Control de acceso a roles y recursos
Al planear la estrategia de control de acceso, es mejor asignar a los usuarios el rol con menos privilegios necesario para acceder a los recursos. En la tabla siguiente se describen los recursos principales del inquilino de Azure AD B2C y los roles administrativos más adecuados para los usuarios que los administran.
Recurso | Descripción | Role |
---|---|---|
Registros de aplicación | Crear y administrar todos los aspectos de los registros de aplicaciones web, móviles y nativas dentro de Azure AD B2C. | Administrador de aplicaciones |
Creador de inquilinos | Cree nuevos inquilinos de Microsoft Entra ID o Azure AD B2C. | Creador de inquilinos |
Proveedores de identidades | Configurar el proveedor de identidades local y los proveedores de identidades sociales o empresariales externos. | Administrador de proveedor de identidades externo |
Conectores de API | Integrar los flujos de usuario en las API web para personalizar la experiencia del usuario e integrarla con sistemas externos. | Administrador de flujos de usuarios con identificador externo |
Personalización de marca de empresa | Personalizar las páginas de flujos de usuarios. | Administrador global |
Atributos de usuario | Agregar o eliminar los atributos personalizados disponibles en todos los flujos de usuarios. | Administrador de atributos de flujos de usuarios con identificador externo |
Administrar usuarios | Administrar las cuentas de consumidor y las cuentas administrativas como se describe en este artículo. | Administrador de usuarios |
Roles y administradores | Administrar las asignaciones de roles en el directorio de Azure AD B2C. Crear y administrar grupos a los que se pueden asignar roles de Azure AD B2C. Tenga en cuenta que la característica de roles personalizados de Azure AD no está disponible actualmente para los directorios de Azure AD B2C. | Administrador global, Administrador de roles con privilegios |
Flujos de usuario | Para una configuración rápida y la habilitación de tareas comunes de identidad, como registro, inicio de sesión y edición de perfiles. | Administrador de flujos de usuarios con identificador externo |
Directivas personalizadas | Crear, leer, actualizar y eliminar todas las directivas personalizadas en Azure AD B2C. | Administrador de directivas B2C con IEF |
Claves de directiva | Agregar y administrar claves de cifrado para firmar y validar tokens, secretos de cliente, certificados y contraseñas utilizados en las directivas personalizadas. | Administrador de conjuntos de claves B2C con IEF |