Aangepaste rollen maken voor het beheren van toegangsinstellingen voor meerdere tenants
Uw organisatie kan aangepaste rollen definiëren voor het beheren van toegangsinstellingen voor meerdere tenants. Deze rollen maken nauwkeurige controle mogelijk zonder te vertrouwen op ingebouwde beheerrollen. Dit artikel bevat richtlijnen voor het maken van aanbevolen aangepaste rollen voor het beheren van toegangsinstellingen voor meerdere tenants.
Toegangsbeheerder voor meerdere tenants
Met deze rol kunt u alles beheren in instellingen voor toegang tussen tenants, inclusief standaardinstellingen en instellingen op basis van organisaties. Deze rol moet worden toegewezen aan gebruikers die alle instellingen in de toegangsinstellingen voor meerdere tenants moeten beheren.
De volgende acties worden aanbevolen voor deze rol.
| Acties |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |
Toegangslezer voor meerdere tenants
Deze rol kan alles lezen in instellingen voor toegang tussen tenants, inclusief standaardinstellingen en instellingen op basis van organisaties. Deze rol moet worden toegewezen aan gebruikers die alleen instellingen in instellingen voor toegang tussen tenants hoeven te controleren, maar niet hoeven te beheren.
De volgende acties worden aanbevolen voor deze rol.
| Acties |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
Partnerbeheerder voor meerdere tenants
Deze rol kan alles met betrekking tot partners beheren en de standaardinstellingen lezen. Deze rol moet worden toegewezen aan gebruikers die instellingen op basis van de organisatie moeten beheren, maar geen standaardinstellingen kunnen wijzigen.
De volgende acties worden aanbevolen voor deze rol.
| Acties |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |