Iespēja ērti pārvaldīt piekļuvi Azure AD resursiem

Izmantojiet Azure Active Directory(Azure AD) lomas, lai izplatītu identitātes pārvaldības uzdevumus.

Kādas ir lomas pakalpojumā Azure AD?

Lomu piekļuves vadība nodrošina organizācijām iespēju piešķirt administratoriem granulāras atļaujas kādā no trim lomu kategorijām: ar Azure AD saistītas lomas, ar pakalpojumu saistītas lomas un dažādu pakalpojumu lomas.

Azure AD lomas ir ne vien iespēja pārvaldīt identitātes resursu atļaujas, bet arī pamats, kas ļauj vadīt privileģētu piekļuvi daudziem Microsoft drošības un produktivitātes pakalpojumiem. Biežāk lietotajās Azure AD administratora lomās tiek pārvaldītas lietotāju, grupu un programmu atļaujas. Citās apkalpošanas lomās tiek pārvaldītas Exchange, Intune, SharePoint, Microsoft Teams atļaujas un drošības rīki, piemēram, Microsoft Cloud App Security un Microsoft drošības centrs.

Lomas pakalpojumā Azure AD

Pārvaldiet piekļuvi Azure AD resursiem, izmantojot Azure AD lomu piekļuves vadību. Izvēlieties no iebūvēto lomu kopas vai pielāgojiet lomas atbilstoši savām uzņēmējdarbības vajadzībām.

Izpratne par Azure AD lomu piekļuves vadību

Pakalpojumā Azure AD tiek atbalstītas divu veidu identitātes pakalpojumu lomu definīcijas: iebūvētās un pielāgotās lomas. Iebūvētajās lomās ir fiksēta atļauju kopa. Pielāgotajās lomās ir atļaujas, ko var atlasīt un personalizēt.

Lomas un atļaujas

Piešķiriet lietotājiem ierobežotas privilēģijas, lai veiktu identitātes uzdevumus, piemēram, pievienotu un mainītu lietotājus, piešķirtu administratora lomas, pārvaldītu lietotāju licences un domēnu nosaukumus.

Pielāgotās lomas

Uzziniet, kā izveidot pielāgotu lomu pakalpojumā Azure AD atbilstoši savas organizācijas vajadzībām un piešķirt lomu direktorija vai noteiktas programmas līmenī.

Padziļināta informācija par Azure AD lomām

Papildu Azure AD lomu resursi

Koncepcijas

Atklājiet lomas pakalpojumā Azure AD un to izmantošanas iespējas, lai deleģētu atļaujas.

Praktiskie norādījumi

Skatiet pakāpeniskus norādījumus par pielāgotas lomas izveidi pakalpojumā Azure AD.

Apmācība

Uzziniet, kā piešķirt un noņemt lietotāju lomu piešķires pakalpojumā Azure AD.