Créer des rôles personnalisés pour la gestion des paramètres d’accès interlocataire
Votre organisation peut définir des rôles personnalisés pour gérer les paramètres d’accès multilocataire. Ces rôles permettent un contrôle précis sans compter sur des rôles de gestion intégrés. Cet article fournit des conseils sur la création de rôles personnalisés recommandés pour la gestion des paramètres d’accès interlocataire.
Administrateur de l’accès interlocataire
Ce rôle peut tout gérer dans les paramètres d’accès interlocataire, y compris les paramètres par défaut et basés sur l’organisation. Ce rôle doit être attribué aux utilisateurs qui doivent gérer tous les paramètres dans les paramètres d’accès interlocataire.
Les actions suivantes sont recommandées pour ce rôle.
| Actions |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |
Lecteur d’accès interlocataire
Ce rôle peut tout lire dans les paramètres d’accès interlocataire, y compris les paramètres par défaut et basés sur l’organisation. Ce rôle doit être attribué aux utilisateurs qui doivent uniquement examiner les paramètres dans les paramètres d’accès interlocataire, mais qui ne doivent pas les gérer.
Les actions suivantes sont recommandées pour ce rôle.
| Actions |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
Administrateur partenaire d’accès interlocataire
Ce rôle peut gérer tout ce qui concerne les partenaires et lire les paramètres par défaut. Ce rôle doit être attribué aux utilisateurs qui doivent gérer les paramètres basés sur l’organisation, mais qui ne doivent pas pouvoir modifier les paramètres par défaut.
Les actions suivantes sont recommandées pour ce rôle.
| Actions |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |