Egyéni szerepkörök létrehozása bérlők közötti hozzáférési beállítások kezeléséhez
A szervezet egyéni szerepköröket határozhat meg a bérlők közötti hozzáférési beállítások kezeléséhez. Ezek a szerepkörök lehetővé teszik a pontos vezérlést anélkül, hogy beépített felügyeleti szerepkörökre támaszkodnak. Ez a cikk útmutatást nyújt a bérlők közötti hozzáférési beállítások kezeléséhez javasolt egyéni szerepkörök létrehozásához.
Bérlők közötti hozzáférési rendszergazda
Ez a szerepkör mindent képes kezelni a bérlők közötti hozzáférési beállításokban, beleértve az alapértelmezett és a szervezeti beállításokat is. Ezt a szerepkört olyan felhasználókhoz kell hozzárendelni, akiknek a bérlők közötti hozzáférési beállítások összes beállítását kezelniük kell.
Ehhez a szerepkörhöz a következő műveletek ajánlottak.
| Műveletek |
|---|
| microsoft.directory/tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |
Bérlők közötti hozzáférés-olvasó
Ez a szerepkör mindent beolvashat a bérlők közötti hozzáférési beállításokban, beleértve az alapértelmezett és a szervezeti beállításokat is. Ezt a szerepkört olyan felhasználókhoz kell hozzárendelni, akiknek csak a bérlők közötti hozzáférési beállítások beállításait kell áttekintenie, de nem kell kezelniük őket.
Ehhez a szerepkörhöz a következő műveletek ajánlottak.
| Műveletek |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
Bérlők közötti hozzáférési partner rendszergazdája
Ez a szerepkör képes kezelni a partnerekre vonatkozó összes adatot, és elolvasni az alapértelmezett beállításokat. Ezt a szerepkört olyan felhasználókhoz kell hozzárendelni, akiknek szervezeti beállításokat kell kezelniük, de nem tudják módosítani az alapértelmezett beállításokat.
Ehhez a szerepkörhöz a következő műveletek ajánlottak.
| Műveletek |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |