Minst privilegierade roller efter uppgift i Microsoft Entra ID

2025-10-08

Den här artikeln beskriver den minst privilegierade roll som du bör använda för flera uppgifter i Microsoft Entra-ID. Du hittar uppgifter ordnade efter funktionsområde och den minst privilegierade roll som krävs för att utföra varje uppgift, tillsammans med ytterligare icke-globala administratörsroller som kan utföra uppgiften.

Du kan ytterligare begränsa behörigheter genom att tilldela roller i mindre omfång eller genom att skapa egna anpassade roller. Mer information finns i Tilldela Microsoft Entra-roller eller Skapa en anpassad roll i Microsoft Entra ID.

Minst privilegierade roller för programproxy

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra-programproxy.

Task	Roll med lägst behörighet	Ytterligare roller
Konfigurera programproxyapp	Programadministratör
Konfigurera egenskaper för anslutningsgrupper	Programadministratör
Skapa programregistrering när möjligheten är inaktiverad för alla användare	Programutvecklare	Molnprogramadministratör Programadministratör
Skapa anslutningsgrupp	Programadministratör
Ta bort anslutningsgrupp	Programadministratör
Inaktivera programproxy	Programadministratör
Ladda ned anslutningstjänsten	Programadministratör
Läsa alla konfigurationer	Programadministratör

Externa identiteter/Minst privilegierade roller i Azure AD B2C

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Externt ID för Microsoft Entra och Azure Active Directory B2C.

Task	Roll med lägst behörighet	Ytterligare roller
Skapa Azure AD B2C-kataloger	Alla icke-gästanvändare
Skapa företagsprogram	Molnprogramadministratör	Programadministratör
Skapa, läsa, uppdatera och ta bort B2C-principer	B2C IEF-principadministratör
Skapa, läsa, uppdatera och ta bort identitetsprovidrar	Administratör för extern identitetsprovider
Skapa, läsa, uppdatera och ta bort användarflöden för lösenordsåterställning	Administratör för externt ID-användarflöde
Skapa, läsa, uppdatera och ta bort användarflöden för profilredigering	Administratör för externt ID-användarflöde
Skapa, läsa, uppdatera och ta bort inloggningsanvändarflöden	Administratör för externt ID-användarflöde
Skapa, läsa, uppdatera och ta bort användarflöde för registrering	Administratör för externt ID-användarflöde
Skapa, läsa, uppdatera och ta bort användarattribut	Administratör för användarflödesattribut för externt ID
Skapa, läsa, uppdatera och ta bort användare	Användaradministratör
Konfigurera inställningar för externt B2B-samarbete – Gästanvändaråtkomst	Administratör för privilegierad roll
Konfigurera inställningar för externt B2B-samarbete – Inställningar för gästbjudning	Gäst inbjudare	Administratör för externt ID-användarflöde
Konfigurera inställningar för externt B2B-samarbete – Inställningar för extern användare som lämnar	Administratör för extern identitetsprovider
Konfigurera inställningar för externt B2B-samarbete – Samarbetsbegränsningar	Global Administratör
Läsa alla konfigurationer	Global läsare
Läsa B2C-granskningsloggar	Global läsare

Note

Globala Administratörer i Azure AD B2C har inte samma behörigheter som globala Microsoft Entra-administratörer. Om du har globala administratörsbehörigheter för Azure AD B2C kontrollerar du att du befinner dig i en Azure AD B2C-katalog och inte i en Microsoft Entra-katalog.

Minst privilegierade roller för företagsanpassning

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för företagsanpassning i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Konfigurera varumärkesexponering	Organisationsanpassningsadministratör
Läsa alla konfigurationer	Katalogläsare	Standardanvändarroll

Ansluta minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Connect.

Task	Roll med lägst behörighet	Ytterligare roller
Autentisering med genomströmning	Hybrididentitetsadministratör
Läsa alla konfigurationer	Global läsare	Hybrididentitetsadministratör
Smidig enkel inloggning	Hybrididentitetsadministratör

Anslut Synkronisera minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Connect Sync.

