Lengvai valdykite prieigą prie „Azure AD“ išteklių

Platinkite tapatybių valdymo užduotis naudodami „Azure Active Directory“ („Azure AD“) vaidmenis.

Kas yra „Azure AD“ vaidmenys?

Vaidmenimis pagrįstas prieigos valdymas leidžia organizacijoms suteikti administratoriams išsamias teises taikant vieną iš trijų vaidmenų kategorijų: „Azure AD“ būdingi vaidmenys, tarnybai būdingi vaidmenys ir įvairių tarnybų vaidmenys.

„Azure AD“ vaidmenys yra ne tik priemonė valdyti tapatybės išteklių teises, bet ir privilegijuotosios prieigos prie daugelio „Microsoft“ saugos ir produktyvumo tarnybų valdymo pagrindas. Įprastiniai „Azure AD“ administratorių vaidmenys valdo vartotojų, grupių ir programų teises. Kiti tarnybos vaidmenys valdo „Exchange“, „Intune“, „SharePoint“, „Microsoft Teams“ ir tokių saugos įrankių kaip „Microsoft Cloud App Security“ ir „Microsoft“ saugos centro, teises.

„Azure AD“ naudojami vaidmenys

Valdykite prieigą prie „Azure AD“ išteklių naudodami „Azure AD“ vaidmenimis pagrįstus prieigos valdiklius. Pasirinkite iš įtaisytųjų vaidmenų rinkinio arba tinkinkite vaidmenis, kad jie atitiktų jūsų įmonės poreikius.

„Azure AD“ vaidmenimis pagrįsto prieigos valdymo suvokimas

„Azure AD“ palaiko dviejų tipų tapatybės tarnybos vaidmenų apibrėžimus: įtaisytuosius ir pasirinktinius vaidmenis. Įtaisytieji vaidmenys apima fiksuotą teisių rinkinį. Pasirinktiniai vaidmenys apima teises, kurias galite pasirinkti ir pritaikyti asmeniniams poreikiams.

Vaidmenys ir teisės

Suteikite vartotojams ribotas teises atlikti su tapatybėmis susijusias užduotis, pvz., įtraukti ir keisti vartotojus, priskirti administratoriaus vaidmenis, valdyti vartotojų licencijas ir valdyti domenų vardus.

Pasirinktiniai vaidmenys

Sužinokite, kaip „Azure AD“ sukurti pasirinktinį vaidmenį, kad jis atitiktų jūsų organizacijos poreikius, ir priskirti vaidmenį katalogo ar konkrečios programos lygiu.

Išsamiai susipažinkite su „Azure AD“ vaidmenimis

Papildomi „Azure AD‘ vaidmenų ištekliai

Sąvokos

Atraskite „Azure AD“ vaidmenis ir kaip juos naudoti norint perduoti teises.

Vadovai apie funkcijų naudojimą

Žr. nuoseklius vadovus, kaip sukurti „Azure AD“ pasirinktinį vaidmenį.

Mokomoji medžiaga

Sužinokite, kaip priskirti ir pašalinti vartotojo vaidmenų priskyrimus „Azure AD“.