Microsoft Entra内置角色是一系列预定义的权限集合,主要用于在Microsoft Entra(原Azure AD)中管理不同级别的标识和访问控制。在 Microsoft Entra ID 中,若非管理员用户需要管理Microsoft Entra 资源,则可通过为其分配所需角色的方式来使其拥有管理Microsoft Entra 资源的权限。以下是常见的Microsoft Entra特权内置角色。

1.全局管理员 (Global Administrator)

可以管理使用 Microsoft Entra 标识的 Microsoft Entra ID 和 Microsoft 服务的方方面面(包括但不限于管理用户、组、域服务、订阅和服务等)

2.混合标识管理员(Hybrid Identity Administrator)

可以管理 Active Directory 到 Microsoft Entra 云预配、Microsoft Entra Connect、直通身份验证 (PTA)、密码哈希同步 (PHS)、无缝单一登录(无缝 SSO)和联合设置。

3.特权角色管理员(Privileged Role Administrator)

可管理 Microsoft Entra ID 中的角色分配(分配、修改和撤销Azure AD中的内置角色,以及任何自定义角色的成员资格)和 Privileged Identity Management (设置角色激活策略、审批流程以及定期审查)的所有方面。

4)应用程序管理员 (Application Administrator)

可以创建和管理应用注册和企业应用的所有方面,但不能更改全局级别的设置或管理其他管理员角色。

5)用户账户管理员 (User Account Administrator):

负责管理用户和组,包括密码重置、账户启用禁用等,但不包括全局管理权限。