Anwenden der rollenbasierten Zugriffssteuerung
Die integrierten Rollendefinitionen werden für mehrere Kategorien von Diensten, Aufgaben und Benutzer*innen definiert. Sie können integrierte Rollen in verschiedenen Bereichen zuweisen, um unterschiedliche Szenarien zu unterstützen, und benutzerdefinierte Rollen aus den Basisdefinitionen erstellen.
Microsoft Entra ID bietet außerdem integrierte Rollen zum Verwalten von Ressourcen in Microsoft Entra ID, einschließlich Benutzer*innen, Gruppen und Domänen. Microsoft Entra ID bietet Administratorrollen, die Sie in Ihrer Organisation implementieren können, z. B. Globale*r Administrator*in, Anwendungsadministrator*in und Anwendungsentwickler*in.
Die folgende Abbildung veranschaulicht, wie Sie Microsoft Entra-Administratorrollen und Azure-Rollen in Ihrer Organisation anwenden können.
Microsoft Entra-Administratorrollen werden verwendet, um Ressourcen in Microsoft Entra ID zu verwalten, z. B. Benutzer*innen, Gruppen und Domänen. Diese Rollen werden für den Microsoft Entra-Mandanten auf der Stammebene der Konfiguration definiert.
Azure RBAC-Rollen ermöglichen eine präzisere Zugriffsverwaltung für Azure-Ressourcen. Diese Rollen werden für einen Anforderer oder eine Ressource definiert und können auf mehreren Ebenen angewandt werden: Stamm, Verwaltungsgruppen, Abonnements, Ressourcengruppen oder Ressourcen.