Applicare il controllo degli accessi in base al ruolo
Le definizioni di ruolo predefinite nel controllo degli accessi sono disponibili per diverse categorie di servizi, attività e utenti. È possibile assegnare i ruoli predefiniti in ambiti diversi per supportare vari scenari e creare ruoli personalizzati partendo dalle definizioni di base.
Microsoft Entra ID fornisce anche ruoli predefiniti per gestire le risorse in Microsoft Entra ID, inclusi utenti, gruppi e domini. Microsoft Entra ID offre ruoli di amministratore che è possibile implementare per l'organizzazione, ad esempio Amministratore globale, Amministratore dell'applicazione e Sviluppatore di applicazioni.
Il diagramma seguente illustra come applicare i ruoli di amministratore di Microsoft Entra e i ruoli di controllo degli accessi di Azure nell'organizzazione.
I ruoli di amministratore di Microsoft Entra vengono usati per gestire le risorse in Microsoft Entra ID, ad esempio utenti, gruppi e domini. Questi ruoli vengono definiti per il tenant di Microsoft Entra al livello radice della configurazione.
I ruoli di controllo degli accessi in base al ruolo di Azure offrono una gestione degli accessi più granulare per le risorse di Azure. Questi ruoli sono definiti per un richiedente o una risorsa e possono essere applicati su più livelli: radice, gruppi di gestione, sottoscrizioni, gruppi di risorse o risorse.