Task	Roll med lägst behörighet	Ytterligare roller
Hantera lokal katalogsynkronisering	Hybrididentitetsadministratör

Molnetablering med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för identitetsetablering i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Autentisering med genomströmning	Hybrididentitetsadministratör
Läsa alla konfigurationer	Global läsare	Hybrididentitetsadministratör
Smidig enkel inloggning	Hybrididentitetsadministratör

Ansluta minst privilegierade roller för hälsa

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Connect Health.

Task	Roll med lägst behörighet	Ytterligare roller
Lägga till eller ta bort tjänster	Owner
Tillämpa korrigeringar på synkroniseringsfel	Contributor	Owner
Konfigurera meddelanden	Contributor	Owner
Konfigurera inställningar	Owner
Konfigurera synkroniseringsmeddelanden	Contributor	Owner
Läsa ADFS-säkerhetsrapporter	Säkerhetsläsare	Contributor Owner
Läsa alla konfigurationer	Reader	Contributor Owner
Läs synkroniseringsfel	Reader	Contributor Owner
Läsa synkroniseringstjänster	Reader	Contributor Owner
Visa mått och aviseringar	Reader	Contributor Owner
Visa mått och aviseringar	Reader	Contributor Owner
Visa mått och aviseringar för synkroniseringstjänsten	Reader	Contributor Owner

Minst privilegierade roller för anpassade domännamn

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för anpassade domännamn i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Hantera domäner	Domännamnsadministratör
Läsa alla konfigurationer	Katalogläsare	Standardanvändarroll

Minst privilegierade roller för Domain Services

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Domain Services.

Task	Roll med lägst behörighet	Ytterligare roller
Skapa Microsoft Entra Domain Services-instans	Programadministratör Gruppadministratör Domain Services-deltagare
Utföra alla Microsoft Entra Domain Services-uppgifter	Gruppen AAD DC-administratörer
Läsa alla konfigurationer	Läsare för Azure-prenumeration som innehåller AD DS-tjänsten

Minst privilegierade roller för enheter

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för enhetsidentitet i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Ta bort enhet	Molnenhetsadministratör	Intune-administratör
Inaktivera enhet	Molnenhetsadministratör	Intune-administratör
Aktivera enhet	Molnenhetsadministratör	Intune-administratör
Läsa grundläggande konfiguration	Standardanvändarroll
Läs BitLocker-nycklar	Molnenhetsadministratör	Supportadministratör Intune-administratör säkerhetsadministratör Säkerhetsläsare
Etablera och hantera IoT-enheter	IoT-enhetsadministratör	Molnenhetsadministratör
Hantera IoT-enhetsmallar	IoT-enhetsadministratör	Molnenhetsadministratör

Minst privilegierade roller för företagsprogram

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för programhantering i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Medgivande till delegerade behörigheter	Molnprogramadministratör	Programadministratör
Medgivande till programbehörigheter som inte omfattar Microsoft Graph	Molnprogramadministratör	Programadministratör
Medgivande till programbehörigheter till Microsoft Graph	Administratör för privilegierad roll
Medgivande till program som har åtkomst till egna data	Standardanvändarroll
Skapa företagsprogram	Molnprogramadministratör	Programadministratör
Hantera Programproxy	Programadministratör
Läs åtkomstgranskning av en grupp eller en app	Säkerhetsläsare	säkerhetsadministratör Användaradministratör
Läsa alla konfigurationer	Standardanvändarroll
Uppdatera tilldelningar av företagsprogram	Företagsprogramägare	Molnprogramadministratör Programadministratör Användaradministratör
Uppdatera företagets programägare	Företagsprogramägare	Molnprogramadministratör Programadministratör
Uppdatera egenskaper för företagsprogram	Företagsprogramägare	Molnprogramadministratör Programadministratör
Uppdatera etablering av företagsprogram	Företagsprogramägare	Molnprogramadministratör Programadministratör
Uppdatera självbetjäning för företagsprogram	Företagsprogramägare	Molnprogramadministratör Programadministratör
Uppdatera egenskaper för enkel inloggning	Företagsprogramägare	Molnprogramadministratör Programadministratör
Skapa och ändra anpassade autentiseringstillägg	Utökningsbarhetsadministratör för autentisering	Programadministratör

Behörighetshantering med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för berättigandehantering i Microsoft Entra ID-styrning.

