Ruoli e controllo di accesso alle risorse
Quando si pianifica la strategia di controllo di accesso, è meglio assegnare agli utenti il ruolo con privilegi minimi necessario per accedere alle risorse. Nella tabella seguente vengono descritte le risorse primarie nel tenant di Azure AD B2C e i ruoli amministrativi più adatti per gli utenti che li gestiscono.
| Risorsa | Descrizione | Ruolo |
|---|---|---|
| Registrazioni delle applicazioni | Creare e gestire tutti gli aspetti delle registrazioni di applicazioni Web, per dispositivi mobili e native all'interno di Azure AD B2C. | Amministratore di applicazioni |
| Creatore tenant | Creare nuovi Microsoft Entra ID o tenant di Azure AD B2C. | Creatore tenant |
| Provider di identità | Configurare il provider di identità locale e i provider di identità esterni o aziendali. | Amministratore dei provider di identità esterni |
| Connettori API | Integrare i flussi utente con le API Web per personalizzare l'esperienza utente e integrarsi con sistemi esterni. | ID esterno - Amministratore dei flussi utente |
| Informazioni personalizzate distintive dell'azienda | Personalizzare le pagine del flusso utente. | Amministratore globale |
| Attributi utente | Aggiungere o eliminare attributi personalizzati disponibili per tutti i flussi utente. | ID esterno - Amministratore degli attributi dei flussi utente |
| Gestire gli utenti | Gestire gli account consumer e gli account amministrativi, come descritto in questo articolo. | Amministratore utenti |
| Ruoli e amministratori | Gestire le assegnazioni di ruolo nella directory B2C di Azure AD. Creare e gestire i gruppi che possono essere assegnati ai ruoli di Azure AD B2C. Si noti che la funzionalità ruoli personalizzati di Azure AD non è attualmente disponibile per le directory B2C di Azure AD. | Amministratore globale, amministratore ruolo con privilegi |
| Flussi degli utenti | Per la configurazione rapida e l'abilitazione delle attività di identità comuni, ad esempio l'iscrizione, l'accesso e la modifica del profilo. | ID esterno - Amministratore dei flussi utente |
| Criteri personalizzati | Creare, leggere, aggiornare ed eliminare tutti i criteri personalizzati in Azure AD B2C. | Amministratore dei criteri IEF B2C |
| Chiavi dei criteri | Aggiungere e gestire le chiavi di crittografia per la firma e la convalida di token, segreti client, certificati e password usati nei criteri personalizzati. | Amministratore dei set di chiavi IEF B2C |