Azure AD usa permisos para ayudar a controlar los derechos de acceso que se conceden a un usuario o a un grupo. Esto se logra mediante los roles. Azure AD tiene numerosos roles con distintos permisos asociados a ellos. Cuando se asigna un rol específico a un usuario, este hereda los permisos de dicho rol.
Los roles integrados son roles predefinidos que tienen un conjunto fijo de permisos.
Si los roles integrados de Azure no cumplen las necesidades específicas de su organización, puede crear los suyos propios. Al igual que en el caso de los roles integrados, se pueden asignar roles personalizados a usuarios, grupos y entidades de servicio en los ámbitos del grupo de administración (solo en la versión preliminar), de la suscripción y del grupo de recursos.
