Azure AD のリソースへのアクセスを簡単に管理
ID 管理のタスクを Azure Active Directory (Azure AD) のロールで分担します。
Azure AD のロールとは?
ロールベースのアクセス制御を利用すると、管理者に付与するアクセス許可の粒度を高めることができます。ロールのカテゴリは、Azure AD 固有ロール、サービス固有ロール、サービス間ロールの 3 つがあります。
Azure AD のロールは、ID リソースに対するアクセス許可を管理する手段であるだけでなく、Microsoft のセキュリティと生産性向上の多数のサービスに対する特権アクセスを制御するための基盤でもあります。共通の Azure AD 管理者ロールでユーザー、グループ、アプリのアクセス許可を管理します。その他のサービス ロールで、Exchange、Intune、SharePoint、Microsoft Teams の、および Microsoft Cloud App Security や Microsoft Security Center などのセキュリティ ツールのアクセス許可を管理します。
Azure AD のロール
Azure AD のリソースへのアクセスの管理には、Azure AD のロールベースのアクセス制御を使用します。さまざまな組み込みロールから選ぶか、ビジネスのニーズに合わせてロールをカスタマイズします。
Azure AD のロールベースのアクセス制御を理解する
Azure AD でサポートされる ID サービス ロールの定義には、"組み込み" と "カスタム" の 2 種類があります。組み込みロールに含まれるアクセス許可は固定されています。カスタム ロールに含まれるアクセス許可は、自由に選択してパーソナライズできます。