테넌트 간 액세스 설정을 관리하기 위한 사용자 지정 역할 만들기
조직은 테넌트 간 액세스 설정을 관리하기 위해 사용자 지정 역할을 정의할 수 있습니다. 이러한 역할을 사용하면 기본 제공 관리 역할에 의존하지 않고도 정확한 제어가 가능합니다. 이 문서에서는 테넌트 간 액세스 설정을 관리하기 위한 권장 사용자 지정 역할을 만드는 방법에 대한 지침을 제공합니다.
테넌트 간 액세스 관리자
이 역할은 기본 및 조직 기반 설정을 포함하여 테넌트 간 액세스 설정의 모든 것을 관리할 수 있습니다. 이 역할은 테넌트 간 액세스 설정의 모든 설정을 관리해야 하는 사용자에게 할당되어야 합니다.
이 역할에는 다음 작업이 권장됩니다.
| actions |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |
테넌트 간 액세스 읽기 권한자
이 역할은 기본 및 조직 기반 설정을 포함하여 테넌트 간 액세스 설정의 모든 내용을 읽을 수 있습니다. 이 역할은 테넌트 간 액세스 설정의 설정을 검토하기만 하고 관리할 필요는 없는 사용자에게 할당되어야 합니다.
이 역할에는 다음 작업이 권장됩니다.
| actions |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
테넌트 간 액세스 파트너 관리자
이 역할은 파트너와 관련된 모든 것을 관리하고 기본 설정을 읽을 수 있습니다. 이 역할은 조직 기반 설정을 관리해야 하지만 기본 설정을 변경할 수 없는 사용자에게 할당되어야 합니다.
이 역할에는 다음 작업이 권장됩니다.
| actions |
|---|
| microsoft.directory.tenantRelationships/standard/read |
| microsoft.directory/crossTenantAccessPolicy/standard/read |
| microsoft.directory/crossTenantAccessPolicy/basic/update |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update |
| microsoft.directory/crossTenantAccessPolicy/partners/create |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update |
| microsoft.directory/crossTenantAccessPolicy/partners/delete |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update |