Lengvai valdykite prieigą prie „Azure AD“ išteklių
Platinkite tapatybių valdymo užduotis naudodami „Azure Active Directory“ („Azure AD“) vaidmenis.
„Azure AD“ dabar yra „Microsoft Entra“ dalis
Kas yra „Azure AD“ vaidmenys?
Vaidmenimis pagrįstas prieigos valdymas leidžia organizacijoms suteikti administratoriams išsamias teises taikant vieną iš trijų vaidmenų kategorijų: „Azure AD“ būdingi vaidmenys, tarnybai būdingi vaidmenys ir įvairių tarnybų vaidmenys.
„Azure AD“ vaidmenys yra ne tik priemonė valdyti tapatybės išteklių teises, bet ir privilegijuotosios prieigos prie daugelio „Microsoft“ saugos ir produktyvumo tarnybų valdymo pagrindas. Įprastiniai „Azure AD“ administratorių vaidmenys valdo vartotojų, grupių ir programų teises. Kiti tarnybos vaidmenys valdo „Exchange“, „Intune“, „SharePoint“, „Microsoft Teams“ ir tokių saugos įrankių kaip „Microsoft Cloud App Security“ ir „Microsoft“ saugos centro, teises.
„Azure AD“ naudojami vaidmenys
Valdykite prieigą prie „Azure AD“ išteklių naudodami „Azure AD“ vaidmenimis pagrįstus prieigos valdiklius. Pasirinkite iš įtaisytųjų vaidmenų rinkinio arba tinkinkite vaidmenis, kad jie atitiktų jūsų įmonės poreikius.
„Azure AD“ vaidmenimis pagrįsto prieigos valdymo suvokimas
„Azure AD“ palaiko dviejų tipų tapatybės tarnybos vaidmenų apibrėžimus: įtaisytuosius ir pasirinktinius vaidmenis. Įtaisytieji vaidmenys apima fiksuotą teisių rinkinį. Pasirinktiniai vaidmenys apima teises, kurias galite pasirinkti ir pritaikyti asmeniniams poreikiams.
Vaidmenys ir teisės
Suteikite vartotojams ribotas teises atlikti su tapatybėmis susijusias užduotis, pvz., įtraukti ir keisti vartotojus, priskirti administratoriaus vaidmenis, valdyti vartotojų licencijas ir valdyti domenų vardus.
Pasirinktiniai vaidmenys
Sužinokite, kaip „Azure AD“ sukurti pasirinktinį vaidmenį, kad jis atitiktų jūsų organizacijos poreikius, ir priskirti vaidmenį katalogo ar konkrečios programos lygiu.