Просте керування доступом до ресурсів Azure AD

Розподіляйте завдання з керування ідентичностями за допомогою ролей в Azure Active Directory (Azure AD).

Що таке ролі в Azure AD?

Завдяки керуванню доступом на основі ролей адміністратори можуть отримати комплексні дозволи в одній із трьох категорій: ролі лише для Azure AD, ролі лише для певних служб і ролі для всіх служб.

За допомогою ролей Azure AD можна не лише керувати дозволами на ресурси ідентичностей, а й контролювати привілейований доступ до багатьох служб Microsoft для безпеки й продуктивності. Загалом роль адміністратора Azure AD передбачає керування дозволами для користувачів, груп і програм. Користувачі з іншими ролями для служб можуть керувати дозволами на Exchange, Intune, SharePoint, Microsoft Teams, а також на засоби захисту, наприклад Microsoft Cloud App Security й Microsoft Security Center.

Ролі в Azure AD

Керуйте доступом до ресурсів Azure AD на основі ролей. Виберіть потрібні ролі з низки вбудованих або створюйте власні відповідно до потреб своєї організації.

Керування доступом на основі ролей в Azure AD

У системі Azure AD підтримується два типи ролей для ідентичностей служб, а саме: вбудовані й спеціальні. Вбудовані ролі містять фіксований набір дозволів, а дозволи для спеціальних ролей можна вибирати й налаштовувати.

Ролі й дозволи

Надавайте користувачам обмежені права, щоб ті виконували завдання з ідентичностями, наприклад додавали й змінювали інших користувачів, керували їхніми ліцензіями та іменами доменів, а також призначали ролі адміністратора.

Спеціальні ролі

Дізнайтеся, як створювати спеціальні ролі в Azure AD відповідно до потреб своєї організації й призначати їх на рівні каталогу або певної програми.

Детальне ознайомлення з ролями в Azure AD

Додаткові ресурси про ролі в Azure AD

Концепції

Ознайомтеся з ролями в Azure AD й дізнайтеся, як із їхньою допомогою надавати дозволи.

Покрокові інструкції

Перегляньте покрокові інструкції зі створення спеціальних ролей в Azure AD.

Навчальні матеріали

Дізнайтеся, як призначати ролі користувачів і скасовувати їхнє призначення в Azure AD.