Łatwe zarządzanie dostępem do zasobów usługi Azure AD

Rozpowszechniaj zadania zarządzania tożsamościami za pomocą ról usługi Azure Active Directory (Azure AD).

Co to są role w usłudze Azure AD?

Kontrola dostępu na podstawie ról umożliwia organizacjom udzielanie administratorom szczegółowych uprawnień w jednej z trzech kategorii ról: role specyficzne dla usługi Azure AD, role specyficzne dla usługi i role w wielu usługach.

Role usługi Azure AD to nie tylko sposób zarządzania uprawnieniami do zasobów tożsamości, ale także podstawa kontrolowania dostępu uprzywilejowanego do wielu usług z zakresu produktywności i zabezpieczeń firmy Microsoft. Typowe role administratorów usługi Azure AD pozwalają zarządzać uprawnieniami dla użytkowników, grup i aplikacji. Inne role usług zarządzają uprawnieniami do usług Exchange, Intune, SharePoint i Microsoft Teams oraz do narzędzi zabezpieczających, takich jak usługa Microsoft Cloud App Security i Centrum zabezpieczeń firmy Microsoft.

Role w usłudze Azure AD

Zarządzaj dostępem do zasobów usługi Azure AD za pomocą mechanizmów kontroli dostępu na podstawie ról. Wybierz z zestawu wbudowanych ról lub dostosuj role do potrzeb swojej firmy.

Omówienie kontroli dostępu na podstawie ról usługi Azure AD

Usługa Azure AD obsługuje dwa typy definicji roli usługi tożsamości: role wbudowane i niestandardowe. Role wbudowane obejmują stały zestaw uprawnień. Role niestandardowe obejmują uprawnienia, które można wybierać i personalizować.

Role i uprawnienia

Udzielaj użytkownikom ograniczonych uprawnień w celu wykonywania zadań obsługi tożsamości, takich jak dodawanie i zmienianie użytkowników, przypisywanie ról administratorów, zarządzanie licencjami użytkowników i zarządzanie nazwami domen.

Role niestandardowe

Dowiedz się, jak utworzyć rolę niestandardową w usłudze Azure AD, aby odpowiadała potrzebom Twojej organizacji, i jak przypisać tę rolę na poziomie katalogu lub na poziomie określonej aplikacji.

Poznaj szczegóły dotyczące ról usługi Azure AD

Dodatkowe zasoby dotyczące ról w usłudze Azure AD

Pojęcia

Odkryj role w usłudze Azure AD i dowiedz się, jak przy ich użyciu delegować uprawnienia.

Podręczniki z instrukcjami

Zobacz przewodniki krok po kroku na temat tworzenia roli niestandardowej w usłudze Azure AD.

Samouczki

Dowiedz się, jak przypisać rolę użytkownikowi i jak usunąć przypisanie roli w usłudze Azure AD.