จัดการการเข้าถึงทรัพยากร Azure AD อย่างง่ายดาย

แจกจ่ายงานการจัดการข้อมูลประจำตัวด้วยบทบาท Azure Active Directory (Azure AD)

บทบาทใน Azure AD คืออะไร

การควบคุมการเข้าถึงตามบทบาทช่วยให้องค์กรสามารถมอบสิทธิ์ผู้ดูแลระบบโดยละเอียดได้ในบทบาทหนึ่งในสามประเภท: บทบาทเฉพาะของ Azure AD บทบาทเฉพาะของบริการ และบทบาทข้ามเซิร์ฟเวอร์

บทบาท Azure AD ไม่ได้เป็นเพียงวิธีในการจัดการสิทธิ์การเข้าถึงทรัพยากรข้อมูลประจำตัวเท่านั้น แต่ยังเป็นรากฐานของการควบคุมสิทธิ์การเข้าถึงระดับสูงสำหรับบริการความปลอดภัยและประสิทธิภาพการทำงานของ Microsoft บทบาทผู้ดูแลระบบ Azure AD ทั่วไปสามารถจัดการสิทธิ์สำหรับผู้ใช้ กลุ่ม และแอป บทบาทบริการอื่นๆ สามารถจัดการสิทธิ์การเข้าถึง Exchange, Intune, SharePoint, Microsoft Teams และเครื่องมือความปลอดภัย เช่น Microsoft Cloud App Security และศูนย์ Microsoft Security

บทบาทใน Azure AD

จัดการการเข้าถึงทรัพยากร Azure AD ด้วยการควบคุมการเข้าถึงตามบทบาทของ Azure AD เลือกจากชุดบทบาทในตัวหรือกำหนดค่าบทบาทเพื่อให้ตอบสนองความต้องการทางธุรกิจของคุณ

การทำความเข้าใจการควบคุมการเข้าถึงตามบทบาทของ Azure AD

Azure AD สนับสนุนการจำกัดความของบทบาทบริการข้อมูลประจำตัวสองชนิด: บทบาทในตัวและแบบกำหนดเอง บทบาทในตัวประกอบด้วยชุดสิทธิ์คงที่ บทบาทแบบกำหนดเองประกอบด้วยสิทธิ์ที่คุณสามารถเลือกและปรับแต่งได้

บทบาทและสิทธิ์

มอบสิทธิ์ขั้นสูงแบบจำกัดให้ผู้ใช้ทำงานเกี่ยวกับข้อมูลประจำตัว เช่น การเพิ่มและการเปลี่ยนแปลงผู้ใช้ การมอบหมายบทบาทผู้ดูแลระบบ การจัดการสิทธิการใช้งานของผู้ใช้ และการจัดการชื่อโดเมน

บทบาทแบบกำหนดเอง

เรียนรู้วิธีการสร้างบทบาทแบบกำหนดเองใน Azure AD เพื่อตอบสนองความต้องการขององค์กรและมอบหมายบทบาทที่ระดับไดเรกทอรีหรือระดับเฉพาะของแอป

เจาะลึกเกี่ยวกับบทบาท Azure AD

แหล่งข้อมูลบทบาท Azure AD เพิ่มเติม

แนวคิด

ค้นหาบทบาทใน Azure AD และวิธีการใช้งานเพื่อมอบหมายสิทธิ์

คู่มือวิธีใช้

ดูคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการสร้างบทบาทแบบกำหนดเองใน Azure AD

บทช่วยสอน

เรียนรู้วิธีการมอหมายและนำการกำหนดบทบาทผู้ใช้ออกใน Azure AD