Task	Roll med lägst behörighet	Ytterligare roller
Uppgifter i Berättigandehantering	Administratör för identitetsstyrning. Mer information om roller som är mindre privilegier än detta i systemet för berättigandehantering finns i: Delegering och roller i berättigandehantering.

Grupperar minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för grupper i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Tilldela licens	Användaradministratör
Skapa grupp	Gruppadministratör	Användaradministratör
Skapa, uppdatera eller ta bort åtkomstgranskning av en grupp eller en app	Användaradministratör
Hantera gruppens förfallodatum	Användaradministratör
Hantera gruppinställningar	Gruppadministratör	Användaradministratör
Läs all konfiguration (förutom dolt medlemskap)	Katalogläsare	Standardanvändarroll
Läs dolt medlemskap	Gruppmedlem	Gruppägare Lösenordsadministratör Exchange-administratör SharePoint-administratör Teams-administratör Användaradministratör
Läsa medlemskap i grupper med dolt medlemskap	Supportadministratör	Användaradministratör Teams-administratör
Återkalla licens	Licensadministratör	Användaradministratör
Uppdatera dynamiska medlemskapsgrupper	Gruppägare	Användaradministratör
Uppdatera gruppägare	Gruppägare	Användaradministratör
Uppdatera gruppegenskaper	Gruppägare	Användaradministratör
Ta bort grupp	Gruppadministratör	Användaradministratör

Licenser med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för Microsoft Entra-licensiering.

Task	Roll med lägst behörighet	Ytterligare roller
Tilldela licens	Licensadministratör	Användaradministratör
Läsa alla konfigurationer	Katalogläsare	Standardanvändarroll
Återkalla licens	Licensadministratör	Användaradministratör
Prova eller köp prenumeration	Faktureringsadministratör

Minst privilegierade roller i livscykelarbetsflöden

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för livscykelarbetsflöden i Microsoft Entra ID-styrning.

Task	Roll med lägst behörighet	Ytterligare roller
Skapa ett arbetsflöde	Livscykelarbetsflöden Administratör
Lägga till ett anpassat tillägg i ett arbetsflöde	Livscykelarbetsflöden Administratör. Du måste också ha rollen Logic App-deltagare eller Ägare Azure Resource Manager.

Minst privilegierade roller i Microsoft Entra Health

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra Health-övervakning.

Task	Roll med lägst behörighet	Ytterligare roller
Visa scenarioövervakningssignaler och aviseringskonfigurationer	Rapportläsare	Säkerhetsläsare Säkerhetsoperator säkerhetsadministratör Supportadministratör Global läsare
Uppdatera aviseringar och e-postkonfigurationer för aviseringar	Supportadministratör

Minst privilegierade roller i Microsoft Entra ID Protection

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra ID Protection.

Task	Roll med lägst behörighet	Ytterligare roller
Konfigurera aviseringsmeddelanden	säkerhetsadministratör
Konfigurera och aktivera eller inaktivera MFA-princip	säkerhetsadministratör
Konfigurera och aktivera eller inaktivera inloggningsriskprincip	säkerhetsadministratör
Konfigurera och aktivera eller inaktivera användarriskprincip	säkerhetsadministratör
Konfigurera veckosammandrag	säkerhetsadministratör
Stäng alla riskidentifieringar	Säkerhetsoperator
Åtgärda eller stänga säkerhetsrisker	säkerhetsadministratör
Läsa alla konfigurationer	Säkerhetsläsare
Läs alla riskidentifieringar	Säkerhetsläsare
Läs säkerhetsrisker	Säkerhetsläsare

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för gransknings- och inloggningsloggar i Microsoft Entra-övervakning.

Task	Roll med lägst behörighet	Ytterligare roller
Läsa gransknings- och inloggningsloggar	Rapportläsare	Programadministratör Molnprogramadministratör Molnenhetsadministratör Global administratör för säker åtkomst Hybrididentitetsadministratör säkerhetsadministratör Säkerhetsoperator Säkerhetsläsare

Övervakning och hälsa – Etableringsloggar med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för Microsoft Entra-etableringsloggar.

