Atribuir funções de administrador e não administrador aos usuários com Azure Active DirectoryAssign administrator and non-administrator roles to users with Azure Active Directory

Se um usuário da sua organização precisar de permissão para gerenciar recursos do Azure AD (Azure Active Directory), você deverá atribuir ao usuário uma função apropriada no AD do Azure, com base nas ações que o usuário precisa de permissão para executar.If a user in your organization needs permission to manage Azure Active Directory (Azure AD) resources, you must assign the user an appropriate role in Azure AD, based on the actions the user needs permission to perform.

Para obter mais informações sobre as funções disponíveis, consulte Atribuindo funções de administrador no Active Directory do Azure.For more information about the available roles, see Assigning administrator roles in Azure Active Directory. Para obter mais informações sobre como adicionar usuários, consulte adicionar novos usuários ao Azure Active Directory.For more information about adding users, see Add new users to Azure Active Directory.

Atribuir funçõesAssign roles

Uma maneira comum de atribuir funções do Azure AD a um usuário está na função de diretório página para um usuário.A common way to assign Azure AD roles to a user is on the Directory role page for a user.

Você também pode atribuir funções usando o Privileged Identity Management (PIM).You can also assign roles using Privileged Identity Management (PIM). Para obter mais informações sobre como usar o PIM, consulte Privileged Identity Management.For more detailed information about how to use PIM, see Privileged Identity Management.

Para atribuir uma função a um usuárioTo assign a role to a user

  1. Faça login no portal do Azure usando uma conta de administrador global para o diretório.Sign in to the Azure portal using a Global administrator account for the directory.

  2. Selecione Active Directory do Azure, selecione Usuários e pesquise e selecione o usuário que está recebendo a atribuição de função.Select Azure Active Directory, select Users, and then search for and select the user getting the role assignment. Por exemplo, Alain Charon.For example, Alain Charon.

  3. Na página Alain Charon - Perfil, selecione Papel de diretório.On the Alain Charon - Profile page, select Directory role.

    O Alain Charon - função de diretório página será exibida.The Alain Charon - Directory role page appears.

  4. Selecione Adicionar função, selecione a função a ser atribuída a Alain (por exemplo, Administrador do aplicativo) e, em seguida, escolha Selecionar.Select Add role, select the role to assign to Alain (for example, Application administrator), and then choose Select.

    Página de funções de diretório, que mostra a função selecionada

    A função de administrador do Aplicativo é atribuída a Alain Charon e aparece na página Alain Charon - Função de Diretório.The Application administrator role is assigned to Alain Charon and it appears on the Alain Charon - Directory role page.

Excluir uma atribuição de funçãoRemove a role assignment

Se você precisar remover a atribuição de função de um usuário, você também pode fazer isso na Alain Charon - função de diretório página.If you need to remove the role assignment from a user, you can also do that from the Alain Charon - Directory role page.

Para remover uma atribuição de função de um usuárioTo remove a role assignment from a user

  1. Selecione Azure Active Directory, selecione usuáriose, em seguida, pesquise e selecione o usuário Obtendo a atribuição de função removida.Select Azure Active Directory, select Users, and then search for and select the user getting the role assignment removed. Por exemplo, Alain Charon.For example, Alain Charon.

  2. Selecione Papel de diretório, selecione Administrador do aplicativo e, em seguida, selecione Remover função.Select Directory role, select Application administrator, and then select Remove role.

    Página de funções de diretório, que mostra a função selecionada e a opção Remover

    A função de administrador do aplicativo é removida do Alain Charon e ele não aparecerá mais na Alain Charon - função de diretório página.The Application administrator role is removed from Alain Charon and it no longer appears on the Alain Charon - Directory role page.

Próximas etapasNext steps

Ou você pode executar outras tarefas de gerenciamento de usuários como atribuir delegados, usar políticas e compartilhar contas de usuários.Or you can perform other user management tasks, such as assigning delegates, using policies, and sharing user accounts. Para obter mais informações sobre outras ações disponíveis, consulte documentação de gerenciamento de usuário do Azure Active Directory.For more information about other available actions, see Azure Active Directory user management documentation.