Preprosto upravljajte dostop do virov storitve Azure AD
Porazdelite opravila upravljanja identitete z vlogami storitve Azure Active Directory (Azure AD).
Azure AD je zdaj del storitve Microsoft Entra
Kaj so vloge v storitvi Azure AD?
Z nadzorom dostopa na osnovi vlog lahko organizacije odobrijo zrnata skrbniška dovoljenja v eni od treh kategorij vlog: vloge, prilagojene storitvi Azure AD, vloge, prilagojene storitvi, in vloge v različnih storitvah.
Z vlogami storitve Azure AD lahko upravljate dovoljenja za vire identitete ter nadzirate prednostni dostop za številne Microsoftove storitve za varnost in storilnost. Z običajnimi skrbniškimi vlogami storitve Azure AD lahko upravljate dovoljenja za uporabnike, skupine in aplikacije. Z drugimi vlogami storitve lahko upravljate dovoljenja v Exchangeu, storitvi Intune, SharePointu, aplikaciji Microsoft Teams ter varnostnih orodjih, kot so Microsoft Cloud App Security in Microsoftovo varnostno središče.
Vloge v storitvi Azure AD
Upravljajte dostop do virov v storitvi Azure AD s kontrolniki za dostop na osnovi vlog v storitvi Azure AD. Izberite med naborom vgrajenih vlog ali pa prilagodite vloge za podporo poslovnih potreb.
Razumevanje nadzora dostopa na osnovi vlog v storitvi Azure AD
Azure AD podpira dve vrsti definicij vlog storitve za identiteto: vgrajene vloge in vloge po meri. Vgrajene vloge vključujejo stalen nabor dovoljenj. Vloge po meri vključujejo dovoljenja, ki jih lahko izberete in prilagodite.
Vloge in dovoljenja
Odobrite uporabnikom omejene pravice za izvajanje opravil v zvezi z identiteto, kot so dodajanje in spreminjanje uporabnikov, dodeljevanje skrbniških vlog, upravljanje uporabniških licenc in upravljanje imen domen.
Vloge po meri
Oglejte si, kako lahko ustvarite vlogo po meri v storitvi Azure AD za potrebe organizacije ter dodelite vlogo na ravni imenika ali določene aplikacije.