Azure AD 角色文档 - Azure AD

Azure AD 基于角色的访问控制可管理对 Azure AD 资源的访问。 创建自定义角色,分配使用管理单元来限制控制范围的角色,将应用程序访问权限分配给组或用户,使用 Privileged Identity Management (PIM) 管理资格,或者委托用于分发标识管理任务的权限。