角色和资源访问控制

在规划访问控制策略时,最好为用户分配访问资源所需的最低特权角色。 下表介绍了 Azure AD B2C 租户中的主要资源,以及最适合管理这些资源的用户的管理角色。

资源 说明 角色
应用程序注册 在 Azure AD B2C 中创建和管理 Web、移动和本机应用程序注册的所有方面。 应用程序管理员
租户创建者 创建新的 Microsoft Entra ID 或 Azure AD B2C 租户。 租户创建者
标识提供者 配置本地标识提供者和外部社交或企业标识提供者。 外部标识提供者管理员
公司品牌 自定义用户流页面。 全局管理员
用户属性 添加或删除适用于所有用户流的自定义属性。 外部 ID 用户流属性管理员
管理用户 管理使用者帐户和管理帐户,如本文中所述。 用户管理员
角色和管理员 管理 Azure AD B2C 目录中的角色分配。 创建和管理可被分配给 Azure AD B2C 角色的组。 请注意,Azure AD 自定义角色功能目前不适用于 Azure AD B2C 目录。 全局管理员特权角色管理员
用户流 可以快速配置和启用常见标识任务,例如注册、登录和配置文件编辑。 外部 ID 用户流管理员
自定义策略 在 Azure AD B2C 中创建、读取、更新和删除所有自定义策略。 B2C IEF 策略管理员