Atribuir funções de administrador e não administrador a utilizadores com Azure Ative Directory

  • Artigo
  • 2 minutos para ler

Em Azure Ative Directory (Azure AD), se um dos seus utilizadores precisar de permissão para gerir os recursos AZure AD, deve atribuí-los a uma função que forneça as permissões de que necessitam. Para obter informações sobre quais as funções que gerem os recursos da Azure e quais as funções que gerem os recursos da AZure AD, consulte as funções de administrador de subscrição clássica, funções de Azure e Azure AD.

Para obter mais informações sobre as funções Azure AD disponíveis, consulte atribuindo funções de administrador em Azure Ative Directory. Para adicionar utilizadores, consulte Adicionar novos utilizadores a Azure Ative Directory.

Atribuir funções

Uma forma comum de atribuir funções AZure AD a um utilizador está na página de funções atribuídas para um utilizador. Também pode configurar a elegibilidade do utilizador para ser elevado just-in-time para uma função utilizando Privileged Identity Management (PIM). Para obter mais informações sobre como usar o PIM, consulte Privileged Identity Management.

Nota

Se tiver um plano de licença Azure AD Premium P2 e já utilizar o PIM, todas as tarefas de gestão de funções são executadas na experiência Privileged Identity Management. Atualmente, esta funcionalidade limita-se a atribuir apenas uma função de cada vez. Não é possível selecionar várias funções e atribuí-las a um utilizador de uma só vez.

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license

Atribuir uma função a um utilizador

  1. Vá ao portal do Azure e inscreva-se usando uma conta de Administrador global para o diretório.

  2. Procure e selecione Azure Active Directory.

    Azure portal search for Azure Active Directory

  3. Selecione Utilizadores.

  4. Procure e selecione o utilizador recebendo a atribuição de funções. Por exemplo, Alain Caronte.

    All users page - select the user

  5. Na página Alain Charon - Perfil , selecione Funções atribuídas.

    Aparece a página Alain Charon - Funções Administrativas .

  6. Selecione atribuir atribuições, selecione a função a atribuir a Alain (por exemplo, administrador de aplicação) e, em seguida, escolha Selecione.

    Assigned roles page - showing the selected role

    A função de administrador de aplicação é atribuída a Alain Charon e aparece na página Alain Charon - Funções Administrativas .

Remover uma atribuição de função

Se precisar de remover a atribuição de funções de um utilizador, também pode fazê-lo a partir da página de funções Alain Charon - Administrative .

Para remover uma atribuição de função de um utilizador

  1. Selecione Azure Ative Directory, selecione Utilizadores e, em seguida, procure e selecione o utilizador removendo a atribuição de função. Por exemplo, Alain Caronte.

  2. Selecione funções atribuídas, selecione administrador de aplicação e, em seguida, selecione Remover a atribuição.

    Assigned roles page, showing the selected role and the remove option

    A função de administrador de aplicação é removida de Alain Charon e já não aparece na página Alain Charon - Funções Administrativas .

Passos seguintes

Outras tarefas de gestão do utilizador que pode consultar estão disponíveis na documentação de gestão Azure Ative Directory utilizador.