Skapa anpassade roller för att hantera åtkomstinställningar mellan klientorganisationer
Din organisation kan definiera anpassade roller för att hantera åtkomstinställningar mellan klientorganisationer. Dessa roller möjliggör exakt kontroll utan att förlita sig på inbyggda hanteringsroller. Den här artikeln innehåller vägledning om hur du skapar rekommenderade anpassade roller för hantering av åtkomstinställningar mellan klientorganisationer.
Administratör för åtkomst mellan klientorganisationer
Den här rollen kan hantera allt i inställningar för åtkomst mellan klientorganisationer, inklusive standardinställningar och organisationsbaserade inställningar. Den här rollen ska tilldelas till användare som behöver hantera alla inställningar i åtkomstinställningar mellan klientorganisationer.
Följande åtgärder rekommenderas för den här rollen.
| Åtgärder |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |
Åtkomstläsare mellan klientorganisationer
Den här rollen kan läsa allt i inställningar för åtkomst mellan klientorganisationer, inklusive standardinställningar och organisationsbaserade inställningar. Den här rollen bör tilldelas till användare som bara behöver granska inställningarna i åtkomstinställningar mellan klientorganisationer, men inte hantera dem.
Följande åtgärder rekommenderas för den här rollen.
| Åtgärder |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
Partneradministratör för åtkomst mellan klientorganisationer
Den här rollen kan hantera allt som rör partner och läsa standardinställningarna. Den här rollen ska tilldelas till användare som behöver hantera organisationsbaserade inställningar men inte kan ändra standardinställningarna.
Följande åtgärder rekommenderas för den här rollen.
| Åtgärder |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |