Exportar (0) Imprimir
Expandir Tudo

Windows Azure AD Graph e controle de acesso baseado em função

Atualizado: novembro de 2013

Este tópico descreve o controle de acesso baseado em função (RBAC) que é usado para restringir o acesso a objetos do AD do Windows Azure ao trabalhar com o Windows Azure AD Graph.

O Windows Azure AD Graph depende das funções de locatário do AD do Windows Azure para controlar o acesso a entidades do AD do Windows Azure. Você pode adicionar a entidade de serviço que representa um aplicativo para uma das funções internas na tabela a seguir para conceder a ela acesso de leitura/gravação ou somente leitura para entidades do AD do Windows Azure em sua organização.

 

Função de AD do Windows Azure Permissões do Windows Azure AD Graph

Administrador do gerenciamento de usuário

As permissões de leitura/gravação completas são encontradas nos objetos de diretório exceto entidades de serviço e as contas que estão na função de administrador da empresa. Não pode adicionar, remover ou atualizar contas para a função de administrador da empresa.

Leitores de diretório

Permissões de somente leitura.

Use o cmdlet Add-MsolRoleMember do Windows PowerShell do Office 365 para adicionar uma entidade de serviço a uma das funções internas. (Você pode usar o cmdlet Get-MsolServicePrincipal para obter o ObjectId da entidade de serviço para passar o parâmetro RoleMemberObjectId.)

Add-MsolRoleMember -RoleName "User Account Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId d71 … ea
ImportantImportante
Você deve especificar o parâmetro RoleMemberType ao adicionar uma entidade de serviço a uma função ou um erro ocorrerá.

ImportantImportante
Você deve ser um membro da função de administrador da empresa para adicionar uma entidade de serviço a uma função.

Leia mais sobre os cmdlets do PowerShell do Office 365 que são usados para gerenciar o grupo e as associações de função em Gerenciar grupo e associação de função. Para obter mais informações sobre como criar uma entidade de serviço, consulte Autenticação do Windows Azure AD Graph.

Mostrar:
© 2014 Microsoft