Editar

Partilhar via


Atribuir funções de usuário com o Microsoft Entra ID

A capacidade de gerenciar recursos é concedida pela atribuição de funções que fornecem as permissões necessárias. As funções podem ser atribuídas a usuários individuais ou grupos. Para se alinhar com os princípios orientadores do Zero Trust, use as políticas Just-In-Time e Just-Enough-Access ao atribuir funções.

Pré-requisitos

Atribuir funções

Há duas etapas principais para o processo de atribuição de função. Primeiro, selecione a função a ser atribuída. Em seguida, você ajusta as configurações de função e a duração. As funções qualificadas são atribuídas a um usuário, mas devem ser elevadas Just-In-Time pelo usuário por meio do PIM. Para obter mais informações sobre como usar o PIM, consulte Privileged Identity Management.

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Função Privilegiada.

  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.

  3. Procure e selecione o utilizador que vai receber a atribuição de função.

    Screenshot da lista de Utilizadores - Todos os utilizadores com Alain Charon em destaque.

  4. Selecione Funções atribuídas no menu lateral e, em seguida, selecione Adicionar atribuições.

    Captura de ecrã da página de funções atribuídas com Adicionar atribuições realçado.

  5. Selecione uma função para atribuir na lista suspensa e selecione o botão Avançar .

  6. Selecione um tipo de atribuição.

    Você pode atribuir funções como qualificadas ou ativas.

    Captura de tela das configurações de atribuição de função.

  7. Deixe a opção Elegível permanentemente selecionada se a função estiver sempre disponível para elevar para o usuário.

    Se você desmarcar essa opção, poderá especificar um intervalo de datas para a elegibilidade da função.

  8. Selecione o botão Atribuir .

    As funções atribuídas aparecem na seção associada para o usuário, portanto, as funções qualificadas e ativas são listadas separadamente.

Atualizar funções

Você pode alterar as configurações de uma atribuição de função, por exemplo, para alterar uma função ativa para qualificada.

  1. Aceder a Identidade>Utilizadores>Todos os Utilizadores.

  2. Pesquise e selecione o usuário que está atualizando sua função.

  3. Selecione Funções atribuídas no menu lateral e, em seguida, selecione Atribuições qualificadas ou Atribuições ativas.

  4. Selecione o link Atualizar para a função que precisa ser alterada.

    Captura de ecrã da página de funções atribuídas com as opções Remover e Atualizar realçadas.

  5. Altere as configurações conforme necessário e selecione o botão Salvar .

    Captura de tela do painel de configurações de associação de função.

Remover funções

Você pode remover atribuições de função da página Funções administrativas para um usuário selecionado.

  1. Aceder a Identidade>Utilizadores>Todos os Utilizadores.

  2. Procure e selecione o usuário que está removendo a atribuição de função.

  3. Vá para a página Funções atribuídas e selecione o link Remover para a função que precisa ser removida. Confirme a alteração na mensagem pop-up.