Lihtne juurdepääsu haldamine Azure AD ressurssidele
Kasutajahaldustoimingute levitamine Azure Active Directory (Azure AD) rollidega.
Mis on Azure AD rollid?
Rollipõhine juurdepääsu reguleerimine võimaldab organisatsioonidel anda administraatoritele üksikasjalikke õigusi ühes kolmest rollikategooriast. Azure AD-põhised rollid, teenusekohased rollid ja teenuseülesed rollid.
Azure AD rollid ei ole mitte ainult vahendid identiteediressursside õiguste haldamiseks, vaid ka privilegeeritud juurdepääsu reguleerimise alus paljude Microsofti turbe- ja kontoriteenuste korral. Tavalised Azure AD administraatorirollid haldavad kasutajate, rühmade ja rakenduste õigusi. Muud teenuserollid haldavad Exchange'i, Intune'i, SharePointi, Microsoft Teamsi ja turbetööriistade (nt Microsoft Cloud App Security ja Microsofti turbekeskus) õigusi.
Azure AD rollid
Azure AD rollipõhiste juurdepääsu reguleerimisega saate hallata juurdepääsu Azure AD ressurssidele. Valige valmisrollide hulgast või kohandage rolle vastavalt oma ärivajadustele.
Azure AD rollipõhise juurdepääsu reguleerimise mõistmine
Azure AD toetab kahte tüüpi identiteediteenuse rollimääratlusi: sisseehitatud ja kohandatud rollid. Sisseehitatud rollid sisaldavad määratud õiguste komplekti. Kohandatud rollid sisaldavad õigusi, mida saate valida ja isikupärastada.
Rollid ja õigused
Andke kasutajatele piiratud õigused identiteediga seotud toimingute sooritamiseks (nt kasutajate lisamine ja muutmine, administraatorirollide määramine, kasutajalitsentside haldamine ja domeeni nimede haldamine).
Kohandatud rollid
Siit leiate teavet selle kohta, kuidas luua Azure AD-s kohandatud roll vastavalt teie ettevõtte vajadustele ja määrata roll kataloogitasemel või rakendusekohasel tasemel.