Kelola akses ke sumber daya Azure AD dengan mudah

Distribusikan tugas manajemen identitas dengan peran Azure Active Directory (Azure AD).

Apa saja peran di Azure AD?

Kontrol akses berbasis peran memungkinkan organisasi memberikan izin menyeluruh admin di salah satu dari tiga kategori peran: Peran khusus Azure AD, peran khusus layanan, dan peran lintas layanan.

Peran Azure AD bukan hanya sarana untuk mengelola izin ke identitas sumber daya, tetapi juga merupakan dasar untuk mengontrol akses istimewa ke beragam layanan produktivitas dan keamanan Microsoft. Peran admin Azure AD umum mengelola izin untuk pengguna, grup, dan aplikasi. Peran layanan lainnya mengelola izin untuk Exchange, Intune, SharePoint, Microsoft Teams, dan alat keamanan seperti Microsoft Cloud App Security dan Microsoft Security Center.

Peran di Azure AD

Kelola akses ke sumber daya Azure AD dengan kontrol akses berbasis peran Azure AD. Pilih dari kumpulan peran bawaan atau sesuaikan peran untuk mendukung kebutuhan bisnis Anda.

Memahami kontrol akses berbasis peran Azure AD

Azure AD mendukung dua tipe definisi peran layanan identitas yaitu: peran bawaan dan kustom. Peran bawaan menyertakan kumpulan izin tetap. Peran kustom menyertakan izin yang dapat Anda pilih dan personalisasi.

Peran dan izin

Beri pengguna hak istimewa terbatas untuk melakukan tugas identitas seperti menambahkan dan mengubah pengguna, menetapkan peran admin, mengelola lisensi pengguna, dan mengelola nama domain.

Peran kustom

Pelajari cara membuat peran kustom di Azure AD untuk menyesuaikan kebutuhan organisasi Anda dan menetapkan peran di tingkat direktori atau tingkat khusus aplikasi.

Pelajari secara mendalam tentang peran Azure AD

Sumber daya peran Azure AD tambahan

Konsep

Temukan peran di Azure AD dan cara menggunakannya untuk mendelegasikan izin.

Panduan cara kerja

Lihat panduan langkah demi langkah tentang cara membuat peran kustom di Azure AD.

Tutorial

Pelajari cara menetapkan dan menghapus penetapan peran pengguna di Azure AD.