A capacidade de gerenciar recursos é concedida pela atribuição de funções que fornecem as permissões necessárias. As funções podem ser atribuídas a usuários individuais ou grupos. Para se alinhar com os princípios orientadores do Zero Trust, use as políticas Just-In-Time e Just-Enough-Access ao atribuir funções.
Atribuir funções de usuário com o Microsoft Entra ID
Pré-requisitos
Antes de atribuir funções aos usuários, revise os seguintes artigos do Microsoft Learn:
Atribuir funções
Há duas etapas principais para o processo de atribuição de função. Primeiro, selecione a função a ser atribuída. Em seguida, você ajusta as configurações de função e a duração. As funções qualificadas são atribuídas a um usuário, mas devem ser elevadas Just-In-Time pelo usuário por meio do PIM. Para obter mais informações sobre como usar o PIM, consulte Privileged Identity Management.
Gorjeta
As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.
Entre no centro de administração do Microsoft Entra como um Administrador de Função Privilegiada.
Aceder a Identidade>Utilizadores>Todos os Utilizadores.
Procure e selecione o utilizador que vai receber a atribuição de função.
Selecione Funções atribuídas no menu lateral e, em seguida, selecione Adicionar atribuições.
Selecione uma função para atribuir na lista suspensa e selecione o botão Avançar .
Selecione um tipo de atribuição.
Você pode atribuir funções como qualificadas ou ativas.
Deixe a opção Elegível permanentemente selecionada se a função estiver sempre disponível para elevar para o usuário.
Se você desmarcar essa opção, poderá especificar um intervalo de datas para a elegibilidade da função.
Selecione o botão Atribuir .
As funções atribuídas aparecem na seção associada para o usuário, portanto, as funções qualificadas e ativas são listadas separadamente.
Atualizar funções
Você pode alterar as configurações de uma atribuição de função, por exemplo, para alterar uma função ativa para qualificada.
Aceder a Identidade>Utilizadores>Todos os Utilizadores.
Pesquise e selecione o usuário que está atualizando sua função.
Selecione Funções atribuídas no menu lateral e, em seguida, selecione Atribuições qualificadas ou Atribuições ativas.
Selecione o link Atualizar para a função que precisa ser alterada.
Altere as configurações conforme necessário e selecione o botão Salvar .
Remover funções
Você pode remover atribuições de função da página Funções administrativas para um usuário selecionado.
Aceder a Identidade>Utilizadores>Todos os Utilizadores.
Procure e selecione o usuário que está removendo a atribuição de função.
Vá para a página Funções atribuídas e selecione o link Remover para a função que precisa ser removida. Confirme a alteração na mensagem pop-up.