Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
La possibilità di gestire le risorse viene concessa assegnando ruoli che forniscono le autorizzazioni necessarie. I ruoli possono essere assegnati a singoli utenti o gruppi. Per allinearsi ai principi guida Zero Trust, usare i criteri Just-In-Time e Just-Enough-Access quando si assegnano ruoli.
Questo articolo fornisce istruzioni su come assegnare ruoli direttamente agli utenti nell'interfaccia di amministrazione di Microsoft Entra.
Prima di assegnare ruoli agli utenti, vedere gli articoli di Microsoft Learn seguenti:
Per usare Privileged Identity Management, è necessario disporre di una licenza microsoft Entra ID P2 o Microsoft Entra ID Governance. Per altre informazioni sulle licenze, vedere Microsoft Entra ID Governance licensing fundamentals.For more information on licensing, see Microsoft Entra ID Governance licensing fundamentals.
Se è necessario assegnare un ruolo direttamente a un utente, selezionare l'utente, scegliere il ruolo e modificare le impostazioni. Anche se l'assegnazione dei ruoli direttamente agli utenti potrebbe essere necessaria per scenari occasionali, è consigliabile usare i gruppi per gestire le assegnazioni di ruolo su larga scala. Per altre informazioni, vedere Usare il gruppo per gestire le assegnazioni di ruolo
I ruoli idonei vengono assegnati a un utente, ma devono essere elevatiIn-Time dall'utente tramite Privileged Identity Management (PIM). Per altre informazioni su come usare PIM, vedere Privileged Identity Management.
Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore del ruolo con privilegi .
Passare a Identity>Users>All users.
Cercare e selezionare l'utente che ottiene l'assegnazione di ruolo.
Selezionare Ruoli assegnati dal menu laterale, quindi selezionare Aggiungi assegnazioni.
Selezionare un ruolo da assegnare nell'elenco a discesa e selezionare il pulsante Avanti.
Selezionare un tipo di assegnazione .
È possibile assegnare ruoli come idonei o attivi.
Lasciare selezionata l'opzione idonea in modo permanente se il ruolo deve essere sempre disponibile per elevare l'utente.
Se si deseleziona questa opzione, è possibile specificare un intervallo di date per l'idoneità al ruolo.
Selezionare il pulsante Assegna .
I ruoli assegnati vengono visualizzati nella sezione associata per l'utente, quindi i ruoli idonei e attivi vengono elencati separatamente.
È possibile modificare le impostazioni di un'assegnazione di ruolo, ad esempio per modificare un ruolo attivo in idoneo.
Passare a Identity>Users>All users.
Cercare e selezionare l'utente che riceve il proprio ruolo aggiornato.
Selezionare Ruoli assegnati dal menu laterale, quindi selezionare assegnazioni idonee o Assegnazioni attive.
Selezionare il collegamento update per il ruolo da modificare.
Modificare le impostazioni in base alle esigenze e selezionare il pulsante salva .
È possibile rimuovere le assegnazioni di ruolo dalla pagina ruoli amministrativi di per un utente selezionato.
Passare a Identity>Users>All users.
Cercare e selezionare l'utente che ottiene l'assegnazione di ruolo rimossa.
Passare alla pagina ruoli assegnati e selezionare il collegamento Rimuovi per il ruolo che deve essere rimosso. Confermare la modifica nel messaggio popup.