역할 및 리소스 액세스 제어
액세스 제어 전략을 계획할 때 리소스에 액세스하는 데 필요한 최소한의 권한 있는 역할을 사용자에게 할당하는 것이 가장 좋습니다. 다음 표에서는 Azure AD B2C 테넌트의 기본 리소스와 해당 리소스를 관리하는 사용자에게 가장 적합한 관리 역할에 대해 설명합니다.
| 리소스 | 설명 | 역할 |
|---|---|---|
| 애플리케이션 등록 | Azure AD B2C 내에서 웹, 모바일 및 네이티브 애플리케이션 등록의 모든 측면을 만들고 관리합니다. | 애플리케이션 관리자 |
| 테넌트 작성자 | 새 Microsoft Entra ID 또는 Azure AD B2C 테넌트를 만듭니다. | 테넌트 작성자 |
| ID 공급자 | 로컬 ID 공급자와 외부 소셜 또는 엔터프라이즈 ID 공급자를 구성합니다. | 외부 ID 공급자 관리자 |
| API 커넥터 | 사용자 흐름을 웹 API와 통합하여 사용자 환경을 사용자 지정하고 외부 시스템과 통합합니다. | 외부 ID 사용자 흐름 관리자 |
| 회사 브랜딩 | 사용자 흐름 페이지를 사용자 지정합니다. | 전역 관리자 |
| 사용자 특성 | 모든 사용자 흐름에 사용할 수있는 사용자 지정 특성을 추가하거나 삭제합니다. | 외부 ID 사용자 흐름 특성 관리자 |
| 사용자 관리 | 이 문서에서 설명한 대로 소비자 계정 및 관리 계정을 관리합니다. | 사용자 관리자 |
| 역할 및 관리자 | Azure AD B2C 디렉터리에서 역할 할당을 관리합니다. Azure AD B2C 역할에 할당할 수 있는 그룹을 만들고 관리합니다. Azure AD 사용자 지정 역할 기능은 현재 Azure AD B2C 디렉터리에 사용할 수 없습니다. | 전역 관리자, 권한 있는 역할 관리자 |
| 사용자 흐름 | 가입, 로그인 및 프로필 편집과 같은 일반적인 ID 작업을 빠르게 구성하고 사용하도록 설정합니다. | 외부 ID 사용자 흐름 관리자 |
| 사용자 지정 정책 | Azure AD B2C에서 모든 사용자 지정 정책을 만들고, 읽고, 업데이트하고, 삭제합니다. | B2C IEF 정책 관리자 |
| 정책 키 | 사용자 지정 정책에 사용되는 토큰, 클라이언트 암호, 인증서 및 암호에 서명하고 유효성을 검사하기 위한 암호화 키를 추가하고 관리합니다. | B2C IEF 키 세트 관리자 |