Creare ruoli personalizzati per la gestione delle impostazioni di accesso tra tenant
L'organizzazione può definire ruoli personalizzati per gestire le impostazioni di accesso tra tenant. Questi ruoli consentono un controllo preciso senza affidarsi ai ruoli di gestione predefiniti. Questo articolo fornisce indicazioni sulla creazione di ruoli personalizzati consigliati per la gestione delle impostazioni di accesso tra tenant.
Amministratore dell'accesso tra tenant
Questo ruolo può gestire tutte le impostazioni di accesso tra tenant, comprese quelle predefinite e quelle basate sull'organizzazione. Questo ruolo deve essere assegnato agli utenti che devono gestire tutte le impostazioni di accesso tra tenant.
Per questo ruolo vengono consigliate le seguenti azioni.
| Azioni |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |
Lettore di accesso tra tenant
Questo ruolo può leggere tutte le impostazioni di accesso tra tenant, comprese quelle predefinite e basate sull'organizzazione. Questo ruolo deve essere assegnato agli utenti che devono solo verificare le impostazioni di accesso tra tenant, ma senza gestirle.
Per questo ruolo vengono consigliate le seguenti azioni.
| Azioni |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
Amministratore partner di accesso tra tenant
Questo ruolo può gestire tutti gli aspetti relativi ai partner e leggere le impostazioni predefinite. Questo ruolo deve essere assegnato agli utenti che devono gestire le impostazioni basate sull'organizzazione, ma senza poter modificare le impostazioni predefinite.
Per questo ruolo vengono consigliate le seguenti azioni.
| Azioni |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |