Dominio di Identity predefinito
Ogni tenancy include un dominio di Identity predefinito nel compartimento radice.
Un dominio di identità predefinito:
- Impossibile disattivare o eliminare. (Vive con il ciclo di vita della tenancy.)
- Impossibile nascondersi dalla pagina di accesso.
Il dominio di Identity predefinito contiene l'utente amministratore tenant iniziale e il gruppo di amministratori, nonché un criterio predefinito che consente agli amministratori di gestire qualsiasi risorsa nella tenancy. Il criterio Administrators e il gruppo Administrators non possono essere eliminati e deve includere almeno un utente nel gruppo Administrators. È inoltre possibile assegnare account utente a ruoli amministratore predefiniti per delegare le responsabilità amministrative al dominio predefinito.
Concedendo agli utenti o ai gruppi il ruolo di amministratore del dominio di Identity per domini diversi dal dominio predefinito, concede loro le autorizzazioni di amministratore complete solo per quel dominio (non per la tenancy). È necessario concedere direttamente al ruolo di amministratore del dominio di Identity almeno un amministratore per il dominio di Identity. Questa operazione si aggiunge a qualsiasi ruolo di amministratore del dominio di Identity concesso dall'appartenenza al gruppo. Per ulteriori informazioni, vedere Informazioni sui ruoli di amministratore.
Ogni tipo di dominio di identità è associato a un set diverso di funzioni e limiti di oggetti. Per informazioni su come decidere quale tipo di dominio è appropriato per le operazioni che si desidera eseguire, vedere Tipi di dominio di Identity IAM.