Вопрос или проблема
Прежде всего: Я не говорю о ролях для пользователей! Я говорю об административных ролях, используемых в портале Azure (или в центре администрирования Entra)
Когда я захожу на страницу “Роли и администраторы” в центре администрирования Entra для обычного арендатора Entra ID, у меня есть возможность создать свою роль: 
(Я знаю, что кнопка отключена на скриншоте, но это не суть)
Однако, когда я захожу на ту же страницу для арендатора Azure AD B2C, у меня, похоже, нет такой возможности:
Почему так? И есть ли другой способ определить пользовательскую административную роль в арендаторе Azure AD B2C?
Ответ или решение
В Azure AD B2C (Azure Active Directory Business to Consumer) отсутствует возможность создания пользовательских административных ролей, как это сделано в обычных тенантах Azure Active Directory. Это связано с тем, что Azure AD B2C предназначен для управления доступом клиентов, а не для наличия сложной структуры управления ролями администраторов, как в стандартном Azure AD.
Причины отсутствия пользовательских ролей
-
Ограниченный функционал: Azure AD B2C имеет определённые ограничения по сравнению с регулярной версией Azure AD. В B2C основное внимание уделяется аутентификации и управлению пользователями, а возможности администрирования адаптированы под эту специфику.
-
Существующие роли: В Azure AD B2C уже определены несколько предустановленных ролей (например, глобальный администратор, пользователь и т.д.), которые достаточно для управления типичными задачами, связанными с пользователями и безопасностью.
Альтернативные подходы
Если вам необходимо управлять доступом к ресурсам в Azure AD B2C, вы можете рассмотреть следующие альтернативы:
-
Использование групп: Создайте группы в Azure AD B2C и добавьте в них пользователей с соответствующими разрешениями. Это позволит управлять доступом и правами в рамках окружающей среды.
-
Аудит и мониторинг: Следите за действиями администраторов и пользователями через журналы аудита. Это поможет определить, какие действия были выполнены и какие роли были задействованы.
-
Использование API Microsoft Graph: Рассмотрите возможность интеграции с Microsoft Graph API для более гибкого управления пользователями и ресурсами. Вы можете программно управлять разрешениями и выполнять более сложные задачи администрирования.
Заключение
Таким образом, в Azure AD B2C невозможно создать пользовательские роли для администраторов. Однако, с помощью существующих ролей, групп и интеграции с API можно организовать управление доступом и администрирование на необходимом уровне. Это следует учитывать при проектировании вашей стратегии управления пользователями в Azure AD B2C.