Dominio di Identity predefinito

Ogni tenancy include un dominio di Identity predefinito nel compartimento radice.

Dominio di Identity predefinito:

  • Impossibile disattivare o eliminare. (Vive con il ciclo di vita della tenancy).
  • Non può essere nascosto nella pagina di accesso.

Il dominio di Identity predefinito contiene l'utente amministratore tenant iniziale e il gruppo di amministratori e un criterio predefinito che consente agli amministratori di gestire qualsiasi risorsa nella tenancy. Impossibile eliminare il criterio Administrators e il gruppo Administrators. Deve esistere almeno un utente nel gruppo Administrators. È inoltre possibile assegnare account utente a ruoli di amministratore predefiniti per delegare le responsabilità amministrative al dominio predefinito.

Nota

Concedendo agli utenti o ai gruppi il ruolo di amministratore del dominio di Identity per domini diversi dal dominio predefinito, concede loro le autorizzazioni di amministratore complete solo per quel dominio (non per la tenancy). È necessario concedere direttamente al ruolo di amministratore del dominio di Identity almeno un amministratore per il dominio di Identity. Questa operazione si aggiunge a qualsiasi ruolo di amministratore del dominio di Identity concesso dall'appartenenza al gruppo. Per ulteriori informazioni, vedere Informazioni sui ruoli di amministratore.

Ogni tipo di dominio di Identity è associato a un set diverso di funzioni e limiti di oggetti. Per informazioni utili per decidere quale tipo di dominio è appropriato per le operazioni da eseguire, vedere Tipi di dominio di Identity IAM.