Aplicar controle de acesso baseado em função
As definições de função interna são definidas para várias categorias de serviços, tarefas e usuários. Você pode atribuir funções internas em escopos diferentes para dar suporte a vários cenários e criar funções personalizadas por meio das definições de base.
O Microsoft Entra ID também fornece funções integradas para gerenciar recursos no Microsoft Entra ID, incluindo usuários, grupos e domínios. O Microsoft Entra ID oferece funções de administrador que você pode implementar na sua organização, como Administrador global, Administrador de aplicativos e Desenvolvedor de aplicativos.
O diagrama a seguir ilustra como você pode aplicar funções de administrador do Microsoft Entra e funções do Azure na sua organização.
As funções de administrador do Microsoft Entra são usadas para gerenciar recursos no Microsoft Entra ID, como, por exemplo, usuários, grupos e domínios. Essas funções são definidas para o locatário do Microsoft Entra no nível raiz da configuração.
As funções RBAC do Azure fornecem um gerenciamento de acesso mais granular para recursos do Azure. Essas funções são definidas para um solicitante ou um recurso e podem ser aplicadas em vários níveis: raiz, grupos de gerenciamento, assinaturas, grupos de recursos ou recursos.