bga68 (bga68) wrote,
bga68
bga68

Category:

Azure AD. Административные роли

 
004 Административные роли в Azure AD

С помощью административных ролей предоставляется доступ к Azure AD и другим службам Майкрософт.
Документация написана иногда таким языком, что сначала читаешь на доступном языке. Потом - в оригинале. И потом - на понятном

Ниже в таблице сведена, будем считать, "официальная версия перевода от Майкрософт" административных ролей в Azure Active Directory - русский-английский язык, соответствие терминов.
По факту - это одна и та же админка на портале https://portal.azure.com с переключением с английского языка на русский в параметрах портала.
С некоторым официальным переводом не соглашусь... Например:

Англ.:
Azure Information Protection administrator
Can manage all aspects of the Azure Information Protection product.

Рус. (Майкрософт):
Администратор Azure Information Protection
Может контролировать все аспекты продукта Azure Information Protection.

Рус.:
Администратор защиты информации Azure
Может управлять всеми аспектами продукта Azure Information Protection.

Конечно, Azure Information Protection - можно считать именем собственным и не переводить как Администратор защиты информации Azure, но...
И, кстати, чувствуете разницу в контролировать и управлять?

РольОписание Role Description
Глобальный администраторМожет контролировать все аспекты служб Azure AD и Майкрософт, использующих удостоверения Azure AD. Global administratorCan manage all aspects of Azure AD and Microsoft services that use Azure AD identities.
Глобальный читатель Может читать то же, что и глобальный администратор, но не может ничего изменять. Global readerCan read everything that a global administrator can, but not update anything.
Администратор Аналитики компьютеровМожет получать доступ к службам и средствам управления компьютерами и управлять ими.Desktop Analytics administratorCan access and manage Desktop management tools and services.
Администратор атрибутов потоков пользователей B2C Может создавать схему атрибутов, доступную для всех потоков пользователей, и управлять ей.B2C user flow attribute administrator Can create and manage the attribute schema available to all user flows.
Администратор безопасностиМожет просматривать отчеты и сведения для защиты, а также управлять конфигурацией Azure AD и Office 365.Security administratorCan read security information and reports, and manage configuration in Azure AD and Office 365.
Администратор внешнего поставщика удостоверенийМожет настраивать поставщики удостоверений для использования в прямой федерации. External Identity Provider administratorCan configure identity providers for use in direct federation.
Администратор выставления счетов Может выполнять основные задачи по выставлению счетов, например изменять платежную информацию. Billing administratorCan perform common billing related tasks like updating payment information.
Администратор данных соответствия Может создавать и контролировать данные по соответствию требованиям. Compliance data administrator Can create and manage compliance content.
Администратор лицензий Возможность назначать, удалять и изменять лицензии. License administrator Ability to assign, remove and update license assignments.
Администратор набора ключей IEF B2C Может управлять секретами для федерации и шифрования в Identity Experience Framework. B2C IEF Keyset administrator Can manage secrets for federation and encryption in the Identity Experience Framework.
Администратор облачных приложений Может задавать и изменять любые аспекты регистрации приложений и работы с корпоративными приложениями, за исключением прокси приложений. Cloud application administratorCan create and manage all aspects of app registrations and enterprise apps except App Proxy.
Администратор облачных устройств Полный доступ для управления устройствами в Azure AD. Cloud device administrator Full access to manage devices in Azure AD.
Администратор паролей Может сбросить пароли для пользователей, не являющихся администраторами, и администраторов паролей. Password administrator Can reset passwords for non-administrators and Password administrators.
Администратор поиска Может создавать и контролировать все параметры Поиска (Майкрософт) Search administrator Can create and manage all aspects of Microsoft Search settings.
Администратор политики IEF B2C Может создавать политики инфраструктуры доверия и управлять ими в Identity Experience Framework. B2C IEF Policy administrator Can create and manage trust framework policies in the Identity Experience Framework.
Администратор пользователей Может контролировать все аспекты работы пользователей и групп, в том числе сбрасывать пароли администраторов с ограниченными правами. User administrator Can manage all aspects of users and groups, including resetting passwords for limited admins.
Администратор потоков пользователей B2C Может создавать все аспекты потоков пользователей и управлять ими. B2C user flow administrator Can create and manage all aspects of user flows.
Администратор привилегированных ролей Может контролировать назначение ролей в Azure AD и все аспекты Privileged Identity Management. Privileged role administrator Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management.
Администратор приложенийМожет задавать и изменять любые аспекты регистрации приложений и работы с корпоративными приложениями. Application administratorCan create and manage all aspects of app registrations and enterprise apps.
Администратор проверки подлинности Может просматривать, задавать и сбрасывать способ проверки подлинности для любого пользователя, не являющегося администратором. Authentication administrator Has access to view, set, and reset authentication method information for any non-admin user.
Администратор связи Teams Может управлять функциями вызовов и собраний в службе Microsoft Teams. Teams Communications Administrator Can manage calling and meetings features within the Microsoft Teams service.
Администратор службы Может просматривать сведения о работоспособности служб и работать с запросами в службу поддержки. Service administrator Can read service health information and manage support tickets.
Администратор службы поддержки Может сбрасывать пароли пользователей, не являющихся администраторами, и администраторов службы поддержки. Helpdesk administrator Can reset passwords for non-administrators and Helpdesk administrators.
Администратор службы Teams Может управлять службой Microsoft Teams. Teams Service Administrator Can manage the Microsoft Teams service.
Администратор соответствия требованиям Может просматривать и изменять конфигурацию соответствия требованиям и отчеты в Azure AD и Office 365. Compliance administratorCan read and manage compliance configuration and reports in Azure AD and Office 365.
Администратор условного доступа Может контролировать возможности условного доступа. Conditional Access administrator Can manage conditional access capabilities.
Администратор Azure DevOps Может управлять политикой и параметрами организации Azure DevOps. Azure DevOps administrator Can manage Azure DevOps organization policy and settings.
Администратор Azure Information Protection Может контролировать все аспекты продукта Azure Information Protection. Azure Information Protection administratorCan manage all aspects of the Azure Information Protection product.
Администратор Dynamics 365 Может контролировать все аспекты продукта Dynamics 365. Dynamics 365 administrator Can manage all aspects of the Dynamics 365 product.
Администратор Exchange Может контролировать все аспекты продукта Exchange. Exchange administrator Can manage all aspects of the Exchange product.
Администратор Intune Может контролировать все аспекты продукта Intune. Intune administrator Can manage all aspects of the Intune product.
Администратор Kaizala Может управлять параметрами для Microsoft Kaizala. Kaizala administrator Can manage settings for Microsoft Kaizala.
Администратор Power BI Может контролировать все аспекты продукта Power BI. Power BI administrator Can manage all aspects of the Power BI product.
Администратор SharePoint Может контролировать все аспекты службы SharePoint. SharePoint administrator Can manage all aspects of the SharePoint service.
Администратор Skype для бизнеса Может контролировать все аспекты продукта "Skype для бизнеса". Skype for Business administrator Can manage all aspects of the Skype for Business product.
Инженер службы поддержки связи Teams Может устранять проблемы связи в Microsoft Teams, используя расширенные средства. Teams Communications Support Engineer Can troubleshoot communications issues within Teams using advanced tools.;
Лицо, утверждающее доступ к защищенному хранилищу Может утверждать запросы в службу поддержки Майкрософт для получения доступа к данным организации клиента. Customer LockBox access approverCan approve Microsoft support requests to access customer organizational data.
Оператор безопасности Может создавать и обрабатывать события безопасности. Security operator Can create and manage security events.
Привилегированный администратор проверки подлинности Может просматривать, задавать и сбрасывать способ проверки подлинности для любых пользователей (включая администраторов). Privileged authentication administrator Allowed to view, set and reset authentication method information for any user (admin or non-admin).
Приглашающий гостей Может приглашать гостей независимо от значения параметра "Участники могут приглашать гостей". Guest inviter Can invite guest users independent of the ‘members can invite guests’ setting.
Разработчик приложений Может создавать регистрации приложений независимо от значения параметра "Пользователи могут регистрировать приложения". Application developerCan create application registrations independent of the 'Users can register applications' setting.
Редактор поиска Может создавать и изменять редакторское содержимое, например закладки, вопросы и ответы, расположения или план этажа. Search editor Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.
Специалист службы поддержки связи Teams Может устранять проблемы связи в Microsoft Teams, используя основные средства. Teams Communications Support Specialist Can troubleshoot communications issues within Teams using basic tools.
Читатели каталогов Может считывать базовые сведения о каталоге. Обычно используется для предоставления доступа к каталогу приложениям и гостям. Directory readersCan read basic directory information. Commonly used to grant directory read access to applications and guests.
Читатель конфиденциальности данных Центра сообщений Может читать записи Центра сообщений, сообщения о конфиденциальности данных, группы, домены и подписки. Message center privacy reader Can read Message Center posts, data privacy messages, groups, domains and subscriptions.
Читатель отчетов Может просматривать отчеты о входе и аудите. Reports reader Can read sign-in and audit reports.
Читатель сведений о безопасности Может просматривать отчеты и сведения для защиты в Azure AD и Office 365. Security reader Can read security information and reports in Azure AD and Office 365.
Читатель Центра сообщений Может читать сообщения и обновления для своей организации только в Центре сообщений Office 365. Message center reader Can read messages and updates for their organization in Office 365 Message Center only.

Tags: active directory, administrator, azure, администратор, администрирование, роли и компоненты
Subscribe

Recent Posts from This Journal

  • Ну 5-го так 5-го...

    официально: microsoft выпустит office 2021 без подписки одновременно с windows 11 компания microsoft объявила дату релиза пакета офисных…

  • Microsoft разрешила использовать учетные записи без паролей

    Наконец-то!!! Сколько можно было ждать? Источник: Microsoft дозволила використовувати облікові записи без паролів Microsoft дозволила…

  • Сухарики. Родил

    Подсмотрел. Заценил. Долго мучился. Родил. Притирал слово к слову. И сразу мордой об стол: - Как ты смел?! Это нормально

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments