Visualizzare e assegnare i ruoli di amministratore in Azure Active DirectoryView and assign administrator roles in Azure Active Directory

È ora possibile visualizzare e gestire tutti i membri dei ruoli di amministratore nel portale di Azure Active Directory.You can now see and manage all the members of the administrator roles in the Azure Active Directory portal. Se si gestiscono frequentemente le assegnazioni di ruolo, questa esperienza risulterà particolarmente interessante.If you frequently manage role assignments, you will probably prefer this experience. E in caso di dubbi sull'effettiva utilità dei ruoli, è possibile visualizzare un elenco dettagliato delle autorizzazioni per ognuno dei ruoli di amministratore di Azure AD.And if you ever wondered “What the heck do these roles really do?”, you can see a detailed list of permissions for each of the Azure AD administrator roles.

Visualizzare tutti i ruoliView all roles

  1. Accedere al portale di Azure e selezionare Azure Active Directory.Sign in to the Azure portal and select Azure Active Directory.

  2. Selezionare ruoli e amministratori per visualizzare l'elenco di tutti i ruoli disponibili.Select Roles and administrators to see the list of all available roles.

  3. Selezionare i puntini di sospensione a destra di ogni riga per visualizzare le autorizzazioni per il ruolo.Select the ellipsis on the right of each row to see the permissions for the role. Selezionare un ruolo per visualizzare gli utenti assegnati al ruolo.Select a role to view the users assigned to the role. Se viene visualizzato un valore diverso dall'immagine seguente, leggere la nota in visualizzare le assegnazioni per i ruoli con privilegi per verificare se si è in Privileged Identity Management (PIM).If you see something different from the following picture, read the Note in View assignments for privileged roles to verify whether you're in Privileged Identity Management (PIM).

    elenco dei ruoli nel portale di Azure AD

Visualizzare i ruoli personaliView my roles

È facile visualizzare anche le proprie autorizzazioni.It's easy to view your own permissions as well. Selezionare Your Role (Ruolo dell'utente) sulla pagina Roles and administrators (Ruoli e amministratori) per visualizzare i ruoli attualmente assegnati all'utente.Select Your Role on the Roles and administrators page to see the roles that are currently assigned to you.

Visualizzare le assegnazioni per i ruoli con privilegiView assignments for privileged roles

È possibile selezionare la gestione nel servizio PIM per funzionalità di gestione aggiuntive.You can select Manage in PIM for additional management capabilities. Gli amministratori dei ruoli con privilegi possono trasformare le assegnazioni "permanenti" (sempre attive nel ruolo) in "idonee" (nel ruolo solo con privilegi elevati).Privileged Role Administrators can change “Permanent” (always active in the role) assignments to “Eligible” (in the role only when elevated). Se non si dispone di Privileged Identity Management, è comunque possibile selezionare Gestisci in PIM per iscriversi a una versione di valutazione.If you don't have Privileged Identity Management, you can still select Manage in PIM to sign up for a trial. Privileged Identity Management richiede un piano di licenza di Azure AD Premium P2.Privileged Identity Management requires an Azure AD Premium P2 license plan.

elenco dei membri di un ruolo di amministratore

Se l'utente è un amministratore globale o un amministratore di ruoli con privilegi, può aggiungere o rimuovere facilmente i membri, filtrare l'elenco o selezionare un membro per visualizzare i ruoli assegnati attivi.If you are a Global Administrator or a Privileged Role Administrator, you can easily add or remove members, filter the list, or select a member to see their active assigned roles.

Nota

Se si dispone di una licenza Azure AD Premium P2 e si usano già Privileged Identity Management, tutte le attività di gestione dei ruoli vengono eseguite in Privileged Identity Management e non in Azure AD.If you have an Azure AD premium P2 license and you already use Privileged Identity Management, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

Azure AD ruoli gestiti in PIM per gli utenti che usano già PIM e hanno una licenza Premium P2

Visualizzare le autorizzazioni del ruolo di un utenteView a user's role permissions

Quando si visualizzano i membri di un ruolo, selezionare Descrizione per visualizzare l'elenco completo delle autorizzazioni concesse in base all'assegnazione del ruolo.When you're viewing a role's members, select Description to see the complete list of permissions granted by the role assignment. La pagina include collegamenti alla documentazione pertinente, che contiene indicazioni utili per la gestione dei ruoli della directory.The page includes links to relevant documentation to help guide you through managing directory roles.

Screenshot che mostra la pagina "Global Administrator-Description".

Scaricare le assegnazioni di ruoloDownload role assignments

Per scaricare tutte le assegnazioni per un ruolo specifico, nella pagina ruoli e amministratori selezionare un ruolo e quindi selezionare Scarica assegnazioni di ruolo.To download all assignments for a specific role, on the Roles and administrators page, select a role, and then select Download role assignments. Viene scaricato un file CSV in cui sono elencate le assegnazioni in tutti gli ambiti per tale ruolo.A CSV file that lists assignments at all scopes for that role is downloaded.

Scarica tutte le assegnazioni per un ruolo

Assegnare un ruoloAssign a role

  1. Accedere al portale di Azure con autorizzazioni di amministratore globale o ruolo con privilegi e selezionare Azure Active Directory.Sign in to the Azure portal with Global Administrator or Privileged Role Administrator permissions and select Azure Active Directory.

  2. Selezionare ruoli e amministratori per visualizzare l'elenco di tutti i ruoli disponibili.Select Roles and administrators to see the list of all available roles.

  3. Selezionare un ruolo per visualizzare le relative assegnazioni.Select a role to see its assignments.

    Screenshot che mostra la pagina "amministratori utente-assegnazioni" con l'azione "Gestisci in PIM" selezionata.

  4. Selezionare Aggiungi assegnazioni e selezionare i ruoli che si desidera assegnare.Select Add assignments and select the roles you want to assign. È possibile selezionare la gestione nel servizio PIM per funzionalità di gestione aggiuntive.You can select Manage in PIM for additional management capabilities. Se viene visualizzato un valore diverso dall'immagine seguente, leggere la nota in visualizzare le assegnazioni per i ruoli con privilegi per verificare se si è in PIM.If you see something different from the following picture, read the Note in View assignments for privileged roles to verify whether you're in PIM.

    elenco di autorizzazioni per un ruolo di amministratore

Passaggi successiviNext steps