1.2.2 Microsoft Entra内置角色

Microsoft Entra内置角色是一系列预定义的权限集合，主要用于在Microsoft Entra中管理不同级别的标识和进行访问控制。在Microsoft Entra ID中，若非管理员用户需要管理Microsoft Entra资源，则可为其分配所需角色，以使其拥有管理Microsoft Entra资源的权限。以下是常见的Microsoft Entra特权内置角色。

1）全局管理员（Global Administrator）：可以管理使用Microsoft Entra标识的Microsoft Entra ID和Microsoft服务的方方面面，包括但不限于管理用户、组、域服务、订阅和服务等。

2）混合标识管理员（Hybrid Identity Administrator）：可以管理从Active Directory到Microsoft Entra的云预配、Microsoft Entra Connect、直通身份验证（PTA）、密码哈希同步（PHS）、无缝单一登录和联合设置。

3）特权角色管理员（Privileged Role Administrator）：可以管理Microsoft Entra ID中的角色分配，包括分配、修改和撤销Azure AD中的内置角色及任何自定义角色的成员资格，以及管理Privileged Identity Management的所有方面，包括设置角色激活策略、审批流程及定期审查等。

4）应用程序管理员（Application Administrator）：可以创建和管理应用的注册及企业应用的所有方面，但不能更改全局级别的设置或管理其他管理员角色。

5）用户账户管理员（User Account Administrator）：负责管理用户和组，包括密码重置、账户启用/禁用等，但不包括全局管理。 SbOOE4dRP1wxg+m/f6FF50w0Gv6ef1J8VeLd0gXrhXpUH2jJz8JB+OGlne1PcNM4