Atribuir funções de administrador e não administrador aos usuários com Azure Active Directory

No Azure AD (Azure Active Directory), se um dos seus usuários precisar de permissão para gerenciar os recursos do serviço, você deverá atribuir a ele uma função com as permissões necessárias. Informações sobre quais funções gerenciam os recursos do Azure e do Azure AD estão disponíveis em Funções de administrador de assinatura clássica, funções do Azure e funções do Azure AD.

Para obter mais informações sobre as funções do Azure AD disponíveis, consulte Atribuindo funções de administrador no Azure Active Directory. Para adicionar usuários, consulte Adicionar novos usuários ao Azure Active Directory.

Atribuir funções

Na página Funções atribuídas de um usuário, é possível encontrar uma maneira comum de atribuir funções do Azure AD a ele. Você também pode configurar a elegibilidade do usuário para ser elevado just-in-time para uma função usando o PIM (Privileged Identity Management). Para obter mais informações sobre como usar o PIM, consulte Privileged Identity Management.

Observação

Se você tiver um plano de licença Premium P2 do Azure AD e já usar o PIM, todas as tarefas de gerenciamento de função serão executadas na experiência do Privileged Identity Management. No momento, esse recurso está limitado à atribuição de apenas uma função por vez. Atualmente, não é possível selecionar várias funções e atribuí-las a um usuário de uma só vez.

Funções do Azure AD gerenciadas no PIM para usuários que já usam o PIM e têm uma licença Premium P2

Atribuir uma função a um usuário

  1. Acesse o portal do Azure e conecte-se usando uma conta de Administrador global para o diretório.

  2. Pesquise Azure Active Directory e selecione-o.

    Pesquisa do portal do Azure para o Azure Active Directory

  3. Selecione Usuários.

  4. Procure e selecione o usuário que receberá a atribuição de função. Por exemplo, Alain Charon.

    Página Todos os usuários – selecionar o usuário

  5. Na página Alain Charon - Perfil, selecione Funções designadas.

    A página Alain Charon - Funções administrativas é exibida.

  6. Selecione Adicionar atribuições e a função a ser atribuída a Alain (por exemplo, Administrador de aplicativo) e, em seguida, escolha Selecionar.

    Página Funções atribuídas – mostrando a função selecionada

    A função de Administrador de aplicativos é atribuída a Alain Charon e aparece na página Alain Charon - Funções administrativas.

Excluir uma atribuição de função

Se você precisar remover a atribuição de função de um usuário, faça isso na página Alain Charon - Funções administrativas.

Para remover uma atribuição de função de um usuário

  1. Selecione Azure Active Directory, selecione usuários e, em seguida, pesquise e selecione o usuário Obtendo a atribuição de função removida. Por exemplo, Alain Charon.

  2. Selecione Funções atribuídas, Administrador de aplicativo e, em seguida, Remover atribuição.

    Página Funções atribuídas, que mostra a função selecionada e a opção Remover

    A função de Administrador de aplicativos é removida de Alain Charon e ele não aparece mais na página Alain Charon - Funções administrativas.

Próximas etapas

Outras tarefas de gerenciamento de usuário disponíveis podem ser encontradas na Documentação de gerenciamento de usuário do Azure Active Directory.