Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
In dit artikel wordt de rol met minimale bevoegdheden beschreven die u moet gebruiken voor verschillende taken in Microsoft Entra-id. U vindt taken ingedeeld op functiegebied en de minst bevoegde rol die nodig is om elke taak uit te voeren, samen met aanvullende niet-globale beheerdersrollen die de taak kunnen uitvoeren.
U kunt machtigingen verder beperken door rollen toe te wijzen aan kleinere bereiken of door zelf aangepaste rollen te maken. Zie Microsoft Entra-rollen toewijzen of Een aangepaste rol maken in Microsoft Entra IDvoor meer informatie.
Rollen met minimale bevoegdheden voor toepassingsproxy
Dit zijn de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra-toepassingsproxy.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Toepassingsproxy-app configureren | Toepassingsbeheerder | |
| Eigenschappen van een connectorgroep configureren | Toepassingsbeheerder | |
| Toepassingsregistratie maken wanneer de mogelijkheid is uitgeschakeld voor alle gebruikers | Toepassingsontwikkelaar |
Beheerder van de cloudtoepassing Toepassingsbeheerder |
| Een connectorgroep maken | Toepassingsbeheerder | |
| Een connectorgroep verwijderen | Toepassingsbeheerder | |
| Toepassingsproxy uitschakelen | Toepassingsbeheerder | |
| Connectorservice downloaden | Toepassingsbeheerder | |
| Alle configuratie lezen | Toepassingsbeheerder |
Externe identiteiten/Azure AD B2C-rollen met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken in Externe id van Microsoft Entra en Azure Active Directory B2C-.
Note
Globale beheerders van Azure AD B2C hebben niet dezelfde machtigingen als globale beheerders van Microsoft Entra. Als u azure AD B2C-bevoegdheden voor globale beheerders hebt, moet u ervoor zorgen dat u zich in een Azure AD B2C-directory bevindt en niet in een Microsoft Entra-directory.
Rollen met minimale bevoegdheden van het bedrijf
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor huisstijl van in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Bedrijfshuisstijl configureren | Huisstijlbeheerder van organisatie | |
| Alle configuratie lezen | Adreslijstlezers | Standaardgebruikersrol |
Verbinding maken met rollen met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra Connect-.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Passthrough-verificatie | Hybride identiteitsbeheerder | |
| Alle configuratie lezen | Globale lezer | Hybride identiteitsbeheerder |
| Naadloze eenmalige aanmelding | Hybride identiteitsbeheerder |
Synchronisatie van rollen met minimale bevoegdheden verbinden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra Connect Sync-.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| On-premises adreslijstsynchronisatie beheren | Hybride identiteitsbeheerder |
Rollen met minimale bevoegdheden inrichten in de cloud
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor identiteitsinrichting in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Passthrough-verificatie | Hybride identiteitsbeheerder | |
| Alle configuratie lezen | Globale lezer | Hybride identiteitsbeheerder |
| Naadloze eenmalige aanmelding | Hybride identiteitsbeheerder |
Connect Health least privileged roles (Connect Health least privileged roles
Dit zijn de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra Connect Health.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Services toevoegen of verwijderen | Owner | |
| Fixes toepassen op synchronisatiefouten | Contributor | Owner |
| Meldingen configureren | Contributor | Owner |
| Instellingen configureren | Owner | |
| Synchronisatiemeldingen configureren | Contributor | Owner |
| ADFS-beveiligingsrapporten lezen | Beveiligingslezer |
Contributor Owner |
| Alle configuratie lezen | Reader |
Contributor Owner |
| Synchronisatiefouten lezen | Reader |
Contributor Owner |
| Synchronisatieservices lezen | Reader |
Contributor Owner |
| Metrische gegevens en waarschuwingen weergeven | Reader |
Contributor Owner |
| Metrische gegevens en waarschuwingen weergeven | Reader |
Contributor Owner |
| Metrische gegevens en waarschuwingen van de synchronisatieservice weergeven | Reader |
Contributor Owner |
Rollen met minimale bevoegdheden voor aangepaste domeinnamen
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor aangepaste domeinnamen in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Domeinen beheren | Beheerder van domeinnamen | |
| Alle configuratie lezen | Adreslijstlezers | Standaardgebruikersrol |
Rollen met minimale bevoegdheden voor Domain Services
Dit zijn de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra Domain Services.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Microsoft Entra Domain Services-exemplaar maken |
Toepassingsbeheerder Groepsbeheerder Inzender voor Domain Services |
|
| Alle Microsoft Entra Domain Services-taken uitvoeren | Groep AAD DC-beheerders | |
| Alle configuratie lezen | Lezer in Azure-abonnement met AD DS-service |
Rollen met minimale bevoegdheden voor apparaten
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor apparaat-id in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Apparaat verwijderen | Cloudapparaatbeheerder | Intune-beheerder |
| Apparaat uitschakelen | Cloudapparaatbeheerder | Intune-beheerder |
| Apparaat inschakelen | Cloudapparaatbeheerder | Intune-beheerder |
| Basisconfiguratie lezen | Standaardgebruikersrol | |
| BitLocker-sleutels lezen | Cloudapparaatbeheerder |
Helpdeskbeheerder Intune-beheerder Beveiligingsbeheerder Beveiligingslezer |
| IoT-apparaten inrichten en beheren | IoT-apparaatbeheerder | Cloudapparaatbeheerder |
| IoT-apparaatsjablonen beheren | IoT-apparaatbeheerder | Cloudapparaatbeheerder |
Bedrijfstoepassingen met minimale bevoegdheden
Dit zijn de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken voor toepassingsbeheer in Microsoft Entra-id.
