Controle de acesso a funções e recursos
Ao planejar sua estratégia de controle de acesso, o melhor é atribuir aos usuários a função com menos privilégios necessária para acessar recursos. A tabela a seguir descreve os principais recursos em seu locatário do Azure AD B2C e as funções administrativas mais adequadas para os usuários que os gerenciam.
| Recurso | Descrição | Função |
|---|---|---|
| Registros de aplicativo | Crie e gerencie todos os aspectos dos seus registros de aplicativos Web, móveis e nativos no Azure AD B2C. | Administrador de Aplicativos |
| Criador de Locatários | Crie novos locatários da ID do Microsoft Entra ou Azure AD B2C. | Criador de Locatários |
| Provedores de Identidade | Configure o provedor de identidade local e os provedores de identidade social ou empresarial externos. | Administrador do provedor de identidade externa |
| Conectores de API | Integre seus fluxos de usuário com APIs da Web para personalizar a experiência do usuário e integrá-la a sistemas externos. | Administrador de fluxo do usuário de ID externa |
| Identidade visual da empresa | Personalize suas páginas de fluxo de usuário. | Administrador global |
| Atributos de usuário | Adicione ou exclua atributos personalizados disponíveis para todos os fluxos de usuário. | Administrador de atributo de fluxo do usuário de ID externa |
| Gerenciar usuários | Gerencie contas de consumidor e contas administrativas conforme o descrito neste artigo. | Administrador de usuários |
| Funções e administradores | Gerencie atribuições de função no diretório do Azure AD B2C. Crie e gerencie grupos que possam ser atribuídos a funções do Azure AD B2C. Observe que o recurso de funções personalizadas do Azure AD não está disponível atualmente para diretórios do Azure AD B2C. | Administrador global, Administrador de funções com privilégios |
| Fluxos de usuários | Para uma configuração rápida e a habilitação de tarefas de identidade comuns, como inscrição, entrada e edição de perfil. | Administrador de fluxo do usuário de ID externa |
| Políticas personalizadas | Crie, leia, atualize e exclua todas as políticas personalizadas no Azure AD B2C. | Administrador de Política do IEF B2C |
| Chaves de política | Adicione e gerencie chaves de criptografia para assinar e validar tokens, segredos do cliente, certificados e senhas usados em políticas personalizadas. | Administrador de Conjunto de Chaves do IEF B2C |