![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Административные роли в Azure ADС помощью административных ролей предоставляется доступ к Azure AD и другим службам Майкрософт.
Документация написана иногда таким языком, что сначала читаешь на доступном языке. Потом - в оригинале. И потом - на понятном
Ниже в таблице сведена, будем считать, "официальная версия перевода от Майкрософт" административных ролей в Azure Active Directory - русский-английский язык, соответствие терминов.
По факту - это одна и та же админка на портале https://portal.azure.com с переключением с английского языка на русский в параметрах портала.
С некоторым официальным переводом не соглашусь... Например:
Англ.:
Azure Information Protection administrator
Can manage all aspects of the Azure Information Protection product.
Рус. (Майкрософт):
Администратор Azure Information Protection
Может контролировать все аспекты продукта Azure Information Protection.
Рус.:
Администратор защиты информации Azure
Может управлять всеми аспектами продукта Azure Information Protection.
Azure Information Protection administrator
Can manage all aspects of the Azure Information Protection product.
Рус. (Майкрософт):
Администратор Azure Information Protection
Может контролировать все аспекты продукта Azure Information Protection.
Рус.:
Администратор защиты информации Azure
Может управлять всеми аспектами продукта Azure Information Protection.
Конечно, Azure Information Protection - можно считать именем собственным и не переводить как Администратор защиты информации Azure, но...
И, кстати, чувствуете разницу в контролировать и управлять?
| Роль | Описание | Role | Description |
| Глобальный администратор | Может контролировать все аспекты служб Azure AD и Майкрософт, использующих удостоверения Azure AD. | Global administrator | Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities. |
| Глобальный читатель | Может читать то же, что и глобальный администратор, но не может ничего изменять. | Global reader | Can read everything that a global administrator can, but not update anything. |
| Администратор Аналитики компьютеров | Может получать доступ к службам и средствам управления компьютерами и управлять ими. | Desktop Analytics administrator | Can access and manage Desktop management tools and services. |
| Администратор атрибутов потоков пользователей B2C | Может создавать схему атрибутов, доступную для всех потоков пользователей, и управлять ей. | B2C user flow attribute administrator | Can create and manage the attribute schema available to all user flows. |
| Администратор безопасности | Может просматривать отчеты и сведения для защиты, а также управлять конфигурацией Azure AD и Office 365. | Security administrator | Can read security information and reports, and manage configuration in Azure AD and Office 365. |
| Администратор внешнего поставщика удостоверений | Может настраивать поставщики удостоверений для использования в прямой федерации. | External Identity Provider administrator | Can configure identity providers for use in direct federation. |
| Администратор выставления счетов | Может выполнять основные задачи по выставлению счетов, например изменять платежную информацию. | Billing administrator | Can perform common billing related tasks like updating payment information. |
| Администратор данных соответствия | Может создавать и контролировать данные по соответствию требованиям. | Compliance data administrator | Can create and manage compliance content. |
| Администратор лицензий | Возможность назначать, удалять и изменять лицензии. | License administrator | Ability to assign, remove and update license assignments. |
| Администратор набора ключей IEF B2C | Может управлять секретами для федерации и шифрования в Identity Experience Framework. | B2C IEF Keyset administrator | Can manage secrets for federation and encryption in the Identity Experience Framework. |
| Администратор облачных приложений | Может задавать и изменять любые аспекты регистрации приложений и работы с корпоративными приложениями, за исключением прокси приложений. | Cloud application administrator | Can create and manage all aspects of app registrations and enterprise apps except App Proxy. |
| Администратор облачных устройств | Полный доступ для управления устройствами в Azure AD. | Cloud device administrator | Full access to manage devices in Azure AD. |
| Администратор паролей | Может сбросить пароли для пользователей, не являющихся администраторами, и администраторов паролей. | Password administrator | Can reset passwords for non-administrators and Password administrators. |
| Администратор поиска | Может создавать и контролировать все параметры Поиска (Майкрософт) | Search administrator | Can create and manage all aspects of Microsoft Search settings. |
| Администратор политики IEF B2C | Может создавать политики инфраструктуры доверия и управлять ими в Identity Experience Framework. | B2C IEF Policy administrator | Can create and manage trust framework policies in the Identity Experience Framework. |
| Администратор пользователей | Может контролировать все аспекты работы пользователей и групп, в том числе сбрасывать пароли администраторов с ограниченными правами. | User administrator | Can manage all aspects of users and groups, including resetting passwords for limited admins. |
| Администратор потоков пользователей B2C | Может создавать все аспекты потоков пользователей и управлять ими. | B2C user flow administrator | Can create and manage all aspects of user flows. |
| Администратор привилегированных ролей | Может контролировать назначение ролей в Azure AD и все аспекты Privileged Identity Management. | Privileged role administrator | Can manage role assignments in Azure AD, and all aspects of Privileged Identity Management. |
| Администратор приложений | Может задавать и изменять любые аспекты регистрации приложений и работы с корпоративными приложениями. | Application administrator | Can create and manage all aspects of app registrations and enterprise apps. |
