Tilldela Azure AD-roller till användare

Nu kan du se och hantera alla medlemmar i administratörsrollerna i Azure AD-administrationscentret. Om du ofta hanterar rolltilldelningar föredrar du förmodligen den här upplevelsen. I den här artikeln beskrivs hur du tilldelar Azure AD-roller med hjälp av Azure AD-administrationscentret.

Förutsättningar

  • Privilegierad rolladministratör eller global administratör
  • Azure AD Premium P2-licens när du använder Privileged Identity Management (PIM)

Tilldela en roll

  1. Logga in på Azure AD-administrationscentret.

  2. Välj Azure Active Directory.

  3. Välj Roller och administratörer för att se listan över alla tillgängliga roller.

    Skärmbild av sidan Roller och administratörer

  4. Välj en roll för att se dess tilldelningar.

    För att hjälpa dig att hitta den roll du behöver kan Azure AD visa delmängder av rollerna baserat på rollkategorier. Kolla in filtret Typ för att endast visa rollerna i den valda typen.

  5. Välj Lägg till tilldelningar och välj sedan de användare som du vill tilldela till den här rollen.

    Om du ser något annat än följande bild läser du Anteckning i Privileged Identity Management (PIM) för att kontrollera om du använder PIM.

    lista över behörigheter för en administratörsroll

  6. Välj Lägg till för att tilldela rollen.

Privileged Identity Management (PIM)

Du kan välja Hantera i PIM för ytterligare hanteringsfunktioner med hjälp av Azure AD Privileged Identity Management (PIM). Privilegierade rolladministratörer kan ändra tilldelningar för "permanent" (alltid aktiv i rollen) till "Berättigade" (endast i rollen när de har upphöjts). Om du inte har någon Privileged Identity Management du fortfarande välja Hantera i PIM för att registrera dig för en utvärderingsversion. Privileged Identity Management kräver en Azure AD Premium P2-licens.

Skärmbild som visar sidan "Användaradministratör – Tilldelningar" med åtgärden "Hantera i PIM" markerad

Om du är global administratör eller privilegierad rolladministratör kan du enkelt lägga till eller ta bort medlemmar, filtrera listan eller välja en medlem för att se deras aktiva tilldelade roller.

Anteckning

Om du har en Azure AD Premium P2-licens och du redan Privileged Identity Management, utförs alla rollhanteringsuppgifter i Privilege Identity Management och inte i Azure AD.

Azure AD-roller som hanteras i PIM för användare som redan använder PIM och har en Premium P2-licens

Nästa steg