ロールとリソースのアクセス制御
アクセス制御戦略を計画するときは、リソースにアクセスするために必要な最小限の特権をユーザーに割り当てることをお勧めします。 次の表は、Azure AD B2C テナントのプライマリ リソースと、それらを管理するユーザーに最も適した管理者ロールを説明しています。
| リソース | 説明 | Role |
|---|---|---|
| アプリケーションの登録 | Azure AD B2C 内で、Web、モバイル、およびネイティブのアプリケーション登録のすべての側面を作成し、管理します。 | アプリケーション管理者 |
| テナント作成者 | 新しい Microsoft Entra ID または Azure AD B2C テナントを作成します。 | テナント作成者 |
| ID プロバイダー | ローカル ID プロバイダーと外部のソーシャルまたはエンタープライズ ID プロバイダーを構成します。 | 外部 ID プロバイダー管理者 |
| API コネクタ | ユーザー フローを Web API と統合してユーザー エクスペリエンスをカスタマイズし、外部システムと統合します。 | 外部 ID ユーザー フロー管理者 |
| 会社のブランド | ユーザー フローの各ページをカスタマイズします。 | 全体管理者 |
| ユーザー属性 | すべてのユーザー フローに使用可能なカスタム属性を追加するか、削除します。 | 外部 ID ユーザー フロー属性管理者 |
| ユーザーの管理 | この記事で説明されているように、コンシューマー アカウント と管理アカウントを管理します。 | ユーザー管理者 |
| ロールと管理者 | Azure AD B2C ディレクトリでロールの割り当てを管理します。 Azure AD B2C ロールに割り当てることができるグループを作成し、管理します。 Azure AD のカスタム役割機能は、現在、Azure AD B2C ディレクトリでは利用できないことにご注意ください。 | グローバル管理者、特権ロール管理者 |
| ユーザー フロー | サインアップ、サインイン、プロファイル編集などの一般的な ID タスクを短時間で構成し、有効にします。 | 外部 ID ユーザー フロー管理者 |
| カスタム ポリシー | Azure AD B2C ですべてのカスタムポリシーの作成、読み取り、更新、および削除を行います。 | B2C IEF ポリシー管理者 |
| ポリシー キー | カスタム ポリシーで使用されるトークン、クライアント シークレット、証明書、パスワードの署名と検証のための暗号化キーを追加し、管理します。 | B2C IEF キーセット管理者 |