Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
Wenn Sie Ihre Zugriffssteuerungsstrategie planen, ist es am besten, Benutzern die am wenigsten privilegierte Rolle zuzuweisen, die für den Zugriff auf Ressourcen erforderlich ist. In der folgenden Tabelle werden die primären Ressourcen in Ihrem Azure AD B2C-Mandanten und die am besten geeigneten Administrativen Rollen für die Benutzer beschrieben, die sie verwalten.
| Ressource | BESCHREIBUNG | Rolle |
|---|---|---|
| Anwendungsregistrierungen | Erstellen und verwalten Sie alle Aspekte Ihrer Web-, mobilen und nativen Applikationsregistrierungen in Azure AD B2C. | Anwendungsadministrator |
| Mandantenersteller | Erstellen Sie neue Microsoft Entra ID- oder Azure AD B2C-Mandanten. | Mandantenersteller |
| Identitätsanbieter | Konfigurieren Sie den lokalen Identitätsanbieter und externe soziale oder unternehmerische Identitätsanbieter. | Externer Identitätsanbieteradministrator |
| API-Connectors | Integrieren Sie Ihre Benutzerflüsse in Web-APIs, um die Benutzererfahrung anzupassen und in externe Systeme zu integrieren. | Administrator für Benutzerflows mit externer ID |
| Unternehmensbranding | Passen Sie Ihre Benutzerflussseiten an. | Globaler Administrator |
| Benutzerattribute | Hinzufügen oder Löschen von benutzerdefinierten Attributen, die für alle Benutzerflüsse verfügbar sind. | Administrator für Benutzerflowattribute mit externer ID |
| Verwalten von Benutzern | Verwalten Sie Verbraucherkonten und Verwaltungskonten, wie in diesem Artikel beschrieben. | Benutzer-Administrator |
| Rollen und Administratoren | Verwalten von Rollenzuweisungen im Azure AD B2C-Verzeichnis. Erstellen und Verwalten von Gruppen, die Azure AD B2C-Rollen zugewiesen werden können. Beachten Sie, dass das Feature für benutzerdefinierte Azure AD-Rollen derzeit nicht für Azure AD B2C-Verzeichnisse verfügbar ist. | Administrator für privilegierte Rollen |
| Benutzerabläufe | Für schnelle Konfiguration und Aktivierung allgemeiner Identitätsaufgaben, z. B. Registrierung, Anmeldung und Profilbearbeitung. | Administrator für Benutzerflows mit externer ID |
| Benutzerdefinierte Richtlinien | Erstellen, Lesen, Aktualisieren und Löschen aller benutzerdefinierten Richtlinien in Azure AD B2C. | B2C-IEF-Richtlinienadministrator |
| Richtlinienschlüssel | Hinzufügen und Verwalten von Verschlüsselungsschlüsseln zum Signieren und Überprüfen von Token, geheimen Clientschlüsseln, Zertifikaten und Kennwörtern, die in benutzerdefinierten Richtlinien verwendet werden. | B2C-IEF-Schlüsselsatzadministrator |