次の方法で共有


ロールとリソースのアクセス制御

重要

2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください

アクセス制御戦略を計画するときは、リソースへのアクセスに必要な最小限の特権ロールをユーザーに割り当てることをお勧めします。 次の表では、Azure AD B2C テナントのプライマリ リソースと、それらを管理するユーザーに最適な管理ロールについて説明します。

リソース 説明 役割
アプリケーションの登録 Azure AD B2C 内で Web、モバイル、ネイティブ アプリケーションの登録のすべての側面を作成および管理します。 アプリケーション管理者
テナント作成者 新しい Microsoft Entra ID または Azure AD B2C テナントを作成します。 テナント作成者
ID プロバイダー ローカル ID プロバイダーと外部のソーシャル ID プロバイダーまたはエンタープライズ ID プロバイダーを構成します。 外部 ID プロバイダー管理者
API コネクタ ユーザー フローを Web API と統合して、ユーザー エクスペリエンスをカスタマイズし、外部システムと統合します。 外部 ID ユーザー フロー管理者
会社のブランド ユーザー フロー ページをカスタマイズします。 グローバル管理者
ユーザー属性 すべてのユーザー フローで使用できるカスタム属性を追加または削除します。 外部 ID ユーザー フロー属性管理者
ユーザーを管理する この記事の説明に従って 、コンシューマー アカウント と管理アカウントを管理します。 ユーザー管理者
ロールと管理者 Azure AD B2C ディレクトリでロールの割り当てを管理します。 Azure AD B2C ロールに割り当てることができるグループを作成および管理します。 Azure AD カスタム ロール機能は現在、Azure AD B2C ディレクトリでは使用できません。 特権ロール管理者
ユーザー フロー サインアップ、サインイン、プロファイルの編集など、一般的な ID タスクを簡単に構成して有効にします。 外部 ID ユーザー フロー管理者
カスタム ポリシー Azure AD B2C のすべてのカスタム ポリシーを作成、読み取り、更新、および削除します。 B2C IEF ポリシー管理者
ポリシー キー カスタム ポリシーで使用されるトークン、クライアント シークレット、証明書、パスワードに署名および検証するための暗号化キーを追加および管理します。 B2C IEF キーセット管理者