轻松管理对 Azure AD 资源的访问

使用 Azure Active Directory (Azure AD) 角色分发身份管理任务。

试用 Azure AD

Azure AD 现在是 Microsoft Entra 的一部分

借助 Microsoft Entra 迈向未来。Microsoft Entra 是新的多云身份验证和访问控制产品系列,有助于确保互联世界的访问安全。

认识 Microsoft Entra
阅读公告

Azure AD 中的角色是什么?

基于角色的访问控制使组织可以向管理员授予以下三种角色类别之一的精细权限:特定于 Azure AD 的角色、特定于服务的角色和跨服务角色。

了解详细信息

Azure AD 角色不仅是管理对身份资源的权限的方法,而且还是控制对许多 Microsoft 安全和生产力服务的特权访问的基础。常见的 Azure AD 管理员角色管理用户、组和应用的权限。其他服务角色管理对 Exchange、Intune、SharePoint、Microsoft Teams 和安全工具(如 Microsoft Cloud App Security 和 Microsoft 安全中心)的权限。

Azure AD 中的角色

使用 Azure AD 基于角色的访问控制来管理对 Azure AD 资源的访问。从一组内置角色中选择或自定义角色以满足业务需求。

详细了解 Azure AD

了解 Azure AD 基于角色的访问控制

Azure AD 支持两种类型的身份服务角色定义:内置角色和自定义角色。内置角色包含一组固定的权限。自定义角色包含可以选择和个性化的权限。

角色和权限

授予用户有限的特权以执行身份任务,例如添加和更改用户、分配管理员角色、管理用户许可证以及管理域名。

自定义角色

了解如何在 Azure AD 中创建自定义角色以满足组织的需求,以及如何在目录级别或特定于应用的级别分配角色。

深入了解 Azure AD 角色

浏览文档

其他 Azure AD 角色资源

概念

发现 Azure AD 中的角色以及如何使用它们来委派权限。

操作方法指南

请参阅有关如何在 Azure AD 中创建自定义角色的分步指南。

教程

了解如何在 Azure AD 中分配和删除用户角色分配。

通过无缝身份解决方案保护组织安全

了解有关 Azure AD 的详细信息
查看定价