Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
La possibilité de gérer les ressources est accordée en attribuant des rôles qui fournissent les autorisations requises. Les rôles peuvent être attribués à des utilisateurs ou groupes individuels. Pour vous aligner sur les principes directeurs Confiance Zéro, utilisez des stratégies Just-In-Time et Just-Enough-Access lors de l’attribution de rôles.
Cet article fournit des instructions sur l’attribution de rôles directement aux utilisateurs du Centre d’administration Microsoft Entra.
Avant d’attribuer des rôles aux utilisateurs, consultez les articles Microsoft Learn suivants :
Pour utiliser Privileged Identity Management, vous devez disposer d’une licence Microsoft Entra ID P2 ou Microsoft Entra ID Governance. Pour plus d’informations sur la gestion des licences, consultez notions de base de la gouvernance microsoft Entra ID.
Si vous devez attribuer un rôle directement à un utilisateur, vous sélectionnez l’utilisateur, choisissez le rôle et ajustez les paramètres. Même si l’attribution de rôles directement aux utilisateurs peut être nécessaire pour des scénarios ponctuels, envisagez d’utiliser des groupes pour gérer les attributions de rôles à grande échelle. Pour plus d’informations, consultez Utiliser un groupe pour gérer les attributions de rôles
Les rôles éligibles sont attribués à un utilisateur, mais doivent être élevés juste-In-Time par l’utilisateur via Privileged Identity Management (PIM). Pour plus d’informations sur l’utilisation de PIM, consultez Privileged Identity Management.
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur de rôle privilégié .
Accédez à Identity>Users>All users.
Recherchez et sélectionnez l’utilisateur qui obtient l’attribution de rôle.
Sélectionnez rôles attribués dans le menu latéral, puis sélectionnez Ajouter des affectations.
Sélectionnez un rôle à attribuer dans la liste déroulante, puis sélectionnez le bouton Suivant.
Sélectionnez un type d’affectation .
Si votre organisation dispose d’une licence Microsoft Entra ID P2, Microsoft Entra ID Governance ou Microsoft Entra Suite, vous pouvez attribuer des rôles comme éligibles ou actif. Si votre organisation dispose d’une licence Free ou Microsoft Entra ID P1, vous pouvez uniquement attribuer des rôles en tant que actif.
Laissez l’option éligible définitivement si le rôle doit toujours être disponible à élever pour l’utilisateur.
Si vous décochez cette option, vous pouvez spécifier une plage de dates pour l’éligibilité du rôle.
Sélectionnez le bouton Affecter.
Les rôles attribués apparaissent dans la section associée pour l’utilisateur. Les rôles éligibles et actifs sont donc répertoriés séparément.
Vous pouvez modifier les paramètres d’une attribution de rôle, par exemple pour modifier un rôle actif en rôle éligible.
Accédez à Identity>Users>All users.
Recherchez et sélectionnez l’utilisateur qui obtient son rôle mis à jour.
Sélectionnez rôles attribués dans le menu latéral, puis sélectionnez affectations éligibles ou affectations actives.
Sélectionnez le lien Update pour le rôle qui doit être modifié.
Modifiez les paramètres en fonction des besoins et sélectionnez le bouton Enregistrer.
Vous pouvez supprimer les attributions de rôles de la page rôles d’administration page d’un utilisateur sélectionné.
Accédez à Identity>Users>All users.
Recherchez et sélectionnez l’utilisateur qui obtient l’attribution de rôle supprimée.
Accédez à la page Rôles attribués, puis sélectionnez le lien Supprimer pour le rôle qui doit être supprimé. Confirmez la modification dans le message contextuel.