輕鬆管理 Azure AD 資源存取權

使用 Azure Active Directory (Azure AD) 角色發佈身分識別管理工作。

Azure AD 中的角色為何?

角色型存取控制能讓組織將歸類為下列三種角色類別之一的精細權限授與系統管理員:Azure AD 特定角色、服務特定角色,以及跨服務角色。

Azure AD 角色不僅是一種管理身分識別資源權限的方法,也是控制許多 Microsoft 安全性和生產力服務特殊權限存取的基礎。一般 Azure AD 系統管理員角色會管理使用者、群組和應用程式的權限。其他服務角色會管理針對 Exchange、Intune、SharePoint、Microsoft Teams,以及 Microsoft Cloud App Security 和 Microsoft 安全性中心等安全性工具的權限。

Azure AD 中的角色

使用 Azure AD 角色型存取控制管理 Azure AD 資源存取權。從一組內建角色或自訂角色中選擇,以支援您的商務需求。

了解 Azure AD 角色型存取控制

Azure AD 支援兩種類型的身分識別服務角色定義:內建角色和自訂角色。內建角色包含一組固定的權限。自訂角色包含您可以選取並個人化的權限。

角色和權限

授與使用者有限的權限以執行身分識別工作,例如新增及變更使用者、指派系統管理員角色、管理使用者授權,以及管理網域名稱。

自訂角色

了解如何在 Azure AD 中建立自訂角色以符合您的組織需求,並在目錄層級或應用程式特定層級指派該角色。

深入探討 Azure AD 角色

其他 Azure AD 角色資源

概念

探索 Azure AD 中的角色,以及如何加以用來委派權限。

操作指南

參閱如何在 Azure AD 中建立自訂角色的逐步指南。

教學課程

了解如何在 Azure AD 中指派及移除使用者角色指派。