Role i kontrola dostępu do zasobów
Podczas planowania strategii kontroli dostępu najlepiej jest przypisać użytkownikom rolę o najmniejszych uprawnieniach wymaganych do uzyskiwania dostępu do zasobów. W poniższej tabeli opisano podstawowe zasoby w dzierżawie usługi Azure AD B2C oraz najbardziej odpowiednie role administracyjne dla użytkowników, którzy nimi zarządzają.
| Zasób | Opis | Rola |
|---|---|---|
| Rejestracje aplikacji | Twórz wszystkie aspekty rejestracji aplikacji internetowych, mobilnych i natywnych oraz zarządzaj nimi w ramach usługi Azure AD B2C. | Administrator aplikacji |
| Twórca dzierżawy | Utwórz nowy identyfikator Microsoft Entra lub dzierżawy usługi B2C Azure AD. | Twórca dzierżawy |
| Dostawcy tożsamości | Skonfiguruj lokalnego dostawcę tożsamości i zewnętrznych dostawców tożsamości społecznościowych lub przedsiębiorstwa. | Administrator zewnętrznego dostawcy tożsamości |
| Łączniki interfejsu API | Zintegruj przepływy użytkownika z internetowymi interfejsami API, aby dostosować środowisko użytkownika i zintegrować je z systemami zewnętrznymi. | Administrator przepływu użytkownika identyfikatora zewnętrznego |
| Znakowanie firmowe | Dostosuj strony przepływu użytkownika. | Administrator globalny |
| Atrybuty użytkownika | Dodawanie lub usuwanie atrybutów niestandardowych dostępnych dla wszystkich przepływów użytkownika. | Administrator atrybutu przepływu użytkownika identyfikatora zewnętrznego |
| Zarządzanie użytkownikami | Zarządzanie kontami konsumentów i kontami administracyjnymi zgodnie z opisem w tym artykule. | Administrator użytkowników |
| Role i administratorzy | Zarządzanie przypisaniami ról w katalogu Azure AD B2C. Tworzenie grup, które można przypisać do ról usługi Azure AD B2C i zarządzanie nimi. Należy pamiętać, że funkcja ról niestandardowych Azure AD nie jest obecnie dostępna dla katalogów Azure AD B2C. | Administrator globalny, administrator ról uprzywilejowanych |
| Przepływy użytkownika | W celu szybkiej konfiguracji i włączenia typowych zadań tożsamości, takich jak rejestracja, logowanie i edytowanie profilu. | Administrator przepływu użytkownika identyfikatora zewnętrznego |
| Zasady niestandardowe | Tworzenie, odczytywanie, aktualizowanie i usuwanie wszystkich zasad niestandardowych w usłudze Azure AD B2C. | Administrator zasad IEF B2C |
| Klucze zasad | Dodawanie kluczy szyfrowania i zarządzanie nimi na potrzeby podpisywania i weryfikowania tokenów, wpisów tajnych klienta, certyfikatów i haseł używanych w zasadach niestandardowych. | Administrator zestawu kluczy IEF B2C |