Лесно управление на достъпа до ресурси на Azure AD

Разпределяйте задачи за управление на самоличността с роли на Azure Active Directory (Azure AD).

Какво представляват ролите в Azure AD?

Управлението на достъпа, основано на роли, позволява на организациите да предоставят на администраторите детайлни разрешения в една от три категории роли: Роли, специфични за Azure AD, роли, специфични за услуга, и роли за различни услуги.

Ролите на Azure AD са не само средство за управление на разрешенията за ресурси за самоличност, но и основа за управление на привилегирования достъп до много услуги на Microsoft за защита и продуктивност. Често срещаните администраторски роли на Azure AD управляват разрешенията за потребители, групи и приложения. Другите роли на услуги управляват разрешенията за Exchange, Intune, SharePoint, Microsoft Teams и инструменти за защита, като напр. Microsoft Cloud App Security и центъра за защита на Microsoft.

Роли в Azure AD

Управлявайте достъпа до ресурси на Azure AD с контроли за достъп, основани на роли в Azure AD. Изберете от набор от вградени роли или персонализирайте ролите, така че да поддържате своите бизнес нужди.

Разбиране на управлението на достъпа, основано на роли, на Azure AD

Azure AD поддържа два типа дефиниции на роли в услуги за самоличност: вградени роли и роли по избор. Вградените роли включват фиксиран набор от разрешения. Ролите по избор включват разрешения, които можете да избирате и персонализирате.

Роли и разрешения

Давайте на потребителите ограничени привилегии за изпълнение на задачи, свързани със самоличност, като например добавяне и промяна на потребители, присвояване на администраторски роли, управление на потребителски лицензи и управление на имена на домейни.

Роли по избор

Научете как да създадете роля по избор в Azure AD така, че да отговаря на нуждите на вашата организация, и да присвоявате ролята на ниво указател или на ниво определено приложение.

Запознайте се задълбочено с ролите на Azure AD

Допълнителни ресурси за роли на Azure AD

Понятия

Открийте ролите в Azure AD и как да ги използвате за делегиране на разрешения.

Практически ръководства

Вижте ръководствата „стъпка по стъпка“ за това как да създадете роля по избор в Azure AD.

Уроци

Научете как да присвоявате и премахвате присвоявания на потребителски роли в Azure AD.