Dễ dàng quản lý quyền truy nhập vào tài nguyên Azure AD

Phân phối các tác vụ quản lý danh tính với các vai trò Azure Active Directory (Azure AD).

Các vai trò trong Azure AD là gì?

Cơ chế kiểm soát quyền truy cập dựa trên vai trò cho phép các tổ chức cấp cho người quản trị quyền chi tiết thuộc một trong ba danh mục vai trò: Vai trò cụ thể theo Azure AD, vai trò cụ thể theo dịch vụ và vai trò đa dịch vụ.

Vai trò Azure AD không chỉ là phương tiện để quản lý quyền đối với tài nguyên danh tính mà còn là nền tảng để kiểm soát quyền truy cập đặc quyền vào nhiều dịch vụ bảo mật và năng suất của Microsoft. Vai trò người quản trị Azure AD chung quản lý quyền của người dùng, nhóm và ứng dụng. Các vai trò dịch vụ khác quản lý quyền đối với Exchange, Intune, SharePoint, Microsoft Teams và các công cụ bảo mật như Microsoft Cloud App Security cũng như Trung tâm Microsoft Security.

Các vai trò trong Azure AD

Quản lý quyền truy nhập vào tài nguyên Azure AD với các biện pháp kiểm soát quyền truy cập dựa trên vai trò của Azure AD. Chọn từ một tập hợp các vai trò tích hợp sẵn hoặc tùy chỉnh các vai trò để hỗ trợ nhu cầu kinh doanh của bạn.

Tìm hiểu về cơ chế kiểm soát quyền truy cập dựa trên vai trò của Azure AD

Azure AD hỗ trợ hai loại định nghĩa vai trò dịch vụ danh tính: vai trò tích hợp sẵn và vai trò tùy chỉnh. Vai trò tích hợp sẵn bao gồm một tập hợp các quyền cố định. Vai trò tùy chỉnh bao gồm các quyền bạn có thể chọn và cá nhân hóa.

Các vai trò và quyền

Cấp cho người dùng các đặc quyền hạn chế để thực hiện các tác vụ về danh tính như thêm và thay đổi người dùng, giao vai trò người quản trị, quản lý giấy phép người dùng và quản lý miền.

Vai trò tùy chỉnh

Tìm hiểu cách tạo vai trò tùy chỉnh trong Azure AD để phù hợp với nhu cầu tổ chức của bạn và giao vai trò ở mức thư mục hoặc mức ứng dụng cụ thể.

Tìm hiểu chuyên sâu về các vai trò của Azure AD

Các tài nguyên bổ sung về vai trò của Azure AD

Khái niệm

Khám phá các vai trò trong Azure AD và cách sử dụng chúng để ủy quyền.

Hướng dẫn cách thực hiện

Xem hướng dẫn từng bước về cách tạo vai trò tùy chỉnh trong Azure AD.

Hướng dẫn

Tìm hiểu cách giao và loại bỏ việc giao vai trò người dùng trong Azure AD.