你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
角色和资源访问控制
在规划访问控制策略时,最好为用户分配访问资源所需的最低特权角色。 下表介绍了 Azure AD B2C 租户中的主要资源,以及最适合管理这些资源的用户的管理角色。
| 资源 | 说明 | 角色 |
|---|---|---|
| 应用程序注册 | 在 Azure AD B2C 中创建和管理 Web、移动和本机应用程序注册的所有方面。 | 应用程序管理员 |
| 租户创建者 | 创建新的 Microsoft Entra ID 或 Azure AD B2C 租户。 | 租户创建者 |
| 标识提供者 | 配置本地标识提供者和外部社交或企业标识提供者。 | 外部标识提供者管理员 |
| API 连接器 | 将用户流与 Web API 集成,以自定义用户体验,并与外部系统集成。 | 外部 ID 用户流管理员 |
| 公司品牌 | 自定义用户流页面。 | 全局管理员 |
| 用户属性 | 添加或删除适用于所有用户流的自定义属性。 | 外部 ID 用户流属性管理员 |
| 管理用户 | 管理使用者帐户和管理帐户,如本文中所述。 | 用户管理员 |
| 角色和管理员 | 管理 Azure AD B2C 目录中的角色分配。 创建和管理可被分配给 Azure AD B2C 角色的组。 请注意,Azure AD 自定义角色功能目前不适用于 Azure AD B2C 目录。 | 全局管理员、特权角色管理员 |
| 用户流 | 可以快速配置和启用常见标识任务,例如注册、登录和配置文件编辑。 | 外部 ID 用户流管理员 |
| 自定义策略 | 在 Azure AD B2C 中创建、读取、更新和删除所有自定义策略。 | B2C IEF 策略管理员 |
| 策略密钥 | 添加和管理用于签名和验证自定义策略中使用的令牌、客户端密码、证书和密码的加密密钥。 | B2C IEF 密钥集管理员 |