Rôles et contrôle d’accès aux ressources
Lors de la planification de votre stratégie de contrôle d’accès, il est préférable d’attribuer le rôle le moins privilégié requis pour accéder aux ressources. Le tableau suivant décrit les ressources principales de votre locataire Azure AD B2C et les rôles administratifs les plus appropriés pour les utilisateurs qui les gèrent.
| Ressource | Description | Role |
|---|---|---|
| Inscriptions d’applications | Créez et gérez tous les aspects de vos inscriptions d’applications web, mobiles et natives dans Azure AD B2C. | Administrateur d’application |
| Créateur du locataire | Créez de nouveaux locataires Microsoft Entra ID ou Azure AD B2C. | Créateur du locataire |
| Fournisseurs d’identité | Configurez le fournisseur d’identité local et les fournisseurs d’identité sociale ou d’entreprise externes. | Administrateur de fournisseurs d’identité externes |
| Connecteurs d’API | Intégrez vos flux d’utilisateurs aux API web pour personnaliser l’expérience utilisateur et pour intégrer des systèmes externes. | Administrateur de flux d’utilisateurs ID externe |
| Marque de société | Personnalisez vos pages de flux d’utilisateurs. | Administrateur général |
| Attributs utilisateur | Ajoutez ou supprimez des attributs personnalisés disponibles pour tous les flux d’utilisateurs. | Administrateur d’attribut de flux d’utilisateurs ID externe |
| Gestion des utilisateurs | Gérez les comptes consommateur et les comptes d’administration comme décrit dans cet article. | Administrateur d’utilisateurs |
| Rôles et administrateurs | Gérer les attributions de rôle dans le répertoire Azure AD B2C. Créez et gérez des groupes qui peuvent être affectés à des rôles Azure AD B2C. Notez que la fonctionnalité Rôles personnalisés Azure AD n’est actuellement pas disponible pour les répertoires Azure AD B2C. | Administrateur général, Administrateur de rôle privilégié |
| Flux d’utilisateurs | Pour une configuration rapide et l’activation de tâches d’identité courantes, telles que l’inscription, la connexion et la modification de profil. | Administrateur de flux d’utilisateurs ID externe |
| Stratégies personnalisées | Créez, lisez, mettez à jour et supprimez toutes les stratégies personnalisées dans Azure AD B2C. | Administrateur de stratégies B2C IEF |
| Clés de stratégies | Ajoutez et gérez des clés de chiffrement pour la signature et la validation de jetons, de clés secrètes client, de certificats et de mots de passe utilisés dans des stratégies personnalisées. | Administrateur de jeux de clés B2C IEF |