Microsoft Entra ID 中 Microsoft 365 服务的角色

在 Microsoft Entra ID 中,可以使用管理角色管理 Microsoft 365 中的所有产品。 某些产品还提供特定于该产品的其他角色。 有关每个产品所支持角色的信息,请参阅下表。 有关角色安全规划的准则,请参阅确保 Microsoft Entra ID 中混合和云部署的特权访问安全性

查找内容位置

Microsoft 365 服务 角色内容 API 内容
Office 365 和 Microsoft 365 业务计划中的管理员角色 Microsoft 365 管理员角色 不可用
Microsoft Entra ID 和 Microsoft Entra ID 保护 Microsoft Entra 内置角色 图形 API
提取角色分配
Exchange Online Exchange 基于角色的访问控制 PowerShell for Exchange
提取角色分配
SharePoint Online Microsoft Entra 内置角色
还有关于 Microsoft 365 中的 SharePoint 管理员角色
图形 API
提取角色分配
Teams/Skype for Business Microsoft Entra 内置角色 图形 API
提取角色分配
安全与合规中心(Office 365 高级威胁防护、Exchange Online Protection、信息保护) Office 365 管理员角色 Exchange PowerShell
提取角色分配
安全评分 Microsoft Entra 内置角色 图形 API
提取角色分配
合规性管理器 合规性管理器角色 不可用
Azure 信息保护 Microsoft Entra 内置角色 图形 API
提取角色分配
Microsoft Defender for Cloud Apps 基于角色的访问控制 API 参考
Azure 高级威胁防护 Azure ATP 角色组 不可用
Windows Defender 高级威胁防护 Windows Defender ATP 基于角色的访问控制 不可用
Privileged Identity Management Microsoft Entra 内置角色 图形 API
提取角色分配
Intune Intune 基于角色的访问控制 图形 API
提取角色分配
托管桌面 Microsoft Entra 内置角色 图形 API
提取角色分配

后续步骤