Modifica

Condividi tramite


Assegnare ruoli utente con Microsoft Entra ID

La possibilità di gestire le risorse viene concessa assegnando ruoli che forniscono le autorizzazioni necessarie. I ruoli possono essere assegnati a singoli utenti o gruppi. Per allinearsi ai principi guida Zero Trust, usare i criteri Just-In-Time e Just-Enough-Access quando si assegnano ruoli.

Questo articolo fornisce istruzioni su come assegnare ruoli direttamente agli utenti nell'interfaccia di amministrazione di Microsoft Entra.

Prerequisiti

Prima di assegnare ruoli agli utenti, vedere gli articoli di Microsoft Learn seguenti:

Per usare Privileged Identity Management, è necessario disporre di una licenza microsoft Entra ID P2 o Microsoft Entra ID Governance. Per altre informazioni sulle licenze, vedere Microsoft Entra ID Governance licensing fundamentals.For more information on licensing, see Microsoft Entra ID Governance licensing fundamentals.

Assegnare ruoli

Se è necessario assegnare un ruolo direttamente a un utente, selezionare l'utente, scegliere il ruolo e modificare le impostazioni. Anche se l'assegnazione dei ruoli direttamente agli utenti potrebbe essere necessaria per scenari occasionali, è consigliabile usare i gruppi per gestire le assegnazioni di ruolo su larga scala. Per altre informazioni, vedere Usare il gruppo per gestire le assegnazioni di ruolo

I ruoli idonei vengono assegnati a un utente, ma devono essere elevatiIn-Time dall'utente tramite Privileged Identity Management (PIM). Per altre informazioni su come usare PIM, vedere Privileged Identity Management.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore del ruolo con privilegi .

  2. Passare a Identity>Users>All users.

  3. Cercare e selezionare l'utente che ottiene l'assegnazione di ruolo.

    Screenshot dell'elenco Utenti - Tutti gli utenti con Alain Charon evidenziato.

  4. Selezionare Ruoli assegnati dal menu laterale, quindi selezionare Aggiungi assegnazioni.

    schermata della pagina Dei ruoli assegnati con l'opzione Aggiungi assegnazioni evidenziata.

  5. Selezionare un ruolo da assegnare nell'elenco a discesa e selezionare il pulsante Avanti.

  6. Selezionare un tipo di assegnazione .

    È possibile assegnare ruoli come idonei o attivi.

    Screenshot delle impostazioni di assegnazione dei ruoli.

  7. Lasciare selezionata l'opzione idonea in modo permanente se il ruolo deve essere sempre disponibile per elevare l'utente.

    Se si deseleziona questa opzione, è possibile specificare un intervallo di date per l'idoneità al ruolo.

  8. Selezionare il pulsante Assegna .

    I ruoli assegnati vengono visualizzati nella sezione associata per l'utente, quindi i ruoli idonei e attivi vengono elencati separatamente.

Aggiornare i ruoli

È possibile modificare le impostazioni di un'assegnazione di ruolo, ad esempio per modificare un ruolo attivo in idoneo.

  1. Passare a Identity>Users>All users.

  2. Cercare e selezionare l'utente che riceve il proprio ruolo aggiornato.

  3. Selezionare Ruoli assegnati dal menu laterale, quindi selezionare assegnazioni idonee o Assegnazioni attive.

  4. Selezionare il collegamento update per il ruolo da modificare.

    pagina Screenshot dei ruoli assegnati con le opzioni Rimuovi e Aggiorna evidenziate.

  5. Modificare le impostazioni in base alle esigenze e selezionare il pulsante salva .

    Screenshot del pannello delle impostazioni di appartenenza al ruolo.

Rimuovere i ruoli

È possibile rimuovere le assegnazioni di ruolo dalla pagina ruoli amministrativi di per un utente selezionato.

  1. Passare a Identity>Users>All users.

  2. Cercare e selezionare l'utente che ottiene l'assegnazione di ruolo rimossa.

  3. Passare alla pagina ruoli assegnati e selezionare il collegamento Rimuovi per il ruolo che deve essere rimosso. Confermare la modifica nel messaggio popup.