Funções e controlo de acesso a recursos
Quando planear a estratégia de controlo de acesso, o ideal é atribuir aos utilizadores a função com menos privilégios necessária para aceder aos recursos. A tabela seguinte descreve os recursos primários na sua Azure AD inquilino B2C e as funções administrativas mais adequadas para os utilizadores que os gerem.
| Recurso | Descrição | Função |
|---|---|---|
| Registos de aplicações | Crie e faça a gestão de todos os aspetos dos registos de aplicações Web, móveis e nativos no Azure AD B2C. | Administrador de Aplicações |
| Criador de Inquilinos | Crie um novo ID de Microsoft Entra ou Azure AD inquilinos B2C. | Criador de Inquilinos |
| Fornecedores de identidade | Configure o fornecedor de identidade local e os fornecedores externos de identidade social ou empresarial. | Administrador do Fornecedor de Identidade Externa |
| Conectores de API | Integre os fluxos de utilizador com APIs Web para personalizar a experiência do utilizador e integrar com sistemas externos. | Administrador de Fluxo de Utilizador de ID Externo |
| Imagem corporativa | Personalize as páginas de fluxo de utilizador. | Administrador Global |
| Atributos de utilizador | Adicionar ou eliminar atributos personalizados disponíveis para todos os fluxos de utilizador. | Administrador de Atributos do Fluxo de Utilizador de ID Externo |
| Gerir utilizadores | Gerir contas de consumidor e contas administrativas, conforme descrito neste artigo. | Administrador de Utilizadores |
| Funções e administradores | Gerir atribuições de funções no Azure AD diretório B2C. Criar e gerir grupos que podem ser atribuídos a Azure AD funções B2C. Tenha em atenção que a funcionalidade Azure AD funções personalizadas não está atualmente disponível para Azure AD diretórios B2C. | Administrador Global, Administrador de Funções Com Privilégios |
| Fluxos de utilizador | Para configuração rápida e ativação de tarefas de identidade comuns, como inscrição, início de sessão e edição de perfis. | Administrador de Fluxo de Utilizador de ID Externo |
| Políticas personalizadas | Crie, leia, atualize e elimine todas as políticas personalizadas no Azure AD B2C. | Administrador de Políticas do IEF B2C |
| Chaves da política | Adicione e faça a gestão de chaves de encriptação para assinar e validar tokens, segredos de cliente, certificados e palavras-passe utilizados em políticas personalizadas. | Administrador do Conjunto de Chaves IEF B2C |