Простое управление доступом к ресурсам Azure AD

Распределите задачи по управлению удостоверениями с помощью ролей Azure Active Directory.

Защита организации с помощью удобного решения для управления удостоверениями

Что такое роли в Azure AD?

Управление доступом на основе ролей позволяет организациям предоставлять администраторам определенные разрешения на базе трех категорий ролей: роли Azure AD, роли служб и перекрестные роли.

Роли в Azure AD предназначены для управления не только не только разрешениями для ресурсов удостоверений, но и привилегированным доступом ко многих службам Майкрософт, необходимыми для безопасности и продуктивной работы. Обычные роли администратора Azure AD управляют разрешениями для пользователей, групп и приложений. Другие роли служб управляют разрешениями для Exchange, Intune, SharePoint, Microsoft Teams и других инструментов безопасности, таких как Microsoft Cloud App Security и Центр безопасности Майкрософт.

Роли в Azure AD

Контролируйте доступ к ресурсам Azure AD с помощью управления доступом на основе ролей в Azure AD. Выбирайте из существующих ролей или настройте свои роли, необходимые для поддержки вашего бизнеса.

Управление доступом на основе ролей в Azure AD

Azure AD поддерживает два типа определений ролей службы удостоверений: встроенные и настраиваемые. Встроенные роли включают определенный набор разрешений. Настраиваемые роли включают разрешения, которые вы можете выбирать и настраивать.

Роли и разрешения

Предоставляйте пользователям разрешения для выполнения задач, связанных с удостоверениями, таких как добавление и изменение пользователей, назначение ролей администратора, управление пользовательскими лицензиями и именами доменов.

Настраиваемые роли

Узнайте, как создавать настраиваемые роли в Azure AD, которые будут соответствовать потребностям организации, и назначать роли на уровне каталога или приложения.

Больше сведений о ролях в Azure AD

Дополнительные ресурсы по ролям в Azure AD

Основные понятия

Ознакомьтесь с ролями в Azure AD и тем, как их использовать для делегирования разрешений.

Пошаговые руководства

Посмотрите пошаговые инструкции по созданию настраиваемых ролей в Azure AD.

Учебные материалы

Узнайте, как назначать и удалять назначения пользовательских ролей в Azure AD.

Защита организации с помощью удобного решения для управления удостоверениями