Attribuer des rôles Azure AD aux utilisateurs

Vous pouvez maintenant consulter et gérer tous les membres des rôles Administrateur dans le centre d’administration Azure AD. Si vous gérez fréquemment des attributions de rôles, vous préférerez probablement cette expérience. Cet article explique comment attribuer des rôles Azure AD à l’aide du centre d’administration Azure AD.

Attribuer un rôle

  1. Connectez-vous au centre d’administration Azure AD avec des autorisations Administrateur de rôle privilégié ou Administrateur général.

  2. Sélectionnez Azure Active Directory.

  3. Sélectionnez Rôles et administrateurs pour voir la liste de tous les rôles disponibles.

    Capture d’écran de la page Rôles et administrateurs

  4. Sélectionnez un rôle pour afficher ses attributions.

    Pour vous aider à trouver le rôle dont vous avez besoin, Azure AD peut vous montrer des sous-ensembles de rôles basés sur des catégories de rôles. Jetez un coup d’œil au filtre Type qui vous montre uniquement les rôles du type sélectionné.

  5. Sélectionnez Ajouter des attributions, puis sélectionnez les utilisateurs que vous souhaitez affecter à ce rôle.

    Si vous voyez quelque chose de différent de l’image suivante, lisez la note de Privileged Identity Management (PIM) pour vérifier si vous utilisez PIM.

    liste des autorisations pour un rôle d’administrateur

  6. Sélectionnez Ajouter pour attribuer le rôle.

Privileged Identity Management (PIM)

Vous pouvez sélectionner Gérer dans PIM pour obtenir des capacités de gestion supplémentaires à l’aide d’Azure AD Privileged Identity Management (PIM). Les administrateurs de rôle privilégié peuvent modifier les affectations « permanentes » (toujours actives dans le rôle) en affectations « éligibles » (dans le rôle uniquement en cas d’élévation). Si vous n’avez pas Privileged Identity Management, vous pouvez toujours sélectionner Gérer dans PIM pour vous inscrire à un essai. Privileged Identity Management nécessite un plan de licences Azure AD Premium P2.

Capture d’écran représentant la page « Administrateur d’utilisateurs – Attributions », sur laquelle l’action « Gérer dans PIM » est sélectionnée

Si vous êtes un administrateur global ou un administrateur de rôle privilégié, vous pouvez facilement ajouter ou supprimer des membres, filtrer la liste ou sélectionner un membre pour voir ses rôles assignés actifs.

Notes

Si vous disposez d’une licence Azure AD Premium P2 et que vous utilisez déjà Privileged Identity Management, toutes les tâches de gestion des rôles sont effectuées dans Privilege Identity Management et non dans Azure AD.

Rôles Azure AD gérés dans PIM pour les utilisateurs qui utilisent déjà PIM et qui disposent d’une licence Premium P2

Étapes suivantes