Rendszergazdai és nem rendszergazdai szerepkörök kiosztása a felhasználóknak a Azure Active DirectoryAssign administrator and non-administrator roles to users with Azure Active Directory

Azure Active Directory (Azure AD) esetén, ha az egyik felhasználónak engedélyre van szüksége az Azure AD-erőforrások kezeléséhez, hozzá kell rendelnie azokat egy olyan szerepkörhöz, amely a szükséges engedélyeket biztosítja.In Azure Active Directory (Azure AD), if one of your users needs permission to manage Azure AD resources, you must assign them to a role that provides the permissions they need. Az Azure-erőforrásokat és az Azure AD-erőforrásokat kezelő szerepköröket kezelő szerepkörökkel kapcsolatos információkért lásd: klasszikus előfizetés-rendszergazdai szerepkörök, Azure-szerepkörök és Azure ad-szerepkörök.For info on which roles manage Azure resources and which roles manage Azure AD resources, see Classic subscription administrator roles, Azure roles, and Azure AD roles.

További információ az elérhető Azure AD-szerepkörökről: rendszergazdai szerepkörök Kiosztása Azure Active Directoryban.For more information about the available Azure AD roles, see Assigning administrator roles in Azure Active Directory. A felhasználók hozzáadásával kapcsolatban lásd: új felhasználók hozzáadása Azure Active Directoryhoz.To add users, see Add new users to Azure Active Directory.

Szerepkörök hozzárendeléseAssign roles

Az Azure AD-szerepkörök felhasználóhoz való hozzárendelésének általános módja a hozzárendelt szerepkörök lap egy felhasználó számára.A common way to assign Azure AD roles to a user is on the Assigned roles page for a user. Azt is megteheti, hogy a felhasználói jogosultságot a Privileged Identity Management (PIM) használatával egy szerepkörre emelt szintű szintre állítja be.You can also configure the user eligibility to be elevated just-in-time into a role using Privileged Identity Management (PIM). További információ a PIM használatáról: Privileged Identity Management.For more information about how to use PIM, see Privileged Identity Management.

Megjegyzés

Ha rendelkezik egy prémium szintű Azure AD P2-licenccel, és már használja a PIM-t, az összes szerepkör-felügyeleti feladatot a rendszer a Privileged Identity Management felhasználói felületénhajtja végre.If you have an Azure AD Premium P2 license plan and already use PIM, all role management tasks are performed in the Privileged Identity Management experience. Ez a funkció jelenleg csak egy szerepkör hozzárendelését hajtja végre egyszerre.This feature is currently limited to assigning only one role at a time. Jelenleg nem választhat egyszerre több szerepkört, és nem rendelheti hozzá egyszerre a felhasználóhoz.You can't currently select multiple roles and assign them to a user all at once.

A PIM-ben felügyelt Azure AD-szerepkörök olyan felhasználók számára, akik már használják a PIM-t, és prémium P2 licenccel rendelkeznek

Szerepkör hozzárendelése felhasználóhozAssign a role to a user

  1. Lépjen a Azure Portal , és jelentkezzen be egy globális rendszergazdai fiókkal a címtárhoz.Go to the Azure portal and sign in using a Global administrator account for the directory.

  2. Keresse meg és válassza ki az Azure Active Directoryt.Search for and select Azure Active Directory.

    Azure Active Directory Azure Portal keresése

  3. Válassza a Felhasználók lehetőséget.Select Users.

  4. Keresse meg és válassza ki a szerepkör-hozzárendelést beolvasó felhasználót.Search for and select the user getting the role assignment. Például Alain Charon.For example, Alain Charon.

    Minden felhasználó lap – válassza ki a felhasználót

  5. Az Alain Charon-profil lapon válassza a hozzárendelt szerepkörökelemet.On the Alain Charon - Profile page, select Assigned roles.

    Megjelenik az Alain Charon-rendszergazdai szerepkörök lap.The Alain Charon - Administrative roles page appears.

  6. Válassza a hozzárendelések hozzáadásalehetőséget, válassza ki az Alain-hoz hozzárendelni kívánt szerepkört (például alkalmazás-rendszergazda), majd válassza a kiválasztáslehetőséget.Select Add assignments, select the role to assign to Alain (for example, Application administrator), and then choose Select.

    Hozzárendelt szerepkörök lap – a kiválasztott szerepkör megjelenítése

    Az alkalmazás-rendszergazdai szerepkör hozzá van rendelve az Alain Charon, és megjelenik az Alain Charon-felügyeleti szerepkörök lapon.The Application administrator role is assigned to Alain Charon and it appears on the Alain Charon - Administrative roles page.

Szerepkör-hozzárendelés eltávolításaRemove a role assignment

Ha el kell távolítania a szerepkör-hozzárendelést egy felhasználótól, azt is megteheti az Alain Charon-felügyeleti szerepkörök lapon.If you need to remove the role assignment from a user, you can also do that from the Alain Charon - Administrative roles page.

Szerepkör-hozzárendelés eltávolítása a felhasználótólTo remove a role assignment from a user

  1. Válassza a Azure Active Directorylehetőséget, válassza a felhasználóklehetőséget, majd keresse meg és válassza ki azt a felhasználót, aki a szerepkör-hozzárendelést eltávolítja.Select Azure Active Directory, select Users, and then search for and select the user getting the role assignment removed. Például Alain Charon.For example, Alain Charon.

  2. Válassza a hozzárendelt szerepköröklehetőséget, válassza az alkalmazás rendszergazdájalehetőséget, majd válassza a hozzárendelés eltávolításalehetőséget.Select Assigned roles, select Application administrator, and then select Remove assignment.

    Hozzárendelt szerepkörök lap, amely megjeleníti a kiválasztott szerepkört és az Eltávolítás lehetőséget.

    Az alkalmazás-rendszergazdai szerepkör el lett távolítva az Alain Charon-ből, és már nem jelenik meg az Alain Charon-felügyeleti szerepkörök lapon.The Application administrator role is removed from Alain Charon and it no longer appears on the Alain Charon - Administrative roles page.

Következő lépésekNext steps

A kipróbálható egyéb felhasználói felügyeleti feladatok a Azure Active Directory felhasználói felügyeleti dokumentációbanérhetők el.Other user management tasks you can check out are available in Azure Active Directory user management documentation.