Esporta (0) Stampa
Espandi tutto

Graph di AD di Windows Azure e controllo di accesso basato sui ruoli

Aggiornamento: novembre 2013

In questo argomento viene descritto il controllo di accesso basato sui ruoli (RBAC) utilizzato per limitare l'accesso a oggetti di AD di Windows Azure quando si utilizza Graph di AD di Windows Azure.

Graph di AD di Windows Azure si basa sui ruoli tenant di AD di Windows Azure per controllare l'accesso alle entità di AD di Windows Azure. È possibile aggiungere l'entità servizio tramite cui viene rappresentata un'applicazione a uno dei ruoli predefiniti nella tabella seguente per concedere a quest'ultima l'accesso di sola lettura o di lettura e scrittura alle entità di AD di Windows Azure nell'organizzazione.

 

Ruolo di AD di Windows Azure Autorizzazioni di Graph di AD di Windows Azure

Amministratore Gestione utenti

Autorizzazioni di lettura/scrittura complete per oggetti directory, ad eccezione delle entità servizio e degli account appartenenti al ruolo Amministratore società. Non è possibile aggiungere o aggiornare gli account al ruolo Amministratore società, né rimuoverli dal ruolo in questione.

Lettori di directory

Autorizzazioni di sola lettura.

Utilizzare il cmdlet di Windows PowerShell per Office 365 Add-MsolRoleMember per aggiungere un'entità servizio a uno dei ruoli predefiniti. Il cmdlet Get-MsolServicePrincipal può essere utilizzato per ottenere il valore ObjectId dell'entità servizio per passare il parametro RoleMemberObjectId.

Add-MsolRoleMember -RoleName "User Account Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId d71 … ea
ImportantImportante
È necessario specificare il parametro RoleMemberType quando si aggiunge un'entità servizio a un ruolo; in caso contrario, si verifica un errore.

ImportantImportante
È necessario essere un membro del ruolo Amministratore società per aggiungere un'entità servizio a un ruolo.

Per ulteriori informazioni sui cmdlet di PowerShell per Office 365 utilizzati per gestire le appartenenze a gruppi e ruoli, vedere la sezione relativa alla gestione dell'appartenenza a gruppi e ruoli. Per ulteriori informazioni sulla creazione di un'entità servizio, vedere Autenticazione di Graph di AD di Windows Azure.

Mostra:
© 2014 Microsoft