Lihtne juurdepääsu haldamine Azure AD ressurssidele

Kasutajahaldustoimingute levitamine Azure Active Directory (Azure AD) rollidega.

Mis on Azure AD rollid?

Rollipõhine juurdepääsu reguleerimine võimaldab organisatsioonidel anda administraatoritele üksikasjalikke õigusi ühes kolmest rollikategooriast. Azure AD-põhised rollid, teenusekohased rollid ja teenuseülesed rollid.

Azure AD rollid ei ole mitte ainult vahendid identiteediressursside õiguste haldamiseks, vaid ka privilegeeritud juurdepääsu reguleerimise alus paljude Microsofti turbe- ja kontoriteenuste korral. Tavalised Azure AD administraatorirollid haldavad kasutajate, rühmade ja rakenduste õigusi. Muud teenuserollid haldavad Exchange'i, Intune'i, SharePointi, Microsoft Teamsi ja turbetööriistade (nt Microsoft Cloud App Security ja Microsofti turbekeskus) õigusi.

Azure AD rollid

Azure AD rollipõhiste juurdepääsu reguleerimisega saate hallata juurdepääsu Azure AD ressurssidele. Valige valmisrollide hulgast või kohandage rolle vastavalt oma ärivajadustele.

Azure AD rollipõhise juurdepääsu reguleerimise mõistmine

Azure AD toetab kahte tüüpi identiteediteenuse rollimääratlusi: sisseehitatud ja kohandatud rollid. Sisseehitatud rollid sisaldavad määratud õiguste komplekti. Kohandatud rollid sisaldavad õigusi, mida saate valida ja isikupärastada.

Rollid ja õigused

Andke kasutajatele piiratud õigused identiteediga seotud toimingute sooritamiseks (nt kasutajate lisamine ja muutmine, administraatorirollide määramine, kasutajalitsentside haldamine ja domeeni nimede haldamine).

Kohandatud rollid

Siit leiate teavet selle kohta, kuidas luua Azure AD-s kohandatud roll vastavalt teie ettevõtte vajadustele ja määrata roll kataloogitasemel või rakendusekohasel tasemel.

Tutvuge põhjalikult Azure AD rollidega

Täiendavad Azure AD rollide ressursid

Mõisted

Siit saate teada Azure AD rollide kohta ja selle kohta, kuidas neid õiguste määramiseks kasutada.

Juhendid

Vaadake Azure AD-s kohandatud rolli loomise kohta põhjalikke juhendeid.

Õpetused

Siit leiate teavet selle kohta, kuidas määrata kasutajale rolle ja neid eemaldada Azure AD-s.