你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

角色和资源访问控制

在规划访问控制策略时,最好为用户分配访问资源所需的最低特权角色。 下表介绍了 Azure AD B2C 租户中的主要资源,以及最适合管理这些资源的用户的管理角色。

资源 说明 角色
应用程序注册 在 Azure AD B2C 中创建和管理 Web、移动和本机应用程序注册的所有方面。 应用程序管理员
租户创建者 创建新的 Microsoft Entra ID 或 Azure AD B2C 租户。 租户创建者
标识提供者 配置本地标识提供者和外部社交或企业标识提供者。 外部标识提供者管理员
API 连接器 将用户流与 Web API 集成,以自定义用户体验,并与外部系统集成。 外部 ID 用户流管理员
公司品牌 自定义用户流页面。 全局管理员
用户属性 添加或删除适用于所有用户流的自定义属性。 外部 ID 用户流属性管理员
管理用户 管理使用者帐户和管理帐户,如本文中所述。 用户管理员
角色和管理员 管理 Azure AD B2C 目录中的角色分配。 创建和管理可被分配给 Azure AD B2C 角色的组。 请注意,Azure AD 自定义角色功能目前不适用于 Azure AD B2C 目录。 全局管理员特权角色管理员
用户流 可以快速配置和启用常见标识任务,例如注册、登录和配置文件编辑。 外部 ID 用户流管理员
自定义策略 在 Azure AD B2C 中创建、读取、更新和删除所有自定义策略。 B2C IEF 策略管理员
策略密钥 添加和管理用于签名和验证自定义策略中使用的令牌、客户端密码、证书和密码的加密密钥。 B2C IEF 密钥集管理员