EA-köpare (roll-ID: da6647fb-7651-49ee-be91-c43c4877f0c4) API för rolltilldelningar för registreringsavdelning • Avdelningsadministratör (roll-ID: fb2cf67f-be5b-42e7-8025-4683c668f840) • Avdelningsläsare (roll-ID: db609904-a47f-4794-9be8-9bd86fbffd8a) API för rolltilldelningar för registreringskonto • Kontoägare (roll-ID: c15c22c0-9faf-424c-9b7e-bd91c06a240b) |
| Referens för granskning och övervakning | företagsavtal specifika roller Api för Azure-aktivitetslogg – klientaktivitetsloggar • Åtkomst till aktivitetsloggar på klientnivå kräver att du använder utökad åtkomst minst en gång för att få åtkomst på klientnivå. • Granskningar där resourceProvider == Microsoft.Billing och operationName innehåller billingRoleAssignments eller EnrollmentAccount |
Kostnadshantering och fakturering – Microsoft-kundavtal
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Förstå administrativa roller för Microsoft-kundavtal i Azure Förstå ditt Faktureringskonto för Microsoft-företag |
| Referens för API för hantering | Microsoft-kundavtal specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Följande roller har behörigheter: Faktureringsadministratör, Global administratör. Microsoft-kundavtal specifika roller • Som standard tilldelas rollerna Global administratör och faktureringsadministratör i Microsoft Entra automatiskt rollen Faktureringskontoägare i Microsoft-kundavtal s-specifika RBAC. • API för tilldelning av faktureringsroll |
| Referens för granskning och övervakning | Microsoft-kundavtal specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med kategori RoleManagementMicrosoft-kundavtal specifika roller Api för Azure-aktivitetslogg – klientaktivitetsloggar • Åtkomst till aktivitetsloggar på klientnivå kräver att du använder utökad åtkomst minst en gång för att få åtkomst på klientnivå. • Granskar där resourceProvider == Microsoft.Billing och operationName något av följande (alla prefix med Microsoft.Billing):/permissionRequests/write/billingAccounts/createBillingRoleAssignment/action/billingAccounts/billingProfiles/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/createBillingRoleAssignment/action/billingAccounts/customers/createBillingRoleAssignment/action/billingAccounts/billingRoleAssignments/write/billingAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/billingRoleAssignments/delete/billingAccounts/billingProfiles/customers/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/billingRoleAssignments/delete/billingAccounts/departments/billingRoleAssignments/write/billingAccounts/departments/billingRoleAssignments/delete/billingAccounts/enrollmentAccounts/transferBillingSubscriptions/action/billingAccounts/enrollmentAccounts/billingRoleAssignments/write/billingAccounts/enrollmentAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/invoiceSections/billingSubscriptions/transfer/action/billingAccounts/billingProfiles/invoiceSections/initiateTransfer/action/billingAccounts/billingProfiles/invoiceSections/transfers/delete/billingAccounts/billingProfiles/invoiceSections/transfers/cancel/action/billingAccounts/billingProfiles/invoiceSections/transfers/write/transfers/acceptTransfer/action/transfers/accept/action/transfers/decline/action/transfers/declineTransfer/action/billingAccounts/customers/initiateTransfer/action/billingAccounts/customers/transfers/delete/billingAccounts/customers/transfers/cancel/action/billingAccounts/customers/transfers/write/billingAccounts/billingProfiles/invoiceSections/products/transfer/action/billingAccounts/billingSubscriptions/elevateRole/action |
Affärsprenumerationer och fakturering – volymlicensiering
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Hantera användarroller för volymlicensiering vanliga frågor och svar |
| Referens för API för hantering | Volymlicensieringsspecifika roller i Microsoft Entra-ID Volymlicensiering stöder inte Microsoft Entra-roller. Volymlicensieringsspecifika roller VL-användare och roller hanteras i administrationscentret för M365. |
Partnercenter
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Roller, behörigheter och åtkomst för användare till arbetsytor |
