Bewerken

Delen via


Gebruikersrollen toewijzen met Microsoft Entra-id

De mogelijkheid om resources te beheren wordt verleend door rollen toe te wijzen die de vereiste machtigingen bieden. Rollen kunnen worden toegewezen aan afzonderlijke gebruikers of groepen. Gebruik Just-In-Time- en Just-Enough-Access-beleid wanneer u rollen toewijst om in overeenstemming te zijn met de Zero Trust-richtlijnen.

In dit artikel vindt u instructies voor het rechtstreeks toewijzen van rollen aan gebruikers in het Microsoft Entra-beheercentrum.

Vereisten

Raadpleeg de volgende Microsoft Learn-artikelen voordat u rollen toewijst aan gebruikers:

Als u Privileged Identity Management wilt gebruiken, moet u beschikken over een Microsoft Entra ID P2- of Microsoft Entra ID Governance-licentie. Zie Basisprincipes van Microsoft Entra ID Governance-licentiesvoor meer informatie over licenties.

Rollen toewijzen

Als u een rol rechtstreeks aan een gebruiker wilt toewijzen, selecteert u de gebruiker, kiest u de rol en past u de instellingen aan. Hoewel het rechtstreeks toewijzen van rollen aan gebruikers nodig is voor eenmalige scenario's, kunt u overwegen groepen te gebruiken om roltoewijzingen op schaal te beheren. Zie Groep gebruiken om roltoewijzingen te beheren voor meer informatie

In aanmerking komende rollen worden toegewezen aan een gebruiker, maar moeten just-In-Time door de gebruiker worden verhoogd via Privileged Identity Management (PIM). Zie Privileged Identity Managementvoor meer informatie over het gebruik van PIM.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als beheerder van bevoorrechte rol.

  2. Blader naar Identity>Users>Alle gebruikers.

  3. Zoek en selecteer de gebruiker die de roltoewijzing krijgt.

    Schermopname van de lijst Gebruikers - Alle gebruikers met Alain Charon gemarkeerd.

  4. Selecteer Toegewezen rollen in het zijmenu en selecteer vervolgens Toewijzingen toevoegen.

    Schermopname van de pagina Toegewezen rollen met Toewijzingen toevoegen gemarkeerd.

  5. Selecteer een rol die u wilt toewijzen in de vervolgkeuzelijst en selecteer de knop Volgende.

  6. Selecteer een Toewijzingstype.

    U kunt rollen toewijzen als in aanmerking komende of actieve.

    Schermopname van de roltoewijzingsinstellingen.

  7. Laat de optie Permanent in aanmerking komen geselecteerd als de rol altijd beschikbaar moet zijn om de gebruiker te verhogen.

    Als u deze optie uitschakelt, kunt u een datumbereik opgeven voor de geschiktheid van de rol.

  8. Selecteer de knop Toewijzen.

    Toegewezen rollen worden weergegeven in de bijbehorende sectie voor de gebruiker, zodat in aanmerking komende en actieve rollen afzonderlijk worden vermeld.

Rollen bijwerken

U kunt de instellingen van een roltoewijzing wijzigen, bijvoorbeeld om een actieve rol te wijzigen zodat deze in aanmerking komt.

  1. Blader naar Identity>Users>Alle gebruikers.

  2. Zoek en selecteer de gebruiker die de rol heeft bijgewerkt.

  3. Selecteer Toegewezen rollen in het zijmenu en selecteer vervolgens In aanmerking komende toewijzingen of Actieve toewijzingen.

  4. Selecteer de koppeling Bijwerken voor de rol die moet worden gewijzigd.

    Schermopname van de pagina Toegewezen rollen met de opties Verwijderen en Bijwerken gemarkeerd.

  5. Wijzig de instellingen indien nodig en selecteer de knop Opslaan.

    Schermopname van het deelvenster met instellingen voor het rollidmaatschap.

Rollen verwijderen

U kunt roltoewijzingen verwijderen uit de beheerdersrollen pagina voor een geselecteerde gebruiker.

  1. Blader naar Identity>Users>Alle gebruikers.

  2. Zoek en selecteer de gebruiker die de roltoewijzing heeft verwijderd.

  3. Ga naar de pagina Toegewezen rollen en selecteer de koppeling Verwijderen voor de rol die moet worden verwijderd. Bevestig de wijziging in het pop-upbericht.