Azure Active Directory를 사용하여 사용자에게 관리자 및 비관리자 역할 할당Assign administrator and non-administrator roles to users with Azure Active Directory

Azure AD (Azure Active Directory)에서 사용자 중 한 명에 게 Azure AD 리소스를 관리할 수 있는 권한이 필요한 경우 필요한 권한을 제공 하는 역할에 할당 해야 합니다.In Azure Active Directory (Azure AD), if one of your users needs permission to manage Azure AD resources, you must assign them to a role that provides the permissions they need. Azure 리소스를 관리 하는 역할과 Azure AD 리소스를 관리 하는 역할에 대 한 정보는 클래식 구독 관리자 역할, azure 역할 및 AZURE ad 역할을 참조 하세요.For info on which roles manage Azure resources and which roles manage Azure AD resources, see Classic subscription administrator roles, Azure roles, and Azure AD roles.

사용 가능한 Azure AD 역할에 대 한 자세한 내용은 Azure Active Directory에서 관리자 역할 할당을 참조 하세요.For more information about the available Azure AD roles, see Assigning administrator roles in Azure Active Directory. 사용자를 추가 하려면 Azure Active Directory에 새 사용자 추가를 참조 하세요.To add users, see Add new users to Azure Active Directory.

역할 할당Assign roles

사용자에 게 Azure AD 역할을 할당 하는 일반적인 방법은 사용자에 게 할당 된 역할 페이지를 사용 하는 것입니다.A common way to assign Azure AD roles to a user is on the Assigned roles page for a user. 또한 PIM (Privileged Identity Management)을 사용 하 여 사용자 자격을 역할로 승격 되도록 구성할 수 있습니다.You can also configure the user eligibility to be elevated just-in-time into a role using Privileged Identity Management (PIM). PIM을 사용 하는 방법에 대 한 자세한 내용은 Privileged Identity Management를 참조 하세요.For more information about how to use PIM, see Privileged Identity Management.

참고

Azure AD Premium P2 라이선스 계획이 있고 PIM을 이미 사용 하는 경우 모든 역할 관리 작업은 Privileged Identity Management 환경에서 수행 됩니다.If you have an Azure AD Premium P2 license plan and already use PIM, all role management tasks are performed in the Privileged Identity Management experience. 이 기능은 현재 한 번에 하나의 역할만 할당 하도록 제한 되어 있습니다.This feature is currently limited to assigning only one role at a time. 현재 여러 역할을 선택 하 고 사용자에 게 한 번에 할당할 수는 없습니다.You can't currently select multiple roles and assign them to a user all at once.

이미 PIM을 사용 하 고 프리미엄 P2 라이선스가 있는 사용자를 위해 PIM에서 관리 되는 Azure AD 역할

사용자에 역할 할당Assign a role to a user

  1. Azure Portal 로 이동 하 여 디렉터리에 대 한 전역 관리자 계정을 사용 하 여 로그인 합니다.Go to the Azure portal and sign in using a Global administrator account for the directory.

  2. Azure Active Directory를 검색하고 선택합니다.Search for and select Azure Active Directory.

    Azure Active Directory에 대한 Azure Portal 검색

  3. 사용자를 선택합니다.Select Users.

  4. 역할 할당을 가져올 사용자를 검색 하 고 선택 합니다.Search for and select the user getting the role assignment. 예를 들어 _Alain Charon_입니다.For example, Alain Charon.

    모든 사용자 페이지-사용자를 선택 합니다.

  5. Alain Charon 프로필 페이지에서 할당 된 역할을 선택 합니다.On the Alain Charon - Profile page, select Assigned roles.

    Alain Charon-관리 역할 페이지가 나타납니다.The Alain Charon - Administrative roles page appears.

  6. 할당 추가를 선택 하 고, alain (예: 응용 프로그램 관리자)에 할당할 역할을 선택한 후 선택을 선택 합니다.Select Add assignments, select the role to assign to Alain (for example, Application administrator), and then choose Select.

    할당 된 역할 페이지-선택한 역할을 표시 합니다.

    응용 프로그램 관리자 역할은 Alain Charon에 할당 되 고 Alain charon-관리 역할 페이지에 표시 됩니다.The Application administrator role is assigned to Alain Charon and it appears on the Alain Charon - Administrative roles page.

역할 할당 제거Remove a role assignment

사용자의 역할 할당을 제거 해야 하는 경우에는 Alain Charon-관리 역할 페이지에서 수행할 수도 있습니다.If you need to remove the role assignment from a user, you can also do that from the Alain Charon - Administrative roles page.

사용자에서 역할 할당을 제거하려면To remove a role assignment from a user

  1. Azure Active Directory를 선택하고, 사용자를 선택한 후, 역할 할당을 제거할 사용자를 검색하여 선택합니다.Select Azure Active Directory, select Users, and then search for and select the user getting the role assignment removed. 예를 들어 _Alain Charon_입니다.For example, Alain Charon.

  2. 할당 된 역할을 선택 하 고 응용 프로그램 관리자를 선택한 후 할당 제거를 선택 합니다.Select Assigned roles, select Application administrator, and then select Remove assignment.

    할당 된 역할 페이지, 선택한 역할 및 제거 옵션 표시

    응용 프로그램 관리자 역할은 Alain Charon에서 제거 되 고 Alain charon-관리 역할 페이지에 더 이상 표시 되지 않습니다.The Application administrator role is removed from Alain Charon and it no longer appears on the Alain Charon - Administrative roles page.

다음 단계Next steps

체크 아웃할 수 있는 다른 사용자 관리 작업은 Azure Active Directory 사용자 관리 설명서에서 제공 됩니다.Other user management tasks you can check out are available in Azure Active Directory user management documentation.