Jednoduchá správa prístupu k zdrojom služby Azure AD

Distribuujte úlohy správy identít pomocou rolí v službe Azure Active Directory (Azure AD).

Zabezpečte svoju organizáciu bezproblémovým riešením identity

Čo sú roly v službe Azure AD?

Riadenie prístupu na základe rolí umožňuje organizáciám udeľovať správcom podrobné povolenia v jednej z troch kategórií rolí: roly špecifické pre Azure AD, roly špecifické pre službu a roly pre všetky služby.

Roly v službe Azure AD neslúžia len na správu povolení týkajúcich sa zdrojov identít, ale sú aj základom pre riadenie privilegovaného prístupu k mnohým službám na zabezpečenie a produktívnu prácu od spoločnosti Microsoft. Bežné roly správcu v službe Azure AD spravujú povolenia pre používateľov, skupiny a aplikácie. Ďalšie roly pre služby spravujú povolenia pre Exchange, Intune, SharePoint, Microsoft Teams a nástroje zabezpečenia, ako sú napríklad Microsoft Cloud App Security a Centrum zabezpečenia od spoločnosti Microsoft.

Roly v službe Azure AD

Spravujte prístup k zdrojom služby Azure AD pomocou riadenia prístupu na základe rolí v službe Azure AD. Môžete si vybrať z množiny vstavaných rolí alebo prispôsobiť roly tak, aby vyhovovali potrebám vašej firmy.

Princípy riadenia prístupu na základe rolí v službe Azure AD

Azure AD podporuje dva typy definícií rolí pre službu identít: vstavané a vlastné roly. Vstavané roly zahŕňajú pevnú množinu povolení. Vlastné roly zahŕňajú povolenia, ktoré môžete vybrať a prispôsobiť.

Roly a povolenia

Udeľte používateľom obmedzené oprávnenia na vykonávanie úloh súvisiacich s identitami, ako sú napríklad pridávanie a zmena používateľov, priraďovanie rolí správcov, správa používateľských licencií a správa názvov domén.

Vlastné roly

Zistite, ako vytvoriť vlastnú rolu v službe Azure AD tak, aby vyhovovala potrebám vašej organizácie, a priraďte rolu na úrovni adresára alebo na úrovni špecifickej pre aplikáciu.

Podrobný prehľad rolí v službe Azure AD

Ďalšie zdroje informácií o rolách v službe Azure AD

Koncepcie

Zoznámte sa s rolami v službe Azure AD a zistite, ako ich používať na delegovanie povolení.

Príručky s postupmi

Pozrite si podrobné návody, ako vytvoriť vlastnú rolu v službe Azure AD.

Kurzy

Zistite, ako priradiť a odstrániť priradenia rolí používateľov v službe Azure AD.

Zabezpečte svoju organizáciu bezproblémovým riešením identity