Spravujte snadno přístup k prostředkům Azure AD

Distribuujte úlohy správy identit pomocí rolí Azure Active Directory (Azure AD).

Co jsou role v Azure AD?

Řízení přístupu na základě role umožňuje organizacím udělovat podrobná oprávnění správců v jedné ze tří kategorií rolí: role specifické pro Azure AD, role specifické pro službu a role pro všechny služby.

Role v Azure AD neslouží jenom ke správě oprávnění k prostředkům identit, ale také jako základ pro řízení privilegovaného přístupu k mnoha službám pro zabezpečení a produktivní práci od Microsoftu. Běžné role správců v Azure AD spravují oprávnění uživatelů, skupin a aplikací. Další role pro služby spravují oprávnění ke službám Exchange, Intune, SharePoint nebo Microsoft Teams a k nástrojům pro zabezpečení, jako jsou Microsoft Cloud App Security a Centrum zabezpečení Microsoftu.

Role v Azure AD

Spravujte přístup k prostředkům Azure AD pomocí řízení přístupu na základě role v Azure AD. Můžete si vybrat ze sady předdefinovaných rolí nebo přizpůsobit role tak, aby odpovídaly potřebám vaší firmy.

Principy řízení přístupu na základě role v Azure AD

Azure AD podporuje dva typy definic rolí pro služby identit: předdefinované a vlastní role. Předdefinované role zahrnují fixní sadu oprávnění. Vlastní role zahrnují oprávnění, která můžete vybrat a přizpůsobit.

Role a oprávnění

Udělte uživatelům omezená oprávnění k provádění úloh souvisejících s identitami, jako jsou přidávání a změny uživatelů, přiřazování rolí správců, správa uživatelských licencí a správa názvů domén.

Vlastní role

Zjistěte, jak vytvořit vlastní roli v Azure AD tak, aby vyhovovala potřebám vaší organizace, a přiřadit ji na úrovni adresáře nebo na úrovni specifické pro aplikaci.

Podrobný přehled rolí v Azure AD

Další zdroje informací k rolím v Azure AD

Koncepty

Seznamte se s rolemi v Azure AD a zjistěte, jak je používat k delegování oprávnění.

Podrobné návody

Podívejte se na podrobné pokyny k vytvoření vlastní role v Azure AD.

Kurzy

Naučte se přiřadit a odebrat přiřazení rolí uživatelů v Azure AD.