Przypisywanie ról użytkowników przy użyciu identyfikatora Entra firmy Microsoft

Możliwość zarządzania zasobami jest przyznawana przez przypisanie ról, które zapewniają wymagane uprawnienia. Role można przypisywać do poszczególnych użytkowników lub grup. Aby dostosować się do zasad przewodnich Zero Trust, użyj zasad Just-In-Time i Just-Enough-Access podczas przypisywania ról.

Ten artykuł zawiera instrukcje dotyczące przypisywania ról bezpośrednio do użytkowników w centrum administracyjnym firmy Microsoft Entra.

Wymagania wstępne

Przed przypisaniem ról do użytkowników zapoznaj się z następującymi artykułami w witrynie Microsoft Learn:

• Dowiedz się więcej o rolach firmy Microsoft
• Dowiedz się więcej o kontroli dostępu opartej na rolach
• Eksplorowanie wbudowanych ról platformy Azure

Aby korzystać z usługi Privileged Identity Management, musisz mieć licencję microsoft Entra ID P2 lub Microsoft Entra ID Governance. Aby uzyskać więcej informacji na temat licencjonowania, zobacz Podstawy licencjonowania usługi Microsoft Entra ID Governance.

Przypisywanie ról

Jeśli musisz przypisać rolę bezpośrednio do użytkownika, wybierz użytkownika, wybierz rolę i dostosuj ustawienia. Podczas przypisywania ról bezpośrednio do użytkowników może być konieczne w scenariuszach jednorazowych, rozważ użycie grup do zarządzania przypisaniami ról na dużą skalę. Aby uzyskać więcej informacji, zobacz Zarządzanie przypisaniami ról za pomocą grupy

Kwalifikujące się role są przypisywane do użytkownika, ale muszą mieć podwyższony poziom uprawnień Just-In-Time przez użytkownika za pośrednictwem usługi Privileged Identity Management (PIM). Aby uzyskać więcej informacji na temat korzystania z usługi PIM, zobacz Privileged Identity Management.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator ról uprzywilejowanych .

2. Przejdź do Identity>Users>Wszyscy użytkownicy.

3. Wyszukaj i wybierz użytkownika uzyskującego przypisanie roli.

   

4. Wybierz pozycję Przypisane role z menu bocznego, a następnie wybierz pozycję Dodaj przypisania.

   

5. Wybierz rolę do przypisania z listy rozwijanej i wybierz przycisk Dalej.

6. Wybierz typ przypisania .

   Jeśli Twoja organizacja ma licencję Microsoft Entra ID P2, Microsoft Entra ID Governance lub Microsoft Entra Suite, możesz przypisać role jako kwalifikujące się lub aktywne. Jeśli Twoja organizacja ma licencję Free lub Microsoft Entra ID P1, możesz przypisywać role tylko jako aktywne.

   

7. Pozostaw wybraną opcję Trwale kwalifikującą się, jeśli rola powinna być zawsze dostępna w celu podniesienia poziomu uprawnień dla użytkownika.

   Jeśli anulujesz zaznaczenie tej opcji, możesz określić zakres dat uprawnień do roli.

8. Wybierz przycisk Przypisz.

   Przypisane role są wyświetlane w skojarzonej sekcji dla użytkownika, więc kwalifikujące się i aktywne role są wymienione oddzielnie.

Aktualizowanie ról

Możesz zmienić ustawienia przypisania roli, na przykład zmienić aktywną rolę na kwalifikującą się.

1. Przejdź do Identity>Users>Wszyscy użytkownicy.

2. Wyszukaj i wybierz użytkownika, który otrzymuje zaktualizowaną rolę.

3. Wybierz Przypisane role z menu bocznego, a następnie wybierz kwalifikujące się przypisania lub Aktywne przypisania.

4. Wybierz link Update dla roli, która ma zostać zmieniona.

   

5. Zmień ustawienia zgodnie z potrzebami i wybierz przycisk Zapisz.

   

Usuwanie ról

Przypisania ról można usunąć ze strony Role administracyjne dla wybranego użytkownika.

1. Przejdź do Identity>Users>Wszyscy użytkownicy.

2. Wyszukaj i wybierz użytkownika, który otrzymuje usunięte przypisanie roli.

3. Przejdź do strony Przypisane role i wybierz link Usuń dla roli, która ma zostać usunięta. Potwierdź zmianę w wyskakującym komunikacie.