Rechtenbeheer met minimale bevoegdheden
Hier volgen de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken voor rechtenbeheer in Microsoft Entra ID Governance.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Taken in Rechtenbeheer | Identity Governance Administrator-. Zie voor rollen met minder bevoegdheden dan dit in het rechtenbeheersysteem: delegering en rollen in rechtenbeheer. |
Groepen met minst bevoorrechte rollen
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor groepen in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Licentie toewijzen | gebruikersbeheerder | |
| Groep maken | Groepsbeheerder | gebruikersbeheerder |
| Toegangsbeoordeling van een groep of app maken, bijwerken of verwijderen | gebruikersbeheerder | |
| Verloopdatum van de groep beheren | gebruikersbeheerder | |
| Groepsinstellingen beheren | Groepsbeheerder | gebruikersbeheerder |
| Alle configuratie lezen (behalve verborgen lidmaatschap) | Adreslijstlezers | Standaardgebruikersrol |
| Verborgen lidmaatschappen lezen | Lid van de groep |
Groepseigenaar Wachtwoordbeheerder Exchange-beheerder SharePoint-beheerder Teams-beheerder gebruikersbeheerder |
| Lidmaatschap van groepen met verborgen lidmaatschap lezen | Helpdeskbeheerder |
gebruikersbeheerder Teams-beheerder |
| Licentie intrekken | Licentiebeheerder | gebruikersbeheerder |
| Dynamische lidmaatschapsgroepen bijwerken | Groepseigenaar | gebruikersbeheerder |
| Groepseigenaren bijwerken | Groepseigenaar | gebruikersbeheerder |
| Groepseigenschappen bijwerken | Groepseigenaar | gebruikersbeheerder |
| Groep verwijderen | Groepsbeheerder | gebruikersbeheerder |
Licenties voor rollen met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor Microsoft Entra-licentieverlening.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Licentie toewijzen | Licentiebeheerder | gebruikersbeheerder |
| Alle configuratie lezen | Adreslijstlezers | Standaardgebruikersrol |
| Licentie intrekken | Licentiebeheerder | gebruikersbeheerder |
| Abonnement uitproberen of kopen | Factureringsbeheerder |
Rollen met minimale bevoegdheden voor levenscycluswerkstromen
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor levenscycluswerkstromen in Microsoft Entra ID-governance.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Een werkstroom maken | Levenscycluswerkstromen administrator | |
| Een aangepaste extensie toevoegen aan een werkstroom | Levenscycluswerkstromen administrator. U moet ook de logic app-inzender of eigenaar Azure Resource Manager-rol hebben. |
Microsoft Entra Health-rollen met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra Health-bewaking.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Scenariobewakingssignalen en waarschuwingsconfiguraties weergeven | Rapportlezer |
Beveiligingslezer Beveiligingsoperator Beveiligingsbeheerder Helpdeskbeheerder Globale lezer |
| Waarschuwingen en e-mailconfiguraties voor waarschuwingen bijwerken | Helpdeskbeheerder |
Rollen van Microsoft Entra ID Protection met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra ID Protection.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Waarschuwingsmeldingen configureren | Beveiligingsbeheerder | |
| Beleid voor meervoudige verificatie configureren en in- of uitschakelen | Beveiligingsbeheerder | |
| Beleid voor aanmeldingsrisico's configureren en in- of uitschakelen | Beveiligingsbeheerder | |
| Beleid voor gebruikersrisico's configureren en in- of uitschakelen | Beveiligingsbeheerder | |
| Wekelijkse verzamelingen configureren | Beveiligingsbeheerder | |
| Alle risicodetecties sluiten | Beveiligingsoperator | |
| Beveiligingsprobleem oplossen of sluiten | Beveiligingsbeheerder | |
| Alle configuratie lezen | Beveiligingslezer | |
| Alle risicodetecties lezen | Beveiligingslezer | |
