Hantera åtkomst till Azure AD-resurser på ett enkelt sätt
Distribuera identitetshanteringsuppgifter med Azure AD-roller (Azure Active Directory).
Vilka roller finns i Azure AD?
Med rollbaserad åtkomstkontroll kan organisationer bevilja administratörsbehörigheter i detalj i någon av tre rollkategorier: Azure AD-specifika roller, tjänstspecifika roller och tjänstöverskridande roller.
Azure AD-roller är inte bara ett sätt att hantera behörigheter till identitetsresurser, utan också en grund för att kontrollera privilegierad åtkomst till flera av Microsofts tjänster för säkerhet och produktivitet. Vanliga Azure AD-administratörsroller hanterar behörigheter för användare, grupper och appar. Andra tjänstroller hanterar behörigheter för Exchange, Intune, SharePoint, Microsoft Teams och säkerhetsverktyg som Microsoft Cloud App Security och Microsofts säkerhetscenter.
Roller i Azure AD
Hantera åtkomst till Azure AD-resurser med rollbaserad åtkomstkontroll i Azure AD. Välj från en uppsättning inbyggda roller eller anpassa roller så att de passar dina affärsbehov.
Förstå rollbaserad åtkomstkontroll i Azure AD
Azure AD har två typer av rolldefinitioner för identitetstjänsten: inbyggda roller och anpassade roller. Inbyggda roller innefattar en fast uppsättning behörigheter. Anpassade roller innefattar behörigheter som du kan välja och anpassa.
Roller och behörigheter
Bevilja användare begränsade behörigheter för att utföra uppgifter som rör identiteter, till exempel lägga till och ändra användare, tilldela administratörsroller, hantera användarlicenser och hantera domännamn.
Anpassade roller
Mer information om hur du skapar en anpassad roll i Azure AD så att den passar din organisations behov och tilldelar rollen på katalognivå eller en appspecifik nivå.