Roller och åtkomstkontroll för resurser
När du planerar din strategi för åtkomstkontroll är det bäst att tilldela användare den minst privilegierade rollen som krävs för att få åtkomst till resurser. I följande tabell beskrivs de primära resurserna i din Azure AD B2C-klientorganisation och de lämpligaste administrativa rollerna för de användare som hanterar dem.
| Resurs | Beskrivning | Roll |
|---|---|---|
| Programregistreringar | Skapa och hantera alla aspekter av dina webb-, mobil- och inbyggda programregistreringar inom Azure AD B2C. | Programadministratör |
| Skapare av klientorganisation | Skapa nytt Microsoft Entra-ID eller Azure AD B2C-klienter. | Skapare av klientorganisation |
| Identitetsprovidrar | Konfigurera den lokala identitetsprovidern och externa leverantörer av sociala identiteter eller företagsidentiteter. | Administratör för extern identitetsprovider |
| API-anslutningsprogram | Integrera dina användarflöden med webb-API:er för att anpassa användarupplevelsen och integrera med externa system. | Administratör för externt ID-användarflöde |
| Företagsanpassning | Anpassa dina användarflödessidor. | Global administratör |
| Användarattribut | Lägg till eller ta bort anpassade attribut som är tillgängliga för alla användarflöden. | Administratör för externt ID-användarflödesattribut |
| Hantera användare | Hantera konsumentkonton och administrativa konton enligt beskrivningen i den här artikeln. | Användaradministratör |
| Roller och administratörer | Hantera rolltilldelningar i Azure AD B2C-katalog. Skapa och hantera grupper som kan tilldelas till Azure AD B2C-roller. Observera att funktionen Azure AD anpassade roller för närvarande inte är tillgänglig för Azure AD B2C-kataloger. | Global administratör, privilegierad rolladministratör |
| Användarflöden | För snabb konfiguration och aktivering av vanliga identitetsuppgifter, till exempel registrering, inloggning och profilredigering. | Administratör för externt ID-användarflöde |
| Anpassade principer | Skapa, läsa, uppdatera och ta bort alla anpassade principer i Azure AD B2C. | Administratör för B2C IEF-princip |
| Principnycklar | Lägg till och hantera krypteringsnycklar för signering och validering av token, klienthemligheter, certifikat och lösenord som används i anpassade principer. | Administratör för B2C IEF-nyckeluppsättning |