Dominio di Identity predefinito
Ogni tenancy include un dominio di Identity predefinito nel compartimento radice.
Dominio di Identity predefinito:
- Impossibile disattivare o eliminare. (Vive con il ciclo di vita della tenancy).
- Non può essere nascosto nella pagina di accesso.
Il dominio di Identity predefinito contiene l'utente amministratore tenant iniziale e il gruppo di amministratori e un criterio predefinito che consente agli amministratori di gestire qualsiasi risorsa nella tenancy. Impossibile eliminare il criterio Administrators e il gruppo Administrators. Deve esistere almeno un utente nel gruppo Administrators. È inoltre possibile assegnare account utente a ruoli di amministratore predefiniti per delegare le responsabilità amministrative al dominio predefinito.
Concedendo agli utenti o ai gruppi il ruolo di amministratore del dominio di Identity per domini diversi dal dominio predefinito, concede loro le autorizzazioni di amministratore complete solo per quel dominio (non per la tenancy). È necessario concedere direttamente al ruolo di amministratore del dominio di Identity almeno un amministratore per il dominio di Identity. Questa operazione si aggiunge a qualsiasi ruolo di amministratore del dominio di Identity concesso dall'appartenenza al gruppo. Per ulteriori informazioni, vedere Informazioni sui ruoli di amministratore.
Ogni tipo di dominio di Identity è associato a un set diverso di funzioni e limiti di oggetti. Per informazioni utili per decidere quale tipo di dominio è appropriato per le operazioni da eseguire, vedere Tipi di dominio di Identity IAM.