Powiązana zawartość

• Dodawanie lub usuwanie użytkowników
• Dodawanie lub zmienianie informacji o profilu
• Dodawanie użytkowników-gości z innego katalogu

Możliwość zarządzania zasobami jest przyznawana przez przypisanie ról, które zapewniają wymagane uprawnienia. Role można przypisywać do poszczególnych użytkowników lub grup. Aby dostosować się do zasad przewodnich Zero Trust, użyj zasad Just-In-Time i Just-Enough-Access podczas przypisywania ról.

Ten artykuł zawiera instrukcje dotyczące przypisywania ról bezpośrednio do użytkowników w centrum administracyjnym firmy Microsoft Entra.

Przed przypisaniem ról do użytkowników zapoznaj się z następującymi artykułami w witrynie Microsoft Learn:

• Dowiedz się więcej o rolach firmy Microsoft
• Dowiedz się więcej o kontroli dostępu opartej na rolach
• Eksplorowanie wbudowanych ról platformy Azure

Aby korzystać z usługi Privileged Identity Management, musisz mieć licencję microsoft Entra ID P2 lub Microsoft Entra ID Governance. Aby uzyskać więcej informacji na temat licencjonowania, zobacz Podstawy licencjonowania usługi Microsoft Entra ID Governance.

Jeśli musisz przypisać rolę bezpośrednio do użytkownika, wybierz użytkownika, wybierz rolę i dostosuj ustawienia. Podczas przypisywania ról bezpośrednio do użytkowników może być konieczne w scenariuszach jednorazowych, rozważ użycie grup do zarządzania przypisaniami ról na dużą skalę. Aby uzyskać więcej informacji, zobacz Zarządzanie przypisaniami ról za pomocą grupy

Kwalifikujące się role są przypisywane do użytkownika, ale muszą mieć podwyższony poziom uprawnień Just-In-Time przez użytkownika za pośrednictwem usługi Privileged Identity Management (PIM). Aby uzyskać więcej informacji na temat korzystania z usługi PIM, zobacz Privileged Identity Management.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator ról uprzywilejowanych .

2. Przejdź do Identity>Users>Wszyscy użytkownicy.

3. Wyszukaj i wybierz użytkownika uzyskującego przypisanie roli.

   

4. Wybierz pozycję Przypisane role z menu bocznego, a następnie wybierz pozycję Dodaj przypisania.

   

5. Wybierz rolę do przypisania z listy rozwijanej i wybierz przycisk Dalej.

6. Wybierz typ przypisania .

   Jeśli Twoja organizacja ma licencję Microsoft Entra ID P2, Microsoft Entra ID Governance lub Microsoft Entra Suite, możesz przypisać role jako kwalifikujące się lub aktywne. Jeśli Twoja organizacja ma licencję Free lub Microsoft Entra ID P1, możesz przypisywać role tylko jako aktywne.

   

7. Pozostaw wybraną opcję Trwale kwalifikującą się, jeśli rola powinna być zawsze dostępna w celu podniesienia poziomu uprawnień dla użytkownika.

   Jeśli anulujesz zaznaczenie tej opcji, możesz określić zakres dat uprawnień do roli.

8. Wybierz przycisk Przypisz.

   Przypisane role są wyświetlane w skojarzonej sekcji dla użytkownika, więc kwalifikujące się i aktywne role są wymienione oddzielnie.

Możesz zmienić ustawienia przypisania roli, na przykład zmienić aktywną rolę na kwalifikującą się.

1. Przejdź do Identity>Users>Wszyscy użytkownicy.

2. Wyszukaj i wybierz użytkownika, który otrzymuje zaktualizowaną rolę.

3. Wybierz Przypisane role z menu bocznego, a następnie wybierz kwalifikujące się przypisania lub Aktywne przypisania.

4. Wybierz link Update dla roli, która ma zostać zmieniona.

   

5. Zmień ustawienia zgodnie z potrzebami i wybierz przycisk Zapisz.

   

Przypisania ról można usunąć ze strony Role administracyjne dla wybranego użytkownika.

1. Przejdź do Identity>Users>Wszyscy użytkownicy.

2. Wyszukaj i wybierz użytkownika, który otrzymuje usunięte przypisanie roli.

3. Przejdź do strony Przypisane role i wybierz link Usuń dla roli, która ma zostać usunięta. Potwierdź zmianę w wyskakującym komunikacie.