Gerir facilmente o acesso a recursos do Azure AD
Distribua tarefas de gestão de identidade com as funções do Azure Active Directory (Azure AD).
O que são as funções no Azure AD?
O controlo de acesso baseado em funções permite às organizações conceder aos administradores permissões granulares numa de três categorias de funções: Funções específicas do Azure AD, funções específicas de serviços e funções entre serviços.
As funções do Azure AD são uma forma de gerir permissões para recursos de identidade e também uma base de controlo do acesso privilegiado a muitos serviços de produtividade e segurança da Microsoft. As funções de administrador comuns do Azure AD gerem permissões para utilizadores, grupos e aplicações. Outras funções de serviço gerem permissões para o Exchange, Intune, SharePoint, Microsoft Teams e ferramentas de segurança como o Microsoft Cloud App Security e o Centro de Segurança da Microsoft.
Funções no Azure AD
Faça a gestão do acesso a recursos do Azure AD com os controlos de acesso baseados em funções do Azure AD. Escolha entre um conjunto de funções incorporadas ou personalize as funções para suportar as suas necessidades empresariais.
Entender o controlo de acesso baseado em funções do Azure AD
O Azure AD suporta dois tipos de definições de funções de serviço de identidade: funções incorporadas e personalizadas. As funções incorporadas incluem um conjunto de permissões. As funções personalizadas incluem permissões que pode selecionar e personalizar.
Funções e permissões
Conceda aos utilizadores privilégios limitados para executar tarefas de identidade, como adicionar e alterar utilizadores, atribuir funções de administrador, gerir licenças de utilizadores e gerir nomes de domínios.
Funções personalizadas
Saiba como criar uma função personalizada no Azure AD em função das suas necessidades organizacionais e atribuir a função ao nível de diretório ou ao nível específico de uma aplicação.