| Beveiligingsproblemen lezen | Beveiligingslezer |
Bewaking en status- Audit- en aanmeldingslogboeken met minimale bevoegdheden
Dit zijn de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken voor audit- en aanmeldingslogboeken in Microsoft Entra-bewaking.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Audit- en aanmeldingslogboeken lezen | Rapportlezer |
Toepassingsbeheerder Beheerder van de cloudtoepassing Cloudapparaatbeheerder Globale beheerder voor beveiligde toegang Hybride identiteitsbeheerder Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer |
Bewaking en status - Inrichting van logboeken met minimale bevoegdheden
Dit zijn de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken voor Microsoft Entra-inrichtingslogboeken.
| Task | Minst bevoorrechte rol | Aanvullende rollen | |
|---|---|---|---|
| Inrichtingslogboeken lezen | Rapportlezer | Eigenaar van ondernemingstoepassing |
Toepassingsbeheerder Beheerder van de cloudtoepassing Cloudapparaatbeheerder Hybride identiteitsbeheerder Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer |
Bewaking en status - Aanbevelingen voor rollen met minimale bevoegdheden
Hier volgen de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken voor Aanbevelingen voor Microsoft Entra-identiteiten.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Aanbevelingen lezen | Rapportlezer |
Beveiligingslezer Globale lezer Helpdeskbeheerder Serviceondersteuningsbeheerder gebruikersbeheerder |
| Aanbevelingen bijwerken | Beheerder van verificatiebeleid |
Toepassingsbeheerder Verificatiebeheerder Beheerder van de cloudtoepassing Beheerder voor voorwaardelijke toegang Exchange-beheerder Hybride identiteitsbeheerder Identity Governance-beheerder Beheerder voor bevoorrechte rollen Beveiligingsbeheerder Beveiligingsoperator SharePoint-beheerder |
| Verbeteringsactie identiteitsbeveiligingsscore lezen | Serviceondersteuningsbeheerder |
Beveiligingsbeheerder Exchange-beheerder |
| Verbeteringsactie identiteitsbeveiligingsscore bijwerken | SharePoint-beheerder |
Helpdeskbeheerder gebruikersbeheerder Beveiligingslezer Beveiligingsoperator Globale lezer |
Bewaking en status - Diagnostisch hulpprogramma voor aanmelden
Dit zijn de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van het diagnostische hulpprogramma voor aanmelding.
| Task | Rollen met minimale bevoegdheden | Aanvullende rollen |
|---|---|---|
| Aanmeldingsdiagnose gebruiken vanuit Problemen vaststellen en oplossen | Factureringsbeheerder |
Toepassingsbeheerder Beheerder van de cloudtoepassing Cloudapparaatbeheerder Beheerder voor voorwaardelijke toegang Fiatteur voor klanten-LockBox-toegang Groepsbeheerder Licentiebeheerder Globale lezer Helpdeskbeheerder Beheerder voor bevoorrechte rollen Beveiligingsbeheerder gebruikersbeheerder |
| Aanmeldingsdiagnose gebruiken vanuit de aanmeldingslogboeken | Zowel rapportenlezer als factureringsbeheerder |
Globale beheerder voor beveiligde toegang Hybride identiteitsbeheerder Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer |
Rollen met minimale bevoegdheden voor meervoudige verificatie
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra-verificatie.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Alle bestaande app-wachtwoorden verwijderen die zijn gegenereerd door de geselecteerde gebruikers | Beheerder van verificatiebeleid | Verificatiebeheerder |
| Meervoudige verificatie per gebruiker uitschakelen | Verificatiebeheerder | Beheerder van bevoegde verificatie |
| MFA per gebruiker inschakelen | Verificatiebeheerder | Beheerder van bevoegde verificatie |
| Service-instellingen voor meervoudige verificatie beheren | Beheerder van verificatiebeleid | |
| Bepaalde gebruikers moeten opnieuw contactmethoden opgeven | Verificatiebeheerder | |
