Assegnazione di ruoli di amministratore e senza privilegi di amministratore agli utenti con Azure Active Directory

In Azure Active Directory (Azure AD), se uno degli utenti necessita dell'autorizzazione per gestire Azure AD risorse, è necessario assegnarle a un ruolo che fornisca le autorizzazioni necessarie. Per informazioni sui ruoli che gestiscono le risorse di Azure e sui ruoli che gestiscono Azure AD risorse, vedere Ruoli di amministratore della sottoscrizione classica, ruoli di Azure e ruoli di Azure AD.

Per altre informazioni sui ruoli di Azure AD disponibili, vedere Assegnazione dei ruoli di amministratore in Azure Active Directory. Per aggiungere utenti, vedere Aggiungere nuovi utenti a Azure Active Directory.

Assegnare ruoli

Un modo comune per assegnare Azure AD ruoli a un utente è disponibile nella pagina Ruoli assegnati per un utente. È anche possibile configurare l'idoneità dell'utente per l'elevazione Just-In-Time (JIT) a un ruolo usando Privileged Identity Management (PIM). Per altre informazioni su come usare PIM, vedere Privileged Identity Management.

Nota

Se si dispone di un piano di licenza Azure AD Premium P2 e si usa già PIM, tutte le attività di gestione dei ruoli vengono eseguite nell'esperienza di Privileged Identity Management. Questa funzionalità attualmente consente l'assegnazione di un solo ruolo alla volta. Al momento non è possibile selezionare più ruoli e assegnarli a un utente contemporaneamente.

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license

Assegnare un ruolo a un utente

  1. Passare alla portale di Azure e accedere usando un account amministratore globale per la directory.

  2. Cercare e selezionare Azure Active Directory.

    Azure portal search for Azure Active Directory

  3. Selezionare Utenti.

  4. Cercare e selezionare l'utente che ottiene l'assegnazione di ruolo. Ad esempio, Alain Charon.

    All users page - select the user

  5. Nella pagina Alain Charon - Profilo selezionare Ruoli assegnati.

    Viene visualizzata la pagina Alain Charon - Ruoli amministrativi .

  6. Selezionare Aggiungi assegnazioni, selezionare il ruolo da assegnare ad Alain (ad esempio, Amministratore applicazione) e quindi scegliere Seleziona.

    Assigned roles page - showing the selected role

    Il ruolo di amministratore dell'applicazione viene assegnato ad Alain Charon e viene visualizzato nella pagina Alain Charon - Ruoli amministrativi .

Rimuovere un'assegnazione di ruolo

Se è necessario rimuovere l'assegnazione di ruolo da un utente, è anche possibile farlo dalla pagina Alain Charon - Ruoli amministrativi .

Per rimuovere un'assegnazione di ruolo a un utente

  1. Selezionare Azure Active Directory, Utenti e quindi cercare e selezionare l'utente per il quale si vuole rimuovere l'assegnazione del ruolo. Ad esempio, Alain Charon.

  2. Selezionare Ruoli assegnati, selezionare Amministratore applicazione e quindi Selezionare Rimuovi assegnazione.

    Assigned roles page, showing the selected role and the remove option

    Il ruolo di amministratore dell'applicazione viene rimosso da Alain Charon e non viene più visualizzato nella pagina Alain Charon - Ruoli amministrativi .

Passaggi successivi

Altre attività di gestione degli utenti che è possibile consultare sono disponibili in Azure Active Directory documentazione sulla gestione degli utenti.