Azure AD Privileged Identity Management: Come aggiungere o rimuovere un ruolo utente

Con Azure Active Directory, un amministratore globale o un amministratore della società può aggiornare gli utenti assegnati in modo permanente ai ruoli in Azure AD. Per questa operazione è necessario usare i cmdlet di PowerShell, ad esempio Add-MsolRoleMember e Remove-MsolRoleMember. In alternativa, è possibile usare il portale di Azure classico come illustrato in Assegnazione dei ruoli amministratore in Azure Active Directory.

L'applicazione Azure AD Privileged Identity Management consente agli amministratori dei ruoli con privilegi di effettuare anche assegnazioni di ruolo permanenti. Inoltre, gli amministratori di ruolo con privilegi possono rendere gli utenti idonei ai ruoli di amministratore. Un amministratore idoneo può attivare il ruolo quando serve e le relative autorizzazioni scadono al termine delle operazioni.

Gestire i ruoli con PIM nel portale di Azure

All'interno dell'organizzazione è possibile assegnare gli utenti a diversi ruoli amministrativi in Azure AD, Office 365 e altri servizi e applicazioni Microsoft. Per informazioni dettagliate sui ruoli disponibili, vedere Ruoli in Azure AD PIM.

Per aggiungere o rimuovere un utente in un ruolo usando Privileged Identity Management, visualizzare il dashboard PIM. Quindi fare clic sul pulsante Utenti in ruoli amministrativi o selezionare un ruolo specifico (ad esempio Amministratore globale) dalla tabella dei ruoli.

Nota

Se ancora non è stato abilitato il servizio PIM nel portale di Azure, vedere Introduzione ad Azure AD Privileged Identity Management .

Per concedere a un altro utente l'accesso al servizio PIM stesso, vedere come concedere l'accesso a PIMper informazioni dettagliate sui ruoli utente necessari per l'uso di PIM.

Aggiungere un utente a un ruolo

  1. Nel portale di Azureselezionare il riquadro Azure AD Privileged Identity Management nel dashboard.
  2. Selezionare Gestione dei ruoli con privilegi.
  3. Selezionare il ruolo che si vuole gestire dalla tabella Riepilogo del ruolo .
  4. Nel pannello del ruolo selezionare Aggiungi.
  5. Fare clic su Seleziona utenti e cercare l'utente nel pannello Seleziona utenti.
  6. Selezionare l'utente nell'elenco dei risultati della ricerca e quindi fare clic su Fine.
  7. Fare clic su OK per salvare la selezione. L'utente selezionato verrà visualizzato nell'elenco come idoneo per il ruolo.
Nota

Per impostazione predefinita, i nuovi utenti in un ruolo sono idonei solo per il ruolo. Se si desidera rendere permanente il ruolo, fare clic sull'utente nell'elenco. Le informazioni relative all'utente verranno visualizzate in un nuovo pannello. Scegliere Rendi permanente nel menu delle informazioni dell'utente.
Se un utente non riesce a eseguire la registrazione ad Azure Multi-Factor Authentication (MFA) o usa un account Microsoft, in genere @outlook.com),, è necessario rendere l'utente permanente in tutti i relativi ruoli. Gli amministratori idonei devono effettuare la registrazione a MFA durante l'attivazione.

Ora che l'utente è idoneo per un ruolo, è necessario comunicargli che può attivarlo in base alle istruzioni fornite in Come attivare o disattivare un ruolo.

Rimuovere un utente da un ruolo

È possibile rimuovere gli utenti da assegnazioni di idoneità al ruolo, ma è necessario assicurarsi che sia sempre presente almeno un utente con ruolo di amministratore globale permanente.

Per rimuovere un utente specifico da un ruolo, seguire questa procedura:

  1. Passare al pannello del ruolo selezionando un ruolo nel dashboard di Azure AD PIM oppure facendo clic sul pulsante Utenti con ruoli di amministratore .
  2. Selezionare l'utente nell'elenco degli utenti.
  3. Fare clic su Rimuovi. Verrà visualizzato un messaggio che richiede la conferma.
  4. Fare clic su per rimuovere il ruolo dall'utente.

Se non si è certi se gli utenti necessitano ancora delle assegnazioni di ruoli, è possibile avviare una verifica di accesso per il ruolo.

Passaggi successivi