Tworzenie ról niestandardowych na potrzeby zarządzania ustawieniami dostępu między dzierżawami
Twoja organizacja może definiować role niestandardowe do zarządzania ustawieniami dostępu między dzierżawami. Te role umożliwiają precyzyjną kontrolę bez polegania na wbudowanych rolach zarządzania. Ten artykuł zawiera wskazówki dotyczące tworzenia zalecanych ról niestandardowych na potrzeby zarządzania ustawieniami dostępu między dzierżawami.
Administrator dostępu między dzierżawami
Ta rola może zarządzać wszystkimi ustawieniami dostępu między dzierżawami, w tym ustawieniami domyślnymi i organizacyjnymi. Ta rola powinna być przypisana do użytkowników, którzy muszą zarządzać wszystkimi ustawieniami w ustawieniach dostępu między dzierżawami.
Dla tej roli zalecane są następujące akcje.
| Akcje |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |
Czytelnik dostępu między dzierżawami
Ta rola może odczytywać wszystkie elementy w ustawieniach dostępu między dzierżawami, w tym ustawienia domyślne i organizacyjne. Ta rola powinna być przypisana do użytkowników, którzy muszą przeglądać tylko ustawienia w ustawieniach dostępu między dzierżawami, ale nie zarządzać nimi.
Dla tej roli zalecane są następujące akcje.
| Akcje |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
Administrator partnera dostępu między dzierżawami
Ta rola może zarządzać wszystkimi elementami związanymi z partnerami i odczytywać ustawienia domyślne. Ta rola powinna być przypisana do użytkowników, którzy muszą zarządzać ustawieniami organizacji, ale nie mogą zmieniać ustawień domyślnych.
Dla tej roli zalecane są następujące akcje.
| Akcje |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |