Role a řízení přístupu k prostředkům
Při plánování strategie řízení přístupu je nejvhodnější přiřadit uživatelům nejnižší privilegované role, které přístup k prostředkům vyžaduje. Následující tabulka popisuje primární prostředky ve vašem tenantovi Azure AD B2C a nejvhodnější role správců pro uživatele, kteří je spravují.
| Prostředek | Popis | Role |
|---|---|---|
| Registrace aplikací | Vytvářejte a spravujte všechny aspekty registrace webových, mobilních a nativních aplikací v rámci Azure AD B2C. | Správce aplikace |
| Tvůrce tenanta | Vytvořte nové ID Microsoft Entra nebo Azure AD tenanty B2C. | Tvůrce tenanta |
| Zprostředkovatelé identit | Nakonfigurujte zprostředkovatele místní identity a externí zprostředkovatele sociálních nebo podnikových identit. | Správce externích zprostředkovatelů identit |
| Konektory rozhraní API | Integrujte toky uživatelů s webovými rozhraními API, abyste mohli přizpůsobit uživatelské prostředí a integrovat je s externími systémy. | Správce toků uživatelů externího ID |
| Branding společnosti | Přizpůsobte stránky toku uživatele. | Globální správce |
| Atributy uživatele | Umožňuje přidat nebo odstranit vlastní atributy, které jsou dostupné pro všechny toky uživatelů. | Správce atributů toku uživatele s externím ID |
| Správa uživatelů | Uživatelské účty a účty pro správu můžete spravovat tak, jak je popsáno v tomto článku. | Správce uživatelů |
| Role a správci | Správa přiřazení rolí v adresáři Azure AD B2C Vytvořte a spravujte skupiny, které je možné přiřadit k rolím Azure AD B2C. Všimněte si, že funkce Azure AD vlastních rolí v současné době není dostupná pro adresáře Azure AD B2C. | Globální správce, správce privilegovaných rolí |
| Toky uživatelů | Pro rychlou konfiguraci a povolení běžných úloh identity, jako je registrace, přihlášení a úpravy profilu. | Správce toků uživatelů externího ID |
| Vlastní zásady | Vytváření, čtení, aktualizace a odstraňování všech vlastních zásad v Azure AD B2C | B2C IEF Policy Administrator |
| Klíče zásad | Přidejte a spravujte šifrovací klíče pro podepisování a ověřování tokenů, tajných klíčů klientů, certifikátů a hesel používaných ve vlastních zásadách. | Správce sady klíčů IEF B2C |