Editar

Compartir a través de


Asignación de roles de usuario con el identificador de Microsoft Entra

La capacidad de administrar recursos se concede mediante la asignación de roles que proporcionan los permisos necesarios. Los roles se pueden asignar a usuarios o grupos individuales. Para alinearse con los principios rectores de Confianza cero, use las directivas Just-In-Time y Just-Enough-Access al asignar roles.

En este artículo se proporcionan instrucciones sobre cómo asignar roles directamente a los usuarios del Centro de administración de Microsoft Entra.

Requisitos previos

Antes de asignar roles a los usuarios, revise los siguientes artículos de Microsoft Learn:

Para usar Privileged Identity Management, debe tener una licencia de microsoft Entra ID P2 o microsoft Entra ID Governance. Para obtener más información sobre las licencias, consulte aspectos básicos de las licencias de gobernanza de identificadores de Entra de Microsoft.

Asignación de roles

Si necesita asignar un rol directamente a un usuario, seleccione el usuario, elija el rol y ajuste la configuración. Aunque la asignación de roles directamente a los usuarios podría ser necesaria para escenarios puntuales, considere la posibilidad de usar grupos para administrar asignaciones de roles a escala. Para obtener más información, consulte Uso del grupo para administrar asignaciones de roles

Los roles aptos se asignan a un usuario, pero el usuario debe elevar just-In-Time a través de Privileged Identity Management (PIM). Para obtener más información sobre cómo usar PIM, consulte Privileged Identity Management.

  1. Inicie sesión en el centro de administración de Microsoft Entra como administrador de roles con privilegios de .

  2. Vaya a Identity>Usuarios>Todos los usuarios.

  3. Busque y seleccione el usuario que obtiene la asignación de roles.

    Captura de pantalla de la lista Usuarios: todos los usuarios con Alain Charon resaltado.

  4. Seleccione Roles asignados en el menú lateral y, después, seleccione Agregar asignaciones.

    captura de pantalla de la página Roles asignados con Agregar asignaciones resaltadas.

  5. Seleccione un rol para asignar en la lista desplegable y seleccione el botón siguiente siguiente.

  6. Seleccione un tipo de asignación de .

    Puede asignar roles como aptos o activo.

    Captura de pantalla de la configuración de asignación de roles.

  7. Deje seleccionada la opción elegible permanentemente si el rol siempre debe estar disponible para elevarlo para el usuario.

    Si desactiva esta opción, puede especificar un intervalo de fechas para la idoneidad del rol.

  8. Seleccione el botón Asignar .

    Los roles asignados aparecen en la sección asociada para el usuario, por lo que los roles válidos y activos se enumeran por separado.

Actualizar roles

Puede cambiar la configuración de una asignación de roles, por ejemplo, para cambiar un rol activo a apto.

  1. Vaya a Identity>Usuarios>Todos los usuarios.

  2. Busque y seleccione el usuario que obtiene su rol actualizado.

  3. Seleccione roles asignados en el menú lateral y, a continuación, seleccione asignaciones aptas o Asignaciones activas.

  4. Seleccione el vínculo Actualizar para el rol que debe cambiarse.

    Captura de pantalla de la página roles asignados con las opciones Quitar y Actualizar resaltadas.

  5. Cambie la configuración según sea necesario y seleccione el botón Guardar .

    Captura de pantalla del panel de configuración de pertenencia a roles.

Quitar roles

Puede quitar asignaciones de roles de la página de Roles administrativos para un usuario seleccionado.

  1. Vaya a Identity>Usuarios>Todos los usuarios.

  2. Busque y seleccione el usuario que obtiene la asignación de roles quitada.

  3. Vaya a la página Roles asignados y seleccione el vínculo Quitar para el rol que debe quitarse. Confirme el cambio en el mensaje emergente.