Kemampuan untuk mengelola sumber daya diberikan dengan menetapkan peran yang memberikan izin yang diperlukan. Peran dapat ditetapkan ke pengguna atau grup individual. Untuk menyelaraskan dengan prinsip panduan Zero Trust, gunakan kebijakan Just-In-Time dan Just-Enough-Access saat menetapkan peran.
Menetapkan peran pengguna dengan ID Microsoft Entra
Prasyarat
Sebelum menetapkan peran kepada pengguna, tinjau artikel Microsoft Learn berikut ini:
Menetapkan peran
Ada dua langkah utama untuk proses penetapan peran. Pertama, Anda memilih peran yang akan ditetapkan. Kemudian Anda menyesuaikan pengaturan dan durasi peran. Peran yang memenuhi syarat ditetapkan untuk pengguna tetapi harus ditingkatkan Just-In-Time oleh pengguna melalui Privileged Identity Management (PIM). Untuk mengetahui informasi selengkapnya tentang cara menggunakan PIM, lihat Privileged Identity Management.
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Masuk ke pusat admin Microsoft Entra sebagai Administrator Peran Istimewa.
Telusuri ke Pengguna>Identitas>Semua pengguna.
Cari dan pilih pengguna yang mendapatkan penetapan peran.
Pilih Peran yang ditetapkan dari menu samping, lalu pilih Tambahkan penugasan.
Pilih peran yang akan ditetapkan dari daftar dropdown dan pilih tombol Berikutnya .
Pilih Jenis penugasan.
Anda dapat menetapkan peran sebagai memenuhi syarat atau aktif.
Biarkan opsi Yang memenuhi syarat secara permanen dipilih jika peran harus selalu tersedia untuk ditingkatkan bagi pengguna.
Jika Anda menghapus centang opsi ini, Anda dapat menentukan rentang tanggal untuk kelayakan peran.
Pilih tombol Tetapkan.
Peran yang ditetapkan muncul di bagian terkait untuk pengguna, sehingga peran yang memenuhi syarat dan aktif dicantumkan secara terpisah.
Memperbarui peran
Anda dapat mengubah pengaturan penetapan peran, misalnya untuk mengubah peran aktif menjadi memenuhi syarat.
Telusuri ke Pengguna>Identitas>Semua pengguna.
Cari dan pilih pengguna yang mendapatkan peran mereka diperbarui.
Pilih Peran yang ditetapkan dari menu samping, lalu pilih Penetapan yang memenuhi syarat atau Penetapan aktif.
Pilih tautan Perbarui untuk peran yang perlu diubah.
Ubah pengaturan sesuai kebutuhan dan pilih tombol Simpan .
Menghapus peran
Anda dapat menghapus penetapan peran dari halaman Peran administratif untuk pengguna yang dipilih.
Telusuri ke Pengguna>Identitas>Semua pengguna.
Cari dan pilih pengguna yang menghapus penetapan peran.
Buka halaman Peran yang ditetapkan dan pilih tautan Hapus untuk peran yang perlu dihapus. Konfirmasi perubahan dalam pesan pop-up.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk