Rollen und Ressourcenzugriffssteuerung
Bei der Planung Ihrer Zugriffssteuerungsstrategie ist es am besten, Benutzern die Rolle mit den geringsten Berechtigungen zuzuweisen, die für den Zugriff auf Ressourcen erforderlich ist. In der folgenden Tabelle werden die primären Ressourcen in Ihrem Azure AD B2C-Mandanten und die am besten geeigneten Administratorrollen für die Benutzer beschrieben, die sie verwalten.
| Resource | BESCHREIBUNG | Role |
|---|---|---|
| Anwendungsregistrierungen | Erstellen und verwalten Sie alle Aspekte Ihrer Web-, mobilen und nativen Anwendungsregistrierungen in Azure AD B2C. | Anwendungsadministrator |
| Mandantenersteller | Erstellen Sie neue Microsoft Entra ID- oder Azure AD B2C-Mandanten. | Mandantenersteller |
| Identitätsanbieter | Konfigurieren Sie den lokalen Identitätsanbieter und externe soziale Netzwerke oder Unternehmensidentitätsanbieter. | Externer Identitätsanbieteradministrator |
| API-Connectors | Integrieren Sie Ihre Benutzerabläufe mit Web-APIs, um das Benutzererlebnis anzupassen und mit externen Systemen zu integrieren. | Administrator für Benutzerflows mit externer ID |
| Unternehmensbranding | Passen Sie Ihre Benutzerflow-Seiten an. | Globaler Administrator |
| Benutzerattribute | Benutzer mit dieser Rolle können benutzerdefinierte Attribute, die für alle Benutzerflows im Mandanten verfügbar sind, hinzufügen und löschen. | Administrator für Benutzerflowattribute mit externer ID |
| Verwalten von Benutzern | Verwalten Sie Consumer-Konten und Administratorkonten wie in diesem Artikel beschrieben. | Benutzeradministrator |
| Rollen und Administratoren | Verwalten von Rollenzuweisungen im Azure AD B2C-Verzeichnis. Erstellen und Verwalten von Gruppen, die Azure AD B2C-Rollen zugewiesen werden können. Beachten Sie, dass das Feature „benutzerdefinierte Azure AD-Rollen“ derzeit nicht für Azure AD B2C-Verzeichnisse verfügbar ist. | Globaler Administrator, Administrator für privilegierte Rollen |
| Benutzerabläufe | Mit Benutzerflows konfigurieren und aktivieren Sie schnell häufige Identitätsaufgaben wie Registrierung, Anmeldung und Bearbeitung des Profils. | Administrator für Benutzerflows mit externer ID |
| Benutzerdefinierte Richtlinien | Erstellen, Lesen, Aktualisieren und Löschen aller benutzerdefinierten Richtlinien in Azure AD B2C. | B2C-IEF-Richtlinienadministrator |
| Richtlinienschlüssel | Hinzufügen und Verwalten von Verschlüsselungsschlüsseln zum Signieren und Überprüfen von Token, geheimen Clientschlüsseln, Zertifikaten und Kennwörtern in benutzerdefinierten Richtlinien. | B2C-IEF-Schlüsselsatzadministrator |