Edit

Bagikan melalui

Menetapkan peran pengguna dengan ID Microsoft Entra

  • Bagaimana

Kemampuan untuk mengelola sumber daya diberikan dengan menetapkan peran yang memberikan izin yang diperlukan. Peran dapat ditetapkan ke pengguna atau grup individual. Untuk menyelaraskan dengan prinsip panduan Zero Trust, gunakan kebijakan Just-In-Time dan Just-Enough-Access saat menetapkan peran.

Prasyarat

Sebelum menetapkan peran kepada pengguna, tinjau artikel Microsoft Learn berikut ini:

Menetapkan peran

Ada dua langkah utama untuk proses penetapan peran. Pertama, Anda memilih peran yang akan ditetapkan. Kemudian Anda menyesuaikan pengaturan dan durasi peran. Peran yang memenuhi syarat ditetapkan untuk pengguna tetapi harus ditingkatkan Just-In-Time oleh pengguna melalui Privileged Identity Management (PIM). Untuk mengetahui informasi selengkapnya tentang cara menggunakan PIM, lihat Privileged Identity Management.

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

  1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Peran Istimewa.

  2. Telusuri ke Pengguna>Identitas>Semua pengguna.

  3. Cari dan pilih pengguna yang mendapatkan penetapan peran.

    Cuplikan layar daftar Pengguna - Semua pengguna dengan Alain Charon disorot.

  4. Pilih Peran yang ditetapkan dari menu samping, lalu pilih Tambahkan penugasan.

    Cuplikan layar halaman peran yang ditetapkan dengan Tambahkan tugas disorot.

  5. Pilih peran yang akan ditetapkan dari daftar dropdown dan pilih tombol Berikutnya .

  6. Pilih Jenis penugasan.

    Anda dapat menetapkan peran sebagai memenuhi syarat atau aktif.

    Cuplikan layar pengaturan penetapan peran.

  7. Biarkan opsi Yang memenuhi syarat secara permanen dipilih jika peran harus selalu tersedia untuk ditingkatkan bagi pengguna.

    Jika Anda menghapus centang opsi ini, Anda dapat menentukan rentang tanggal untuk kelayakan peran.

  8. Pilih tombol Tetapkan.

    Peran yang ditetapkan muncul di bagian terkait untuk pengguna, sehingga peran yang memenuhi syarat dan aktif dicantumkan secara terpisah.

Memperbarui peran

Anda dapat mengubah pengaturan penetapan peran, misalnya untuk mengubah peran aktif menjadi memenuhi syarat.

  1. Telusuri ke Pengguna>Identitas>Semua pengguna.

  2. Cari dan pilih pengguna yang mendapatkan peran mereka diperbarui.

  3. Pilih Peran yang ditetapkan dari menu samping, lalu pilih Penetapan yang memenuhi syarat atau Penetapan aktif.

  4. Pilih tautan Perbarui untuk peran yang perlu diubah.

    Cuplikan layar halaman peran yang ditetapkan dengan opsi Hapus dan Perbarui disorot.

  5. Ubah pengaturan sesuai kebutuhan dan pilih tombol Simpan .

    Cuplikan layar panel pengaturan keanggotaan peran.

Menghapus peran

Anda dapat menghapus penetapan peran dari halaman Peran administratif untuk pengguna yang dipilih.

  1. Telusuri ke Pengguna>Identitas>Semua pengguna.

  2. Cari dan pilih pengguna yang menghapus penetapan peran.

  3. Buka halaman Peran yang ditetapkan dan pilih tautan Hapus untuk peran yang perlu dihapus. Konfirmasi perubahan dalam pesan pop-up.

Konten terkait