| Meervoudige verificatie herstellen op alle onthouden apparaten | Verificatiebeheerder |
MFA-server met minimale bevoegdheden
Dit zijn de minst bevoegde rollen die u moet gebruiken bij het uitvoeren van taken in MFA-server.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Gebruikers blokkeren/deblokkeren | Beheerder van verificatiebeleid | |
| Accountvergrendeling configureren | Beheerder van verificatiebeleid | |
| Cacheregels configureren | Beheerder van verificatiebeleid | |
| Fraudewaarschuwing configureren | Beheerder van verificatiebeleid | |
| Meldingen configureren | Beheerder van verificatiebeleid | |
| Eenmalige toegang configureren | Beheerder van verificatiebeleid | |
| Instellingen voor telefoongesprekken configureren | Beheerder van verificatiebeleid | |
| Providers configureren | Beheerder van verificatiebeleid | |
| Serverinstellingen configureren | Beheerder van verificatiebeleid | |
| Activiteitenrapporten lezen | Globale lezer | |
| Alle configuratie lezen | Globale lezer | |
| Serverstatus lezen | Globale lezer |
Rollen met minimale bevoegdheden voor organisatierelaties
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor instellingen voor externe samenwerking in externe Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Id-providers beheren | Beheerder van externe id-provider | |
| Alle configuratie lezen | Globale lezer |
Rollen met minimale bevoegdheden voor het opnieuw instellen van het wachtwoord
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor wachtwoordherstel in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Verificatiemethoden configureren | Beheerder van verificatiebeleid | |
| Aanpassing configureren | Beheerder van verificatiebeleid | |
| Melding configureren | Beheerder van verificatiebeleid | |
| On-premises integratie configureren | Beheerder van verificatiebeleid | |
| Eigenschappen voor wachtwoord opnieuw instellen configureren | gebruikersbeheerder | Beheerder van verificatiebeleid |
| Registratie configureren | Beheerder van verificatiebeleid | |
| Alle configuratie lezen | Beveiligingsbeheerder | gebruikersbeheerder |
Rollen met minimale bevoegdheden voor Privileged Identity Management
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor Microsoft Entra Privileged Identity Management in Microsoft Entra ID Governance.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Gebruikers toewijzen aan rollen | Beheerder voor bevoorrechte rollen | |
| Rolinstellingen configureren | Beheerder voor bevoorrechte rollen | |
| Controle-activiteit weergeven | Beveiligingslezer | |
| Rollidmaatschappen weergeven | Beveiligingslezer |
Rollen en beheerders met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor rollen en beheerders in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Roltoewijzingen beheren | Beheerder voor bevoorrechte rollen | |
| Toegangsbeoordeling lezen van een Microsoft Entra-rol | Beveiligingslezer |
Beveiligingsbeheerder Beheerder voor bevoorrechte rollen |
| Alle configuratie lezen | Standaardgebruikersrol |
Beveiliging: verificatiemethoden met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor verificatiemethoden in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Verificatiemethoden in- of uitschakelen | Beheerder van verificatiebeleid | |
| Afzonderlijke verificatiemethoden voor gebruikers weergeven, inrichten en beheren | Verificatiebeheerder | Beheerder van bevoegde verificatie |
| Wachtwoordbeveiliging configureren | Beveiligingsbeheerder | |
| Slimme vergrendeling configureren | Beveiligingsbeheerder | |
| Alle configuratie lezen | Globale lezer |
Beveiliging : rollen met minimale bevoegdheden voor voorwaardelijke toegang
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor voorwaardelijke toegang in Microsoft Entra-id.
