Las funciones de Identity and Access Management (IAM) prescriben cómo puede usar el servicio administrado para la API de Microsoft Active Directory (Microsoft AD administrado). A continuación, se incluye una lista de cada función de IAM disponible para Microsoft AD administrado y los métodos disponibles para ellos.
Además, las cuentas de servicio deben tener el permiso servicemanagement.services.bind para ver y habilitar Microsoft AD administrado. Obtén más información sobre las funciones y permisos de la administración de servicios.
| Función | Permisos |
|---|---|
|
Administrador de identidades administradas de Google Cloud
Acceso completo a los dominios de identidades administradas de Google Cloud y de recursos relacionados. Se otorgará a nivel de proyecto. |
|
|
Administrador de dominios de identidades administradas de Google Cloud
Permiso para leer, actualizar y borrar los dominios de identidades administradas de Google Cloud y de recursos relacionados. Se otorgará a nivel de recurso (dominio). |
|
|
Administrador de intercambio de tráfico de identidades administradas de Google Cloud
Tiene acceso completo a los dominios de identidades administradas de Google Cloud y a los recursos relacionados. Se otorgará a nivel de proyecto. |
|
|
Visualizador de intercambio de tráfico de identidades administradas por Google Cloud
Acceso de solo lectura al intercambio de tráfico de identidades administradas de Google Cloud y a los recursos relacionados. |
|
|
Visualizador de identidades administradas de Google Cloud
Acceso de solo lectura a los dominios de identidades administradas de Google Cloud y de recursos relacionados. |
|
Para obtener más información sobre las funciones de IAM, consulta Comprende las funciones.