Las funciones de administración de identidades y accesos (IAM) describen cómo puedes usar el servicio administrado para Microsoft Active Directory (Microsoft AD administrado). A continuación, se muestra una lista de cada función de IAM disponible para Microsoft AD administrado y los métodos disponibles para ellas.
Además, las cuentas de servicio deben tener el permiso servicemanagement.services.bind para ver y habilitar Microsoft AD administrado. Obtén más información sobre las funciones y permisos de administración de servicios.
| Role | Título | Descripción | Permisos | Recurso más bajo |
|---|---|---|---|---|
roles/ |
Administrador de identidades administradas de Google Cloud | Acceso completo a los dominios de identidades administradas de Google Cloud y de recursos relacionados. Se otorgará a nivel de proyecto. |
|
|
roles/ |
Administrador de dominios de identidades administradas de Google Cloud | Permiso para leer, actualizar y borrar los dominios de identidades administradas de Google Cloud y de recursos relacionados. Se otorgará a nivel de recurso (dominio). |
|
|
roles/ |
Visualizador de identidades administradas de Google Cloud | Acceso de solo lectura a los dominios de identidades administradas de Google Cloud y de recursos relacionados. |
|
Para obtener más información sobre las funciones de IAM, consulta Comprende las funciones.