Beveiliging : rollen met minimale bevoegdheden voor identiteitsbeveiligingsscore
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor Identiteitsbeveiligingsscore in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Alle configuratie lezen | Beveiligingslezer | Beveiligingsbeheerder |
| Beveiligingsscore lezen | Beveiligingslezer | Beveiligingsbeheerder |
| Gebeurtenisstatus bijwerken | Beveiligingsbeheerder |
Beveiliging : riskante aanmeldingen met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor riskante aanmeldingen in Microsoft Entra ID Protection.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Alle configuratie lezen | Beveiligingslezer | |
| Riskante aanmeldingen lezen | Beveiligingslezer |
Beveiliging: gebruikers die zijn gemarkeerd voor rollen met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor gebruikers die zijn gemarkeerd voor risico's in Microsoft Entra ID Protection.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Alle gebeurtenissen sluiten | Beveiligingsbeheerder | |
| Alle configuratie lezen | Beveiligingslezer | |
| Gebruikers voor wie wordt aangegeven dat ze risico lopen, lezen | Beveiligingslezer |
Rollen met minimale bevoegdheden voor tijdelijke toegang doorgeven
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor tijdelijke toegangspas in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Een tijdelijke toegangspas maken, verwijderen of weergeven voor beheerders of leden (behalve zichzelf) | Beheerder van bevoegde verificatie | |
| Een tijdelijke toegangspas maken, verwijderen of weergeven voor leden (behalve zichzelf) | Verificatiebeheerder | |
| De details van een tijdelijke toegangspas voor een gebruiker weergeven (zonder de code zelf te lezen) | Globale lezer | |
| Het beleid voor de verificatiemethode van de tijdelijke toegangspas configureren of bijwerken | Beheerder van verificatiebeleid |
Tenants met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken in Microsoft Entra-tenants.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Microsoft Entra-id of Azure AD B2C-tenant maken | Maker van tenant | |
| Eigenschappen van Microsoft Entra-tenant bijwerken | Factureringsbeheerder | |
| Privacyverklaring en contactpersoon beheren | Factureringsbeheerder |
Gebruikers rollen met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor gebruikers in Microsoft Entra-id.
| Task | Minst bevoorrechte rol | Aanvullende rollen |
|---|---|---|
| Gebruiker toevoegen aan directory-rol | Beheerder voor bevoorrechte rollen | |
| Gebruiker toevoegen aan groep | gebruikersbeheerder | |
| Licentie toewijzen | Licentiebeheerder | gebruikersbeheerder |
| Gastgebruiker maken | Gastnodiger | gebruikersbeheerder |
| Uitnodiging voor gastgebruiker opnieuw instellen | Helpdeskbeheerder | gebruikersbeheerder |
| Gebruiker maken | gebruikersbeheerder | |
| Gebruikers verwijderen | gebruikersbeheerder | |
| Vernieuwingstokens van beperkte beheerders ongeldig maken | gebruikersbeheerder | |
| Vernieuwingstokens van niet-beheerders ongeldig maken | Helpdeskbeheerder | gebruikersbeheerder |
| Vernieuwingstokens van bevoegde beheerders ongeldig maken | Beheerder van bevoegde verificatie | |
| Basisconfiguratie lezen | Standaardgebruikersrol | |
| Wachtwoord opnieuw instellen voor beperkte beheerders | gebruikersbeheerder | |
| Wachtwoord van niet-beheerders opnieuw instellen | Wachtwoordbeheerder | gebruikersbeheerder |
| Wachtwoord van bevoegde beheerders opnieuw instellen | Beheerder van bevoegde verificatie | |
| Licentie intrekken | Licentiebeheerder | gebruikersbeheerder |
| Alle eigenschappen bijwerken, met uitzondering van User Principal Name | gebruikersbeheerder | |
| On-premises synchronisatie ingeschakelde eigenschap bijwerken | Hybride identiteitsbeheerder | |
| Instellingen voor profielfoto's en personen bijwerken | Personenbeheerder | |
| User Principal Name bijwerken voor beperkte beheerders | gebruikersbeheerder | |
| Eigenschap van User Principal Name bijwerken voor bevoegde beheerders | Beheerder van bevoegde verificatie | |
| Gebruikersinstellingen bijwerken - Standaardmachtigingen voor gebruikersrollen | Beheerder voor bevoorrechte rollen | |
| Gebruikersinstellingen bijwerken - Toegang voor gastgebruikers | Beheerder voor bevoorrechte rollen | |
| Gebruikersinstellingen bijwerken - Beheercentrum | Algemene beheerder | |
| Gebruikersinstellingen bijwerken - LinkedIn-accountverbindingen | Algemene beheerder | |
| Gebruikersinstellingen bijwerken - Gebruiker aangemeld houden weergeven | Algemene beheerder | |
| Verificatiemethoden bijwerken | Verificatiebeheerder | Beheerder van bevoegde verificatie |
Ondersteuning voor rollen met minimale bevoegdheden
Hier volgen de rollen met minimale bevoegdheden die u moet gebruiken bij het uitvoeren van taken voor ondersteuning in Microsoft Entra-id.