| Администратор проверки подлинности | Может просматривать, задавать и сбрасывать способ проверки подлинности для любого пользователя, не являющегося администратором. | Authentication administrator | Has access to view, set, and reset authentication method information for any non-admin user. |
| Администратор связи Teams | Может управлять функциями вызовов и собраний в службе Microsoft Teams. | Teams Communications Administrator | Can manage calling and meetings features within the Microsoft Teams service. |
| Администратор службы | Может просматривать сведения о работоспособности служб и работать с запросами в службу поддержки. | Service administrator | Can read service health information and manage support tickets. |
| Администратор службы поддержки | Может сбрасывать пароли пользователей, не являющихся администраторами, и администраторов службы поддержки. | Helpdesk administrator | Can reset passwords for non-administrators and Helpdesk administrators. |
| Администратор службы Teams | Может управлять службой Microsoft Teams. | Teams Service Administrator | Can manage the Microsoft Teams service. |
| Администратор соответствия требованиям | Может просматривать и изменять конфигурацию соответствия требованиям и отчеты в Azure AD и Office 365. | Compliance administrator | Can read and manage compliance configuration and reports in Azure AD and Office 365. |
| Администратор условного доступа | Может контролировать возможности условного доступа. | Conditional Access administrator | Can manage conditional access capabilities. |
| Администратор Azure DevOps | Может управлять политикой и параметрами организации Azure DevOps. | Azure DevOps administrator | Can manage Azure DevOps organization policy and settings. |
| Администратор Azure Information Protection | Может контролировать все аспекты продукта Azure Information Protection. | Azure Information Protection administrator | Can manage all aspects of the Azure Information Protection product. |
| Администратор Dynamics 365 | Может контролировать все аспекты продукта Dynamics 365. | Dynamics 365 administrator | Can manage all aspects of the Dynamics 365 product. |
| Администратор Exchange | Может контролировать все аспекты продукта Exchange. | Exchange administrator | Can manage all aspects of the Exchange product. |
| Администратор Intune | Может контролировать все аспекты продукта Intune. | Intune administrator | Can manage all aspects of the Intune product. |
| Администратор Kaizala | Может управлять параметрами для Microsoft Kaizala. | Kaizala administrator | Can manage settings for Microsoft Kaizala. |
| Администратор Power BI | Может контролировать все аспекты продукта Power BI. | Power BI administrator | Can manage all aspects of the Power BI product. |
| Администратор SharePoint | Может контролировать все аспекты службы SharePoint. | SharePoint administrator | Can manage all aspects of the SharePoint service. |
| Администратор Skype для бизнеса | Может контролировать все аспекты продукта "Skype для бизнеса". | Skype for Business administrator | Can manage all aspects of the Skype for Business product. |
| Инженер службы поддержки связи Teams | Может устранять проблемы связи в Microsoft Teams, используя расширенные средства. | Teams Communications Support Engineer | Can troubleshoot communications issues within Teams using advanced tools.; |
| Лицо, утверждающее доступ к защищенному хранилищу | Может утверждать запросы в службу поддержки Майкрософт для получения доступа к данным организации клиента. | Customer LockBox access approver | Can approve Microsoft support requests to access customer organizational data. |
| Оператор безопасности | Может создавать и обрабатывать события безопасности. | Security operator | Can create and manage security events. |
| Привилегированный администратор проверки подлинности | Может просматривать, задавать и сбрасывать способ проверки подлинности для любых пользователей (включая администраторов). | Privileged authentication administrator | Allowed to view, set and reset authentication method information for any user (admin or non-admin). |
| Приглашающий гостей | Может приглашать гостей независимо от значения параметра "Участники могут приглашать гостей". | Guest inviter | Can invite guest users independent of the ‘members can invite guests’ setting. |
| Разработчик приложений | Может создавать регистрации приложений независимо от значения параметра "Пользователи могут регистрировать приложения". | Application developer | Can create application registrations independent of the 'Users can register applications' setting. |
| Редактор поиска | Может создавать и изменять редакторское содержимое, например закладки, вопросы и ответы, расположения или план этажа. | Search editor | Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan. |
| Специалист службы поддержки связи Teams | Может устранять проблемы связи в Microsoft Teams, используя основные средства. | Teams Communications Support Specialist | Can troubleshoot communications issues within Teams using basic tools. |
| Читатели каталогов | Может считывать базовые сведения о каталоге. Обычно используется для предоставления доступа к каталогу приложениям и гостям. | Directory readers | Can read basic directory information. Commonly used to grant directory read access to applications and guests. |
| Читатель конфиденциальности данных Центра сообщений | Может читать записи Центра сообщений, сообщения о конфиденциальности данных, группы, домены и подписки. | Message center privacy reader | Can read Message Center posts, data privacy messages, groups, domains and subscriptions. |
| Читатель отчетов | Может просматривать отчеты о входе и аудите. | Reports reader | Can read sign-in and audit reports. |
| Читатель сведений о безопасности | Может просматривать отчеты и сведения для защиты в Azure AD и Office 365. | Security reader | Can read security information and reports in Azure AD and Office 365. |
| Читатель Центра сообщений | Может читать сообщения и обновления для своей организации только в Центре сообщений Office 365. | Message center reader | Can read messages and updates for their organization in Office 365 Message Center only. |
