Просмотр и назначение ролей администратора в Azure Active DirectoryView and assign administrator roles in Azure Active Directory

Теперь вы можете просматривать всех членов роли администратора на портале Azure Active Directory и управлять ими.You can now see and manage all the members of the administrator roles in the Azure Active Directory portal. Если вы часто управляете назначениями ролей, возможно, вам пригодится эта функция.If you frequently manage role assignments, you will probably prefer this experience. Если вы когда-нибудь задумывались, для чего нужны все эти роли, просмотрите подробный список разрешений для каждой роли администратора в Azure AD.And if you ever wondered “What the heck do these roles really do?”, you can see a detailed list of permissions for each of the Azure AD administrator roles.

Просмотр всех ролейView all roles

Найдите и выберите Azure Active Directory.Search for and select Azure Active Directory. Выберите роли и администраторы , чтобы просмотреть список всех доступных ролей.Select Roles and administrators to see the list of all available roles.

Нажмите на многоточие справа от каждой строки, чтобы открыть подробное описание роли.Click the ellipsis on the right of each row to open the detailed description of the role.

Список ролей на портале Azure AD

Просмотр своих ролейView my roles

Вы также можете просмотреть и свои разрешения.It's easy to view your own permissions as well. Выберите Ваша роль на странице Роли и администраторы, чтобы увидеть роли, назначенные вам сейчас.Select Your Role on the Roles and administrators page to see the roles that are currently assigned to you.

Просмотр сведений о назначениях для ролиView assignments for a role

Выберите роль, чтобы просмотреть список пользователей, которым назначена эта роль.Click a role to view the users assigned to the role. Нажмите Управление в PIM, чтобы открыть дополнительные возможности управления.You can select Manage in PIM for additional management capabilities. Администраторы привилегированных ролей могут менять "постоянные" назначения (пользователь всегда выступает в этой роли) на "разрешенные" (роль назначается в отдельных случаях).Privileged Role Administrators can change “Permanent” (always active in the role) assignments to “Eligible” (in the role only when elevated). Если у вас нет PIM, вы можете нажать Управление в PIM, чтобы зарегистрироваться для получения пробной версии.If you don't have PIM, you can still select Manage in PIM to sign up for a trial. Для управления привилегированными пользователями (PIM) требуется план лицензирования Azure AD Premium P2.Privileged Identity Management requires an Azure AD Premium P2 license plan.

Список членов роли администратора

Если вы являетесь глобальным администратором или администратором привилегированных ролей, вы можете добавлять или удалять участников, отфильтровывать список или выбирать участников, чтобы просмотреть их активные назначенные роли.If you are a Global Administrator or a Privileged Role Administrator, you can easily add or remove members, filter the list, or select a member to see their active assigned roles.

Просмотр разрешений роли для пользователяView a user's role permissions

При просмотре членов роли нажмите Описание, чтобы просмотреть полный список разрешений для этой роли.When you're viewing a role's members, select Description to see the complete list of permissions granted by the role assignment. Страница содержит ссылки на соответствующую документацию со сведениями об управлении ролями в каталоге.The page includes links to relevant documentation to help guide you through managing directory roles.

список разрешений для роли администратора

Дальнейшие действияNext steps