Изменить

Назначение ролей пользователей с помощью идентификатора Microsoft Entra

  • Практическое руководство

Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Чтобы соответствовать руководящим принципам нулевого доверия, используйте политики JIT и Just-Enough-Access при назначении ролей.

Необходимые компоненты

Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:

Назначение ролей

Существует два основных шага процесса назначения ролей. Сначала вы выберете роль для назначения. Затем вы измените параметры роли и длительность.

Выберите роль для назначения

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  • Войдите в Центр администрирования Microsoft Entra в качестве привилегированной роли Администратор istrator.

  • Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

    Снимок экрана: страница

  • Найдите и выберите пользователя, которому назначается роль.

    Снимок экрана: список всех пользователей с выделенным Alain Charon.

  • Выберите назначенные роли в боковом меню, а затем выберите "Добавить назначения".

    Снимок экрана: страница обзора пользователя с выделенным параметром

  • Выберите роль, назначаемую из раскрывающегося списка, и нажмите кнопку "Далее ".

Настройка параметров роли

Роли можно назначать как допустимые или активные. Допустимые роли назначаются пользователю, но должны быть повышены jit-время пользователем через управление привилегированными пользователями (PIM). Дополнительные сведения об использовании PIM см. в разделе Управление привилегированными пользователями.

Снимок экрана: страница назначенных ролей с выделенными типами назначений.

  1. В разделе "Параметры" на странице "Добавление назначений " выберите параметр типа "Назначение".

  2. Оставьте вариант постоянного доступа , если роль всегда должна быть доступна, чтобы повысить уровень для пользователя.

    Если этот параметр не проверка этот параметр, можно указать диапазон дат для соответствия роли.

  3. Нажмите кнопку Назначить.

    Назначенные роли отображаются в связанном разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.

    Снимок экрана: параметры назначения ролей.

Обновление ролей

Можно изменить параметры назначения ролей, например изменить активную роль на доступную.

  1. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  2. Найдите и выберите пользователя, получая обновление роли.

  3. Перейдите на страницу назначенных ролей и выберите ссылку "Обновить " для роли, которую необходимо изменить.

  4. Измените параметры по мере необходимости и нажмите кнопку "Сохранить ".

    Снимок экрана: страница назначенных ролей с выделенными параметрами удаления и обновления.

Удаление ролей

Вы можете удалить назначения ролей на странице Администратор istrative role для выбранного пользователя.

  1. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  2. Найдите и выберите пользователя, получая удаление назначения роли.

  3. Перейдите на страницу назначенных ролей и выберите ссылку "Удалить " для роли, которую необходимо удалить. Подтвердите изменение всплывающего сообщения.

Связанный контент