Modifier

Attribuer des rôles d’utilisateur avec Microsoft Entra ID

  • Procédures

La possibilité de gérer des ressources est octroyée en attribuant des rôles qui fournissent les autorisations requises. Les rôles peuvent être attribués à des utilisateurs individuels ou des groupes. Pour vous aligner sur les principes de la Confiance Zéro, utilisez des stratégies Just-In-Time et Just-Enough-Access lors de l’attribution de rôles.

Prérequis

Avant d’attribuer des rôles aux utilisateurs, consultez les articles Microsoft Learn suivants :

Attribuer des rôles

Le processus d’attribution de rôle se compose de deux étapes principales. Tout d’abord, vous sélectionnez le rôle à attribuer. Ensuite, vous ajustez les paramètres et la durée du rôle.

Sélectionner le rôle à attribuer

Conseil

Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.

  • Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur de rôle privilégié.

  • Accédez à Identité>Utilisateurs>Tous les utilisateurs.

    Capture d’écran de la page Tous les utilisateurs.

  • Recherchez et sélectionnez l’utilisateur qui obtient l’attribution de rôle.

    Capture d’écran de la liste Utilisateurs - Tous les utilisateurs avec Alain Charon mis en évidence.

  • Sélectionnez Rôles attribués dans le menu latéral, puis Ajouter des affectations.

    Capture d’écran de la page de vue d’ensemble de l’utilisateur avec l’option Rôles attribués mise en évidence.

  • Sélectionnez un rôle à attribuer dans la liste déroulante et sélectionnez le bouton Suivant.

Ajuster les paramètres de rôle

Vous pouvez attribuer des rôles comme éligibles ou actifs. Les rôles éligibles sont attribués à un utilisateur, mais doivent être élevés Juste-à-temps par l’utilisateur via Privileged Identity Management (PIM). Pour plus d’informations sur l’utilisation de PIM, consultez Privileged Identity Management.

Capture d’écran de la page des rôles attribués avec les types d’affectation mis en évidence.

  1. Dans la section Paramètre de la page Ajouter des affectations, sélectionnez une option Type d’affectation.

  2. Laissez l’option Éligible de façon permanente sélectionnée si le rôle doit toujours être disponible pour être élevé pour l’utilisateur.

    Si vous décochez cette option, vous pouvez spécifier une plage de dates pour l’éligibilité au rôle.

  3. Sélectionnez le bouton Attribuer.

    Les rôles attribués apparaissent dans la section associée pour l’utilisateur, donc les rôles éligibles et actifs sont listés séparément.

    Capture d’écran des paramètres de l’attribution de rôles.

Mettre à jour les rôles

Vous pouvez modifier les paramètres d’une attribution de rôle, par exemple pour remplacer un rôle actif par un rôle éligible.

  1. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

  2. Recherchez et sélectionnez l’utilisateur qui voit son rôle être mis à jour.

  3. Accédez à la page Rôles attribués et sélectionnez le lien Mettre à jour pour le rôle qui doit être modifié.

  4. Modifiez les paramètres en fonction des besoins et sélectionnez le bouton Enregistrer.

    Capture d’écran de la page Rôles attribués avec les options Supprimer et Mettre à jour mises en évidence.

Supprimer des rôles

Vous pouvez supprimer des attributions de rôles dans la page Rôles d’administration pour un utilisateur sélectionné.

  1. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

  2. Recherchez et sélectionnez l’utilisateur qui voit son attribution de rôle être supprimé.

  3. Accédez à la page Rôles attribués et sélectionnez le lien Supprimer pour le rôle qui doit être supprimé. Confirmez le changement dans le message contextuel.

Contenu connexe