您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

向用户分配 Azure AD 角色

现在,可在 Azure AD 管理中心查看和管理管理员角色的所有成员。 如果你经常需要管理角色分配,也许更乐意使用此体验。 本文介绍如何使用 Azure AD 管理中心分配 Azure AD 角色。

分配角色

  1. 使用组织中的全局管理员或特权角色管理员权限登录到 Azure AD 管理中心

  2. 选择“Azure Active Directory” 。

  3. 选择“角色和管理员”以查看所有可用角色列表。

    角色和管理员页的屏幕截图

  4. 选择一个角色,查看其分配情况。

    为了帮助你找到需要的角色,Azure AD 可以根据角色类别显示角色子集。 查看“类型”筛选器,其中只显示所选类型中的角色。

  5. 选择“添加分配”,然后选择要分配给此角色的用户。

    如果你看到与下图不同的内容,请阅读查看 Privileged Identity Management (PIM) 中的“说明”,以验证你是否正在使用 PIM。

    管理员角色的权限列表

  6. 选择“添加”以分配角色。

Privileged Identity Management (PIM)

可以使用 Azure AD Privileged Identity Management (PIM) 为其他管理功能选择“在 PIM 中管理”。 特权角色管理员可将“永久”(始终充当该角色)分配更改为“符合条件”(仅当提升了权限时才充当该角色)。 如果没有 Privileged Identity Management,仍可以选择“在 PIM 中管理”来注册试用版。 Privileged Identity Management 需要 Azure AD Premium P2 许可证计划

屏幕截图显示“用户管理员 - 分配”页,其中选择了“在 PIM 中管理”操作

全局管理员或特权角色管理员可以轻松添加或删除成员、筛选列表,或选择某个成员以查看为其分配的有效角色。

备注

如果你有 Azure AD Premium P2 许可证,并且已使用 Privileged Identity Management,则所有角色管理任务都会在 Privilege Identity Management 中执行,而不会在 Azure AD 中执行。

在 PIM 中为已使用 PIM 且具有 Premium P2 许可证的用户管理的 Azure AD 角色

后续步骤