Administra fácilmente el acceso a los recursos de Azure AD
Distribuye tareas de administración de identidad con los roles de Azure Active Directory (Azure AD).
¿Qué son los roles en Azure AD?
El control de acceso basado en roles permite a las organizaciones otorgar permisos de acceso pormenorizados en una de tres categorías de rol: roles específicos de Azure AD, roles específicos del servicio y roles de distintos servicios.
Los roles de Azure AD no son solo una forma de administrar permisos para recursos de identidad, sino que también constituyen la base para controlar el acceso privilegiado a numerosos servicios de seguridad y productividad de Microsoft. Los roles comunes de administrador de Azure AD administran permisos para usuarios, grupos y aplicaciones. Otros roles de servicio administran permisos para Exchange, Intune, SharePoint, Microsoft Teams y herramientas de seguridad como Microsoft Cloud App Security y el Centro de seguridad de Microsoft
Roles en Azure AD
Administra el acceso a los recursos de Azure AD con los controles de acceso basados en roles de Azure AD. Elige entre un conjunto de roles integrados o personaliza roles que se adaptan a las necesidades de tu empresa.
Comprender el control de acceso basado en roles de Azure de AD
Azure AD admite dos tipos de definiciones de rol de servicio de identidad: roles integrados y personalizados. Los roles integrados incluyen un conjunto fijo de permisos. Los roles personalizados incluyen permisos que puedes seleccionar y personalizar.
Roles y permisos
Otorga privilegios limitados a los usuarios para realizar tareas de identidad, como agregar y cambiar usuario, asignar roles de administrador, administrar licencias de usuarios y administrar nombres de dominio.
Roles personalizados
En Azure AD, aprende a crear un rol personalizado que se adapte a las necesidades de tu organización y asigna el rol al nivel del directorio o al nivel específico de la aplicación.