Microsoft Entra ID 中 Microsoft 365 服务的角色
在 Microsoft Entra ID 中,可以使用管理角色管理 Microsoft 365 中的所有产品。 某些产品还提供特定于该产品的其他角色。 有关每个产品所支持角色的信息,请参阅下表。 有关角色安全规划的准则,请参阅确保 Microsoft Entra ID 中混合和云部署的特权访问安全性。
查找内容位置
Microsoft 365 服务 | 角色内容 | API 内容 |
---|---|---|
Office 365 和 Microsoft 365 业务计划中的管理员角色 | Microsoft 365 管理员角色 | 不可用 |
Microsoft Entra ID 和 Microsoft Entra ID 保护 | Microsoft Entra 内置角色 | 图形 API 提取角色分配 |
Exchange Online | Exchange 基于角色的访问控制 | PowerShell for Exchange 提取角色分配 |
SharePoint Online | Microsoft Entra 内置角色 还有关于 Microsoft 365 中的 SharePoint 管理员角色 |
图形 API 提取角色分配 |
Teams/Skype for Business | Microsoft Entra 内置角色 | 图形 API 提取角色分配 |
安全与合规中心(Office 365 高级威胁防护、Exchange Online Protection、信息保护) | Office 365 管理员角色 | Exchange PowerShell 提取角色分配 |
安全评分 | Microsoft Entra 内置角色 | 图形 API 提取角色分配 |
合规性管理器 | 合规性管理器角色 | 不可用 |
Azure 信息保护 | Microsoft Entra 内置角色 | 图形 API 提取角色分配 |
Microsoft Defender for Cloud Apps | 基于角色的访问控制 | API 参考 |
Azure 高级威胁防护 | Azure ATP 角色组 | 不可用 |
Windows Defender 高级威胁防护 | Windows Defender ATP 基于角色的访问控制 | 不可用 |
Privileged Identity Management | Microsoft Entra 内置角色 | 图形 API 提取角色分配 |
Intune | Intune 基于角色的访问控制 | 图形 API 提取角色分配 |
托管桌面 | Microsoft Entra 内置角色 | 图形 API 提取角色分配 |