Edytuj

Udostępnij za pośrednictwem

Przypisywanie ról użytkowników przy użyciu identyfikatora Entra firmy Microsoft

  • Porady

Możliwość zarządzania zasobami jest przyznawana przez przypisanie ról, które zapewniają wymagane uprawnienia. Role można przypisywać do poszczególnych użytkowników lub grup. Aby dostosować się do zasad przewodnich zero trust, podczas przypisywania ról należy używać zasad Just-In-Time i Just-Enough-Access.

Wymagania wstępne

Przed przypisaniem ról do użytkowników zapoznaj się z następującymi artykułami w witrynie Microsoft Learn:

Przypisywanie ról

Proces przypisywania ról obejmuje dwa główne kroki. Najpierw wybierz rolę do przypisania. Następnie dostosujesz ustawienia roli i czas trwania. Kwalifikujące się role są przypisywane do użytkownika, ale użytkownik musi mieć podwyższony poziom just in time za pośrednictwem usługi Privileged Identity Management (PIM). Aby uzyskać więcej informacji na temat korzystania z usługi PIM, zobacz Privileged Identity Management.

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator ról uprzywilejowanych.

  2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.

  3. Wyszukaj i wybierz użytkownika, który ma otrzymać przypisanie roli.

    Zrzut ekranu przedstawiający listę Użytkownicy — wszyscy użytkownicy z wyróżnioną pozycją Alain Charon.

  4. Wybierz pozycję Przypisane role z menu bocznego, a następnie wybierz pozycję Dodaj przypisania.

    Zrzut ekranu przedstawiający stronę przypisanych ról z wyróżnioną pozycją Dodaj przypisania.

  5. Wybierz rolę, która ma zostać przypisana z listy rozwijanej, a następnie wybierz przycisk Dalej .

  6. Wybierz typ przypisania.

    Role można przypisywać jako kwalifikujące się lub aktywne.

    Zrzut ekranu przedstawiający ustawienia przypisania roli.

  7. Pozostaw wybraną opcję Trwale kwalifikującą się , jeśli rola powinna być zawsze dostępna w celu podniesienia poziomu uprawnień dla użytkownika.

    Jeśli anulujesz zaznaczenie tej opcji, możesz określić zakres dat uprawnień do roli.

  8. Wybierz przycisk Przypisz.

    Przypisane role są wyświetlane w skojarzonej sekcji dla użytkownika, więc kwalifikujące się i aktywne role są wymienione oddzielnie.

Aktualizowanie ról

Możesz zmienić ustawienia przypisania roli, na przykład zmienić aktywną rolę na kwalifikującą się.

  1. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.

  2. Wyszukaj i wybierz użytkownika, który otrzymuje zaktualizowaną rolę.

  3. Wybierz pozycję Przypisane role z menu bocznego, a następnie wybierz pozycję Kwalifikujące się przypisania lub Aktywne przypisania.

  4. Wybierz link Aktualizuj dla roli, która ma zostać zmieniona.

    Zrzut ekranu przedstawiający stronę przypisanych ról z wyróżnionymi opcjami Usuń i Aktualizuj.

  5. Zmień ustawienia zgodnie z potrzebami i wybierz przycisk Zapisz .

    Zrzut ekranu przedstawiający panel ustawień członkostwa w rolach.

Usuwanie ról

Przypisania ról można usunąć ze strony Role administracyjne dla wybranego użytkownika.

  1. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.

  2. Wyszukaj i wybierz użytkownika, który otrzymuje usunięte przypisanie roli.

  3. Przejdź do strony Przypisane role i wybierz link Usuń dla roli, która ma zostać usunięta. Potwierdź zmianę w wyskakującym komunikacie.

Powiązana zawartość