轻松管理对 Azure AD 资源的访问
使用 Azure Active Directory (Azure AD) 角色分发身份管理任务。
Azure AD 中的角色是什么?
基于角色的访问控制使组织可以向管理员授予以下三种角色类别之一的精细权限:特定于 Azure AD 的角色、特定于服务的角色和跨服务角色。
Azure AD 角色不仅是管理对身份资源的权限的方法,而且还是控制对许多 Microsoft 安全和生产力服务的特权访问的基础。常见的 Azure AD 管理员角色管理用户、组和应用的权限。其他服务角色管理对 Exchange、Intune、SharePoint、Microsoft Teams 和安全工具(如 Microsoft Cloud App Security 和 Microsoft 安全中心)的权限。
Azure AD 中的角色
使用 Azure AD 基于角色的访问控制来管理对 Azure AD 资源的访问。从一组内置角色中选择或自定义角色以满足业务需求。