Роли и управление доступом к ресурсам
При планировании стратегии управления доступом лучше всего назначить пользователям роль с минимальными привилегиями, необходимыми для доступа к ресурсам. В приведенной ниже таблице описаны основные ресурсы в клиенте Azure AD B2C и наиболее подходящие административные роли для пользователей, управляющих ими.
| Ресурс | Описание | Роль |
|---|---|---|
| Регистрация приложений | Управляйте всеми аспектами регистрации веб-, мобильных и собственных приложений в Azure AD B2C. | Администратор приложений |
| Создатель клиента | Создайте новый идентификатор Microsoft Entra или Azure AD клиентов B2C. | Создатель клиента |
| Поставщики удостоверений | Настройте локальный поставщик удостоверений, а также внешние поставщики социальных или корпоративных удостоверений. | Администратор внешнего поставщика удостоверений |
| Соединители API | Интегрируйте потоки пользователей с веб-API, чтобы настроить взаимодействие с пользователями и интегрировать внешние системы. | Администратор потоков пользователей с внешним идентификатором |
| Корпоративная фирменная символика | Настройте страницы потоков пользователей. | глобальный администратор. |
| Атрибуты пользователя | Добавьте или удалите пользовательские атрибуты, доступные всем потокам пользователей. | Администратор атрибутов потоков пользователей с внешним идентификатором |
| Управление пользователями | Управляйте учетными записями потребителей и администраторов, как описано в этой статье. | Администратор пользователей |
| Роли и администраторы | Управляйте назначением ролей в каталоге Azure AD B2C. Создавайте группы, которые можно назначить ролям Azure AD B2C, и управляйте ими. Обратите внимание, что функция Azure AD настраиваемых ролей в настоящее время недоступна для Azure AD каталогов B2C. | Глобальный администратор, администратор привилегированных ролей |
| Маршруты пользователей | Предназначены для быстрой настройки и включения типичных задач идентификации, таких как регистрация, вход в систему и редактирование профиля. | Администратор потоков пользователей с внешним идентификатором |
| Пользовательские политики | Создание, чтение, изменение и удаление всех пользовательских политик в Azure AD B2C. | Администратор политики IEF B2C |
| Ключи политики | Добавляйте и администрируйте ключи шифрования для подписывания и проверки токенов, секретов клиентов, сертификатов и паролей в пользовательских политиках. | Администратор набора ключей IEF B2C |