Поделиться через

Назначение ролей пользователей с идентификатором Microsoft Entra

  • Статья

Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Для согласования с руководящими принципами "Никому не доверяй" при назначении ролей используйте политики JIT и Just-Enough-Access.

Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:

Назначение ролей

Процесс назначения ролей main выполняется двумя шагами. Сначала нужно выбрать роль для назначения. Затем вы настроите параметры роли и длительность.

Выбор роли для назначения

Совет

Действия, описанные в этой статье, могут немного отличаться в зависимости от того, с чего начинается портал.

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора привилегированных ролей.

  2. Перейдите к удостоверению>Пользователи>Все пользователи.

  3. Найдите и выберите пользователