Azure AD ロールのドキュメント - Azure AD

Azure AD のロールベースのアクセス制御では、Azure AD リソースへのアクセスを管理します。 カスタム ロールの作成、管理単位を使用して管理スコープを制限するロールの割り当て、グループまたはユーザーに対するアクセス権限のアプリケーションへの割り当て、Privileged Identity Management (PIM) を使用した資格の管理、または ID 管理タスクを分散するアクセス許可の委任を行います。