ロールとリソースのアクセス制御

アクセス制御戦略を計画するときは、リソースにアクセスするために必要な最小限の特権をユーザーに割り当てることをお勧めします。 次の表は、Azure AD B2C テナントのプライマリ リソースと、それらを管理するユーザーに最も適した管理者ロールを説明しています。

リソース 説明 Role
アプリケーションの登録 Azure AD B2C 内で、Web、モバイル、およびネイティブのアプリケーション登録のすべての側面を作成し、管理します。 アプリケーション管理者
ID プロバイダー ローカル ID プロバイダーと外部のソーシャルまたはエンタープライズ ID プロバイダーを構成します。 外部 ID プロバイダー管理者
API コネクタ ユーザー フローを Web API と統合してユーザー エクスペリエンスをカスタマイズし、外部システムと統合します。 外部 ID ユーザー フロー管理者
会社のブランド ユーザー フローの各ページをカスタマイズします。 全体管理者
ユーザー属性 すべてのユーザー フローに使用可能なカスタム属性を追加するか、削除します。 外部 ID ユーザー フロー属性管理者
ユーザーの管理 この記事で説明されているように、コンシューマー アカウント と管理アカウントを管理します。 ユーザー管理者
ロールと管理者 Azure AD B2C ディレクトリでロールの割り当てを管理します。 Azure AD B2C ロールに割り当てることができるグループを作成し、管理します。 ブローバル管理者特権ロール管理者
ユーザー フロー サインアップ、サインイン、プロファイル編集などの一般的な ID タスクを短時間で構成し、有効にします。 外部 ID ユーザー フロー管理者
カスタム ポリシー Azure AD B2C ですべてのカスタムポリシーの作成、読み取り、更新、および削除を行います。 B2C IEF ポリシー管理者
ポリシー キー カスタム ポリシーで使用されるトークン、クライアント シークレット、証明書、パスワードの署名と検証のための暗号化キーを追加し、管理します。 B2C IEF キーセット管理者