| Referens för API för hantering | Partnercenterspecifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Följande roller har behörigheter: Global administratör, användaradministratör. Partnercenterspecifika roller Partnercenterspecifika roller kan bara hanteras via Partnercenter. |
| Referens för granskning och övervakning | Partnercenterspecifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med kategori RoleManagement |
Övriga tjänster
Azure DevOps
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Om behörigheter och säkerhetsgrupper |
| Referens för API för hantering | Azure DevOps-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med microsoft.azure.devOps.Azure DevOps-specifika roller Skapa/läsa/uppdatera/ta bort behörigheter som beviljats via Api för rolltilldelningar • Visa behörigheter för roller med Roledefinitions API • Referensavsnitt för behörigheter • När en Azure DevOps-grupp (obs! skiljer sig från Microsoft Entra-gruppen) tilldelas till en roll kan du skapa/läsa/uppdatera/ta bort gruppmedlemskap med medlemskaps-API:et |
| Referens för granskning och övervakning | Azure DevOps-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med kategori RoleManagementAzure DevOps-specifika roller • Åtkomst till AzureDevOps-granskningsloggen • Granska API-referens • AuditId-referens • Granskningar med ActionId Security.ModifyPermission, Security.RemovePermission.• För ändringar i grupper som tilldelats roller, granskningar med ActionId Group.UpdateGroupMembership, Group.UpdateGroupMembership.Add, Group.UpdateGroupMembership.Remove |
Fabric
Innehåller Infrastrukturresurser och Power BI.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Förstå administratörsroller för Microsoft Fabric |
| Referens för API för hantering | Infrastrukturspecifika roller i Microsoft Entra-ID Microsoft Graph v1.0-rollHanterings-API • Använd directory provider• Se roller med behörigheter som börjar med microsoft.powerApps.powerBI. |
| Referens för granskning och övervakning | Infrastrukturspecifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med kategori RoleManagement |
Enhetlig supportportal för hantering av kundsupportärenden
Innehåller Unified Support Portal och Services Hub.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Roller och behörigheter för Services Hub |
| Referens för API för hantering | Hantera dessa roller i Services Hub-portalen, https://serviceshub.microsoft.com. |
Microsoft Graph-programbehörigheter
Utöver de tidigare nämnda RBAC-systemen kan utökade behörigheter beviljas till Microsoft Entra-programregistreringar och tjänstens huvudnamn med hjälp av programbehörigheter. Till exempel kan en icke-interaktiv, icke-mänsklig programidentitet beviljas möjlighet att läsa all e-post i en klientorganisation (programbehörigheten Mail.Read ). I följande tabell visas hur du hanterar och övervakar programbehörigheter.
| Ytdiagram | Innehåll |
|---|---|
| Översikt | Översikt över Microsoft Graph-behörigheter |
| Referens för API för hantering | Microsoft Graph-specifika roller i Microsoft Entra-ID Microsoft Graph v1.0 servicePrincipal API • Räkna upp appRoleAssignments för varje servicePrincipal i klientorganisationen. • För varje appRoleAssignment får du information om de behörigheter som beviljats av tilldelningen genom att läsa egenskapen appRole på servicePrincipal-objektet som refereras av resourceId och appRoleId i appRoleAssignment. • Av särskilt intresse är appbehörigheter till Microsoft Graph (servicePrincipal med appID == "00000003-0000-0000-c000-00000000000") som ger åtkomst till Exchange, SharePoint, Teams och så vidare. Här är en referens för Microsoft Graph-behörigheter. • Se även Microsoft Entra-säkerhetsåtgärder för program. |
| Referens för granskning och övervakning | Microsoft Graph-specifika roller i Microsoft Entra-ID Översikt över Microsoft Entra-aktivitetslogg API-åtkomst till Microsoft Entra-granskningsloggar: • Microsoft Graph v1.0-katalogGransknings-API • Granskningar med kategori ApplicationManagement - och aktivitetsnamn Add app role assignment to service principal |