Toegangsbeheer voor rollen en resources
Bij het plannen van uw strategie voor toegangsbeheer is het het beste om gebruikers de minst bevoorrechte rol toe te wijzen die nodig is voor toegang tot resources. In de volgende tabel worden de primaire resources in uw Azure AD B2C-tenant en de meest geschikte beheerdersrollen beschreven voor de gebruikers die deze beheren.
| Resource | Beschrijving | Rol |
|---|---|---|
| Toepassingsregistraties | Maak en beheer alle aspecten van uw web-, mobiele en systeemeigen toepassingsregistraties binnen Azure AD B2C. | Toepassingsbeheerder |
| TenantMaker | Maak een nieuwe Microsoft Entra-id of Azure AD B2C-tenants. | TenantMaker |
| Id-providers | Configureer de lokale id-provider en externe sociale of zakelijke id-providers. | Beheerder van externe id-providers |
| API-connectors | Integreer uw gebruikersstromen met web-API's om de gebruikerservaring aan te passen en te integreren met externe systemen. | Beheerder van externe id-gebruikersstromen |
| Aangepaste huisstijl | Uw gebruikersstroompagina's aanpassen. | Globale beheerder |
| Gebruikerskenmerken | Aangepaste kenmerken toevoegen of verwijderen die beschikbaar zijn voor alle gebruikersstromen. | Beheerder van externe id-gebruikersstroomkenmerken |
| Gebruikers beheren | Consumentenaccounts en beheerdersaccounts beheren zoals beschreven in dit artikel. | Gebruikersbeheerder |
| Rollen en beheerders | Roltoewijzingen beheren in Azure AD B2C-directory. Groepen maken en beheren die kunnen worden toegewezen aan Azure AD B2C-rollen. Houd er rekening mee dat de functie Azure AD aangepaste rollen momenteel niet beschikbaar is voor Azure AD B2C-mappen. | Globale beheerder, beheerder van bevoorrechte rollen |
| Gebruikersstromen | Voor snelle configuratie en inschakeling van algemene identiteitstaken, zoals registreren, aanmelden en profielbewerking. | Beheerder van externe id-gebruikersstromen |
| Aangepast beleid | Maak, lees, werk bij en verwijder alle aangepaste beleidsregels in Azure AD B2C. | Beheerder van B2C IEF-beleid |
| Beleidssleutels | Voeg versleutelingssleutels toe en beheer deze voor het ondertekenen en valideren van tokens, clientgeheimen, certificaten en wachtwoorden die worden gebruikt in aangepaste beleidsregels. | Beheerder van B2C IEF-sleutelset |