Zitat von
mpca am 23. März 2022, 15:24 Uhr
https://docs.microsoft.com/de-de/azure/active-directory/roles/permissions-reference#password-reset-permissions
Berechtigungen für die Kennwortzurücksetzung
Spaltenüberschriften stellen die Rollen dar, die Kennwörter zurücksetzen können. Tabellenzeilen enthalten die Rollen, für die das Kennwort zurückgesetzt werden kann.
Die folgende Tabelle gilt für Rollen, die im Bereich eines Mandanten zugewiesen sind. Für Rollen, die im Bereich einer Verwaltungseinheit zugewiesen sind, gelten weitere Einschränkungen\.
| Kennwort kann zurückgesetzt werden |
Kennwortadministrator |
Helpdeskadministrator |
Authentifizierungsadministrator |
Benutzeradministrator |
Privilegierter Authentifizierungsadministrator |
Globaler Administrator |
| Authentifizierungsadministrator |
|
|
✔️ |
|
✔️ |
✔️ |
| Rolle „Verzeichnis lesen“ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
| Globaler Administrator |
|
|
|
|
✔️ |
✔️* |
| Gruppenadministrator |
|
|
|
✔️ |
✔️ |
✔️ |
| Gasteinladender |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
| Helpdeskadministrator |
|
✔️ |
|
✔️ |
✔️ |
✔️ |
| Nachrichtencenter-Leser |
|
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
| Kennwortadministrator |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
| Privilegierter Authentifizierungsadministrator |
|
|
|
|
✔️ |
✔️ |
| Administrator für privilegierte Rollen |
|
|
|
|
✔️ |
✔️ |
| Meldet Reader |
|
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
Benutzer
(keine Administratorrolle) |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
Benutzer
(keine Administratorrolle, aber Mitglied einer Gruppe, der Rollen zugewiesen werden können) |
|
|
|
|
✔️ |
✔️ |
| Benutzeradministrator |
|
|
|
✔️ |
✔️ |
✔️ |
| Leseberechtigter für Berichte mit Nutzungszusammenfassung |
|
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
https://docs.microsoft.com/de-de/azure/active-directory/roles/permissions-reference#password-reset-permissions
Berechtigungen für die Kennwortzurücksetzung
Spaltenüberschriften stellen die Rollen dar, die Kennwörter zurücksetzen können. Tabellenzeilen enthalten die Rollen, für die das Kennwort zurückgesetzt werden kann.
Die folgende Tabelle gilt für Rollen, die im Bereich eines Mandanten zugewiesen sind. Für Rollen, die im Bereich einer Verwaltungseinheit zugewiesen sind, gelten weitere Einschränkungen\.
| Kennwort kann zurückgesetzt werden |
Kennwortadministrator |
Helpdeskadministrator |
Authentifizierungsadministrator |
Benutzeradministrator |
Privilegierter Authentifizierungsadministrator |
Globaler Administrator |
| Authentifizierungsadministrator |
|
|
✔️ |
|
✔️ |
✔️ |
| Rolle „Verzeichnis lesen“ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
| Globaler Administrator |
|
|
|
|
✔️ |
✔️* |
| Gruppenadministrator |
|
|
|
✔️ |
✔️ |
✔️ |
| Gasteinladender |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
| Helpdeskadministrator |
|
✔️ |
|
✔️ |
✔️ |
✔️ |
| Nachrichtencenter-Leser |
|
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
| Kennwortadministrator |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
| Privilegierter Authentifizierungsadministrator |
|
|
|
|
✔️ |
✔️ |
| Administrator für privilegierte Rollen |
|
|
|
|
✔️ |
✔️ |
| Meldet Reader |
|
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
Benutzer
(keine Administratorrolle) |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
Benutzer
(keine Administratorrolle, aber Mitglied einer Gruppe, der Rollen zugewiesen werden können) |
|
|
|
|
✔️ |
✔️ |
| Benutzeradministrator |
|
|
|
✔️ |
✔️ |
✔️ |
| Leseberechtigter für Berichte mit Nutzungszusammenfassung |
|
✔️ |
✔️ |
✔️ |
✔️ |
✔️ |
