Stosowanie kontroli dostępu opartej na rolach
Wbudowane definicje ról są definiowane dla kilku kategorii usług, zadań i użytkowników. Role wbudowane można przypisywać w różnych zakresach, aby obsługiwać różne scenariusze i tworzyć role niestandardowe z definicji podstawowych.
Identyfikator Entra firmy Microsoft udostępnia również wbudowane role do zarządzania zasobami w identyfikatorze Entra firmy Microsoft, w tym użytkownikami, grupami i domenami. Identyfikator Entra firmy Microsoft oferuje role administratora, które można zaimplementować dla organizacji, takie jak administrator globalny, administrator aplikacji i deweloper aplikacji.
Na poniższym diagramie przedstawiono sposób stosowania ról administratora firmy Microsoft Entra i ról platformy Azure w organizacji.
Role administratora firmy Microsoft Entra służą do zarządzania zasobami w usłudze Microsoft Entra ID, takimi jak użytkownicy, grupy i domeny. Te role są definiowane dla dzierżawy firmy Microsoft Entra na poziomie głównym konfiguracji.
Role RBAC platformy Azure zapewniają bardziej szczegółowe zarządzanie dostępem dla zasobów platformy Azure. Te role są definiowane dla osoby żądającej lub zasobu i mogą być stosowane na wielu poziomach: katalog główny, grupy zarządzania, subskrypcje, grupy zasobów lub zasoby.