Task	Roll med lägst behörighet	Ytterligare roller
Läsa etableringsloggar	Rapportläsare	Företagsprogramägare	Programadministratör Molnprogramadministratör Molnenhetsadministratör Hybrididentitetsadministratör säkerhetsadministratör Säkerhetsoperator Säkerhetsläsare

Övervakning och hälsa – Rekommendationer med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för Microsoft Entra-identitetsrekommendationer.

Task	Roll med lägst behörighet	Ytterligare roller
Läs rekommendationer	Rapportläsare	Säkerhetsläsare Global läsare Supportadministratör Tjänstsupportadministratör Användaradministratör
Uppdatera rekommendationer	Administratör för autentiseringsprincip	Programadministratör Autentiseringsadministratör Molnprogramadministratör Administratör för villkorsstyrd åtkomst Exchange-administratör Hybrididentitetsadministratör Administratör för identitetsstyrning Administratör för privilegierad roll säkerhetsadministratör Säkerhetsoperator SharePoint-administratör
Läs förbättringsåtgärden För identitetssäkerhetspoäng	Tjänstsupportadministratör	säkerhetsadministratör Exchange-administratör
Uppdatera förbättringsåtgärden för identitetssäkerhetspoäng	SharePoint-administratör	Supportadministratör Användaradministratör Säkerhetsläsare Säkerhetsoperator Global läsare

Här är de minst privilegierade roller som du bör använda när du kör diagnostikverktyget inloggning.

Task	Minst privilegierade roller	Ytterligare roller
Använda inloggningsdiagnostik från Diagnostisera och lösa problem	Faktureringsadministratör	Programadministratör Molnprogramadministratör Molnenhetsadministratör Administratör för villkorsstyrd åtkomst Customer LockBox Access-godkännare Gruppadministratör Licensadministratör Global läsare Supportadministratör Administratör för privilegierad roll säkerhetsadministratör Användaradministratör
Använda inloggningsdiagnostik från inloggningsloggar	BÅDE Rapporter Läsare och faktureringsadministratör	Global administratör för säker åtkomst Hybrididentitetsadministratör säkerhetsadministratör Säkerhetsoperator Säkerhetsläsare

Minst privilegierade roller för multifaktorautentisering

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra-autentisering.

Task	Roll med lägst behörighet	Ytterligare roller
Ta bort alla befintliga applösenord som de valda användarna har skapat	Administratör för autentiseringsprincip	Autentiseringsadministratör
Inaktivera MFA per användare	Autentiseringsadministratör	Administratör för privilegierad autentisering
Aktivera MFA per användare	Autentiseringsadministratör	Administratör för privilegierad autentisering
Hantera MFA-tjänstinställningar	Administratör för autentiseringsprincip
Kräv att valda användare ska uppge kontaktmetoder igen	Autentiseringsadministratör
Återställa multifaktorautentisering på alla ihågkomna enheter	Autentiseringsadministratör

Minst privilegierade roller för MFA Server

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i MFA Server.

Task	Roll med lägst behörighet	Ytterligare roller
Blockera/avblockera användare	Administratör för autentiseringsprincip
Konfigurera kontoutelåsning	Administratör för autentiseringsprincip
Konfigurera cachelagringsregler	Administratör för autentiseringsprincip
Konfigurera bedrägeriavisering	Administratör för autentiseringsprincip
Konfigurera meddelanden	Administratör för autentiseringsprincip
Konfigurera engångs-förbikoppling	Administratör för autentiseringsprincip
Konfigurera inställningar för telefonsamtal	Administratör för autentiseringsprincip
Konfigurera providers	Administratör för autentiseringsprincip
Konfigurera serverinställningar	Administratör för autentiseringsprincip
Rapport för läsaktivitet	Global läsare
Läsa alla konfigurationer	Global läsare
Läs serverstatus	Global läsare

Minst privilegierade roller för organisationsrelationer

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för externa samarbetsinställningar i Microsoft Entra Externt ID.

Task	Roll med lägst behörighet	Ytterligare roller
Hantera identitetsprovidrar	Administratör för extern identitetsprovider
Läsa alla konfigurationer	Global läsare

Minst privilegierade roller för lösenordsåterställning

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för lösenordsåterställning i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Konfigurera autentiseringsmetoder	Administratör för autentiseringsprincip
Konfigurera anpassning	Administratör för autentiseringsprincip
Konfigurera meddelande	Administratör för autentiseringsprincip
Konfigurera lokal integrering	Administratör för autentiseringsprincip
Konfigurera egenskaper för lösenordsåterställning	Användaradministratör	Administratör för autentiseringsprincip
Konfigurera registrering	Administratör för autentiseringsprincip
Läsa alla konfigurationer	säkerhetsadministratör	Användaradministratör

Privilegierad identitetshantering med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för Microsoft Entra Privileged Identity Management i Microsoft Entra ID Governance.

Task	Roll med lägst behörighet	Ytterligare roller
Tilldela användare till roller	Administratör för privilegierad roll
Konfigurera rollinställningar	Administratör för privilegierad roll
Visa granskningsaktivitet	Säkerhetsläsare
Visa rollmedlemskap	Säkerhetsläsare

Roller och administratörer med minst privilegier

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för roller och administratörer i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Hantera rolltilldelningar	Administratör för privilegierad roll
Läs åtkomstgranskning av en Microsoft Entra-roll	Säkerhetsläsare	säkerhetsadministratör Administratör för privilegierad roll
Läsa alla konfigurationer	Standardanvändarroll

Säkerhet – Autentiseringsmetoder med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för autentiseringsmetoder i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Aktivera eller inaktivera autentiseringsmetoder	Administratör för autentiseringsprincip
Visa, etablera för och hantera enskilda autentiseringsmetoder för användare	Autentiseringsadministratör	Administratör för privilegierad autentisering
Konfigurera lösenordsskydd	säkerhetsadministratör
Konfigurera smart utelåsning	säkerhetsadministratör
Läsa alla konfigurationer	Global läsare

Säkerhet – Minst privilegierade roller för villkorsstyrd åtkomst

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för villkorlig åtkomst i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Konfigurera betrodda MFA-IP-adresser	Administratör för villkorsstyrd åtkomst
Skapa anpassade kontroller	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Skapa namngivna platser	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Skapa principer	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Skapa användningsvillkor	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Skapa VPN-anslutningscertifikat	Molnprogramadministratör	Programadministratör
Ta bort klassisk princip	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Återställa en princip som tas bort med mjuk borttagning	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Ta bort användningsvillkor	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Ta bort VPN-anslutningscertifikat	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Inaktivera klassisk princip	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Hantera anpassade kontroller	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Hantera namngivna platser	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Hantera användningsvillkor	Administratör för villkorsstyrd åtkomst	säkerhetsadministratör
Läsa alla konfigurationer	Säkerhetsläsare
Läsa namngivna platser	Säkerhetsläsare
Läs användningsvillkor	Säkerhetsläsare	Global läsare
Läs vilka användningsvillkor som accepterades av den inloggade användaren	Standardanvändarroll

Säkerhet – Identitetssäkerhetspoäng med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för Identity Secure Score i Microsoft Entra ID.

Task	Roll med lägst behörighet	Ytterligare roller
Läsa alla konfigurationer	Säkerhetsläsare	säkerhetsadministratör
Läs säkerhetspoäng	Säkerhetsläsare	säkerhetsadministratör
Uppdatera händelsestatus	säkerhetsadministratör

Säkerhet – Riskfyllda inloggningar med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för riskfyllda inloggningar i Microsoft Entra ID Protection.

Task	Roll med lägst behörighet	Ytterligare roller
Läsa alla konfigurationer	Säkerhetsläsare
Läsa riskfyllda inloggningar	Säkerhetsläsare

Säkerhet – Användare som flaggats för minst privilegierade riskroller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för användare som har flaggats för risk i Microsoft Entra ID Protection.

