角色和資源存取控制
在規劃存取控制策略時,最好為使用者指派其存取資源所需的最低特殊權限角色。 下表說明 Azure AD B2C 租用戶中的主要資源,以及管理這些資源的使用者最適合的管理角色。
| 資源 | 描述 | 角色 |
|---|---|---|
| 應用程式註冊 | 建立和管理 Azure AD B2C 內 Web、行動和原生應用程式註冊的所有層面。 | 應用程式系統管理員 |
| 租用戶建立者 | 建立新的Microsoft Entra識別碼或 Azure AD B2C 租使用者。 | 租用戶建立者 |
| 識別提供者 | 設定本機身分識別提供者和外部社交或企業身分識別提供者。 | 外部識別提供者管理員 |
| API 連接器 | 將您的使用者流程與 Web API 整合以自訂使用者體驗,並與外部系統整合。 | 外部識別碼使用者流程管理員 |
| 公司商標 | 自訂使用者流程頁面。 | 全域管理員 |
| 使用者屬性 | 新增或刪除所有使用者流程可用的自訂屬性。 | 外部識別碼使用者流程屬性管理員 |
| 管理使用者 | 管理取用者帳戶和管理帳戶,如本文所述。 | 使用者管理員 |
| 角色和系統管理員 | 管理 Azure AD B2C 目錄中的角色指派。 建立和管理可指派給 Azure AD B2C 角色的群組。 請注意,Azure AD 自訂角色功能目前不適用於 Azure AD B2C 目錄。 | 全域管理員、特殊權限角色管理員 |
| 使用者流程 | 快速設定和啟用常見身分識別工作,例如註冊、登入和設定檔編輯。 | 外部識別碼使用者流程管理員 |
| 自訂原則 | 在 Azure AD B2C 中建立、讀取、更新和刪除所有自訂原則。 | B2C IEF 原則管理員 |
| 原則金鑰 | 新增和管理用於簽署和驗證自訂原則中所使用權杖、用戶端祕密、憑證和密碼的加密金鑰。 | B2C IEF 金鑰集管理員 |