Roller ve kaynak erişim denetimi

Erişim denetimi stratejinizi planlarken kullanıcılara kaynaklara erişmek için gereken en düşük ayrıcalıklı rolü atamak iyi bir yaklaşımdır. Aşağıdaki tabloda, Azure AD B2C kiracınızdaki birincil kaynaklar ve bunları yöneten kullanıcılar için en uygun yönetim rolleri açıklanmaktadır.

Kaynak	Açıklama	Rol
Uygulama kayıtları	Azure AD B2C'de web, mobil ve yerel uygulama kayıtlarınızın tüm yönlerini oluşturun ve yönetin.	Uygulama Yöneticisi
Kiracı Oluşturucusu	Yeni Microsoft Entra kimliği veya Azure AD B2C kiracıları oluşturun.	Kiracı Oluşturucusu
Kimlik sağlayıcıları	Yerel kimlik sağlayıcısını ve dış sosyal veya kurumsal kimlik sağlayıcılarını yapılandırın.	Dış Kimlik Sağlayıcısı Yöneticisi
API bağlayıcıları	Kullanıcı deneyimini özelleştirmek ve dış sistemlerle tümleştirmek için kullanıcı akışlarınızı web API'leriyle tümleştirin.	Dış Kimlik Kullanıcı Akışı Yöneticisi
Şirket markası	Kullanıcı akışı sayfalarınızı özelleştirin.	Genel Yönetici
Kullanıcı öznitelikleri	Tüm kullanıcı akışlarında kullanılabilen özel öznitelikleri ekleyin veya silin.	Dış Kimlik Kullanıcı Akışı Öznitelik Yöneticisi
Kullanıcıları yönetme	Tüketici hesaplarını ve yönetim hesaplarını bu makalede açıklandığı gibi yönetin.	Kullanıcı Yöneticisi
Roller ve yöneticiler	Azure AD B2C dizininde rol atamalarını yönetin. Azure AD B2C rollerine atanabilecek grupları oluşturun ve yönetin. Azure AD özel roller özelliğinin şu anda Azure AD B2C dizinlerinde kullanılamadığını unutmayın.	Genel Yönetici, Ayrıcalıklı Rol Yöneticisi
Kullanıcı akışları	Kaydolma, oturum açma ve profil düzenleme gibi yaygın kimlik görevlerinin hızlı yapılandırılması ve etkinleştirilmesi için.	Dış Kimlik Kullanıcı Akışı Yöneticisi
Özel ilkeler	Azure AD B2C'de tüm özel ilkeleri oluşturun, okuyun, güncelleştirin ve silin.	B2C IEF İlke Yöneticisi
İlke anahtarları	Özel ilkelerde kullanılan belirteçleri, istemci gizli dizilerini, sertifikaları ve parolaları imzalamak ve doğrulamak için şifreleme anahtarları ekleyin ve yönetin.	B2C IEF Anahtar Kümesi Yöneticisi