Task	Roll med lägst behörighet	Ytterligare roller
Ignorera alla händelser	säkerhetsadministratör
Läsa alla konfigurationer	Säkerhetsläsare
Läsa användare som flaggats för risk	Säkerhetsläsare

Tillfälliga åtkomstpass med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för tillfälligt åtkomstpass i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Skapa, ta bort eller visa ett tillfälligt åtkomstpass för administratörer eller medlemmar (utom sig själva)	Administratör för privilegierad autentisering
Skapa, ta bort eller visa ett tillfälligt åtkomstpass för medlemmar (utom sig själva)	Autentiseringsadministratör
Visa information om ett tillfälligt åtkomstpass för en användare (utan att läsa själva koden)	Global läsare
Konfigurera eller uppdatera autentiseringsmetodprincipen för tillfälligt åtkomstpass	Administratör för autentiseringsprincip

Klientorganisationer med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter i Microsoft Entra-klientorganisationer.

Task	Roll med lägst behörighet	Ytterligare roller
Skapa Microsoft Entra-ID eller Azure AD B2C-klientorganisation	Skapare av klientorganisation
Uppdatera egenskaper för Microsoft Entra-klientorganisationen	Faktureringsadministratör
Hantera sekretesspolicy och kontakt	Faktureringsadministratör

Användare med minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för användare i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Lägg till användare i katalogrollen	Administratör för privilegierad roll
Lägg till användare i grupp	Användaradministratör
Tilldela licens	Licensadministratör	Användaradministratör
Skapa gästanvändare	Gäst inbjudare	Användaradministratör
Återställ gästanvändares inbjudan	Supportadministratör	Användaradministratör
Skapa användare	Användaradministratör
Ta bort användare	Användaradministratör
Ogiltigförklara uppdateringstoken för begränsade administratörer	Användaradministratör
Ogiltigförklara uppdateringstoken för icke-administratörer	Supportadministratör	Användaradministratör
Ogiltigförklara uppdateringstoken för privilegierade administratörer	Administratör för privilegierad autentisering
Läsa grundläggande konfiguration	Standardanvändarroll
Återställa lösenord för begränsade administratörer	Användaradministratör
Återställa lösenord för icke-administratörer	Lösenordsadministratör	Användaradministratör
Återställa lösenord för privilegierade administratörer	Administratör för privilegierad autentisering
Återkalla licens	Licensadministratör	Användaradministratör
Uppdatera alla egenskaper utom användarens huvudnamn	Användaradministratör
Uppdatera lokal synkroniseringsaktiverad egenskap	Hybrididentitetsadministratör
Uppdatera profilfoton och personinställningar	Personadministratör
Uppdatera användarens huvudnamn för begränsade administratörer	Användaradministratör
Uppdatera egenskapen User Principal Name för privilegierade administratörer	Administratör för privilegierad autentisering
Uppdatera användarinställningar – Standardbehörigheter för användarroller	Administratör för privilegierad roll
Uppdatera användarinställningar – Gästanvändares åtkomst	Administratör för privilegierad roll
Uppdatera användarinställningar – Administrationscenter	Global Administratör
Uppdatera användarinställningar – LinkedIn-kontoanslutningar	Global Administratör
Uppdatera användarinställningar – Visa behåll användaren inloggad	Global Administratör
Uppdatera autentiseringsmetoder	Autentiseringsadministratör	Administratör för privilegierad autentisering

Stöd för minst privilegierade roller

Här är de minst privilegierade roller som du bör använda när du utför uppgifter för support i Microsoft Entra-ID.

Task	Roll med lägst behörighet	Ytterligare roller
Skicka supportärende	Tjänstsupportadministratör	Programadministratör Azure Information Protection-administratör Faktureringsadministratör Molnprogramadministratör Efterlevnadsadministratör Dynamics 365-administratör Administratör för Skrivbordsanalys Exchange-administratör Supportadministratör Intune-administratör Lösenordsadministratör Infrastrukturadministratör Administratör för privilegierad autentisering SharePoint-administratör Skype för företag administratör Teams-administratör Teams kommunikationsadministratör Användaradministratör

Nästa steg

Feedback

Var den här sidan till hjälp?