Compartir vía


Control de acceso a roles y recursos

Al planear la estrategia de control de acceso, es mejor asignar a los usuarios el rol con menos privilegios necesario para acceder a los recursos. En la tabla siguiente se describen los recursos principales del inquilino de Azure AD B2C y los roles administrativos más adecuados para los usuarios que los administran.

Recurso Descripción Role
Registros de aplicación Crear y administrar todos los aspectos de los registros de aplicaciones web, móviles y nativas dentro de Azure AD B2C. Administrador de aplicaciones
Creador de inquilinos Cree nuevos inquilinos de Microsoft Entra ID o Azure AD B2C. Creador de inquilinos
Proveedores de identidades Configurar el proveedor de identidades local y los proveedores de identidades sociales o empresariales externos. Administrador de proveedor de identidades externo
Conectores de API Integrar los flujos de usuario en las API web para personalizar la experiencia del usuario e integrarla con sistemas externos. Administrador de flujos de usuarios con identificador externo
Personalización de marca de empresa Personalizar las páginas de flujos de usuarios. Administrador global
Atributos de usuario Agregar o eliminar los atributos personalizados disponibles en todos los flujos de usuarios. Administrador de atributos de flujos de usuarios con identificador externo
Administrar usuarios Administrar las cuentas de consumidor y las cuentas administrativas como se describe en este artículo. Administrador de usuarios
Roles y administradores Administrar las asignaciones de roles en el directorio de Azure AD B2C. Crear y administrar grupos a los que se pueden asignar roles de Azure AD B2C. Tenga en cuenta que la característica de roles personalizados de Azure AD no está disponible actualmente para los directorios de Azure AD B2C. Administrador global, Administrador de roles con privilegios
Flujos de usuario Para una configuración rápida y la habilitación de tareas comunes de identidad, como registro, inicio de sesión y edición de perfiles. Administrador de flujos de usuarios con identificador externo
Directivas personalizadas Crear, leer, actualizar y eliminar todas las directivas personalizadas en Azure AD B2C. Administrador de directivas B2C con IEF
Claves de directiva Agregar y administrar claves de cifrado para firmar y validar tokens, secretos de cliente, certificados y contraseñas utilizados en las directivas personalizadas. Administrador de conjuntos de claves B2C con IEF