Eenvoudig de toegang tot Azure AD-bronnen beheren
Distribueer identiteitsbeheertaken met Azure Active Directory-rollen (Azure AD).
Wat zijn rollen in Azure AD?
Met op rollen gebaseerde toegangscontrole kunnen organisaties beheerders gedetailleerde machtigingen verlenen in een van de drie rolcategorieën: Specifieke Azure AD-rollen, servicespecifieke rollen en rollen voor alle services.
Met Azure AD-rollen kun je niet alleen machtigingen voor identiteitsresources beheren, maar ook de uitgebreide toegang tot veel beveiligings- en productiviteitsservices van Microsoft. Met algemene Azure AD-beheerdersrollen worden machtigingen voor gebruikers, groepen en apps beheerd. Andere servicerollen beheren machtigingen voor Exchange, Intune, SharePoint, Microsoft Teams en beveiligingstools zoals Microsoft Cloud App Security en het Microsoft-beveiligingscentrum.
Rollen in Azure AD
Beheer de toegang tot Azure AD-bronnen met op rollen gebaseerde toegangscontroles in Azure AD. Kies uit verschillende ingebouwde rollen of pas rollen aan om aan je zakelijke behoeften te voldoen.
Op rollen gebaseerd toegangsbeheer van Azure AD
Azure AD ondersteunt twee typen roldefinities voor identiteitsservices: ingebouwde en aangepaste rollen. Ingebouwde rollen bevatten een vaste set machtigingen. Aangepaste rollen bevatten machtigingen die je kunt selecteren en personaliseren.
Rollen en machtigingen
Geef gebruikers beperkte rechten om identiteitstaken uit te voeren, zoals het toevoegen en wijzigen van gebruikers, het toewijzen van beheerdersrollen, het beheren van gebruikerslicenties en het beheren van domeinnamen.
Aangepaste rollen
Lees hoe je een aangepaste rol in Azure AD maakt die aansluit op de behoeften van je organisatie en deze toewijst op het niveau van de adreslijst of een specifieke app.