Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
A partire dal 1° maggio 2025, Azure AD B2C non sarà più disponibile per l'acquisto per i nuovi clienti. Altre informazioni sono disponibili nelle domande frequenti.
Quando si pianifica la strategia di controllo di accesso, è consigliabile assegnare agli utenti il ruolo con privilegi minimi necessari per accedere alle risorse. La tabella seguente descrive le risorse primarie nel tenant di Azure AD B2C e i ruoli amministrativi più adatti per gli utenti che li gestiscono.
| Conto risorse | Descrizione | Ruolo |
|---|---|---|
| Registrazioni dell'applicazione | Creare e gestire tutti gli aspetti delle registrazioni di applicazioni Web, per dispositivi mobili e native in Azure AD B2C. | Amministratore di applicazioni |
| Creatore tenant | Creare un nuovo ID Microsoft Entra o tenant di Azure AD B2C. | Creatore tenant |
| Provider di identità | Configurare il provider di identità locale e i provider di identità sociali o aziendali esterni. | Amministratore dei provider di identità esterni |
| Connettori API | Integrare i flussi utente con le API Web per personalizzare l'esperienza utente e integrarsi con sistemi esterni. | ID esterno - Amministratore dei flussi utente |
| Immagine aziendale | Personalizza le pagine del flusso utente. | Amministratore globale |
| Attributi utente | Aggiungere o eliminare attributi personalizzati disponibili per tutti i flussi utente. | ID esterno - Amministratore degli attributi dei flussi utente |
| Gestisci utenti | Gestire gli account dei consumatori e gli account amministrativi come descritto nell'articolo. | Amministratore utenti |
| Ruoli e amministratori | Gestire le assegnazioni di ruolo nella directory di Azure AD B2C. Creare e gestire gruppi che possono essere assegnati ai ruoli di Azure AD B2C. Si noti che la funzionalità ruoli personalizzati di Azure AD non è attualmente disponibile per le directory di Azure AD B2C. | Amministratore dei ruoli con privilegi |
| Flussi utente | Per una configurazione rapida e l'abilitazione di attività di identità comuni, ad esempio l'iscrizione, l'accesso e la modifica del profilo. | ID esterno - Amministratore dei flussi utente |
| Criteri personalizzati | Creare, leggere, aggiornare ed eliminare tutti i criteri personalizzati in Azure AD B2C. | Amministratore dei criteri IEF B2C |
| Chiavi di politica | Aggiungere e gestire chiavi di crittografia per firmare e convalidare token, segreti client, certificati e password usati nei criteri personalizzati. | Amministratore del set di chiavi IEF B2C |