轻松管理对 Azure AD 资源的访问

使用 Azure Active Directory (Azure AD) 角色分发身份管理任务。

Azure AD 中的角色是什么?

基于角色的访问控制使组织可以向管理员授予以下三种角色类别之一的精细权限:特定于 Azure AD 的角色、特定于服务的角色和跨服务角色。

Azure AD 角色不仅是管理对身份资源的权限的方法,而且还是控制对许多 Microsoft 安全和生产力服务的特权访问的基础。常见的 Azure AD 管理员角色管理用户、组和应用的权限。其他服务角色管理对 Exchange、Intune、SharePoint、Microsoft Teams 和安全工具(如 Microsoft Cloud App Security 和 Microsoft 安全中心)的权限。

Azure AD 中的角色

使用 Azure AD 基于角色的访问控制来管理对 Azure AD 资源的访问。从一组内置角色中选择或自定义角色以满足业务需求。

了解 Azure AD 基于角色的访问控制

Azure AD 支持两种类型的身份服务角色定义:内置角色和自定义角色。内置角色包含一组固定的权限。自定义角色包含可以选择和个性化的权限。

角色和权限

授予用户有限的特权以执行身份任务,例如添加和更改用户、分配管理员角色、管理用户许可证以及管理域名。

自定义角色

了解如何在 Azure AD 中创建自定义角色以满足组织的需求,以及如何在目录级别或特定于应用的级别分配角色。

深入了解 Azure AD 角色

其他 Azure AD 角色资源

概念

发现 Azure AD 中的角色以及如何使用它们来委派权限。

操作方法指南

请参阅有关如何在 Azure AD 中创建自定义角色的分步指南。

教程

了解如何在 Azure AD 中分配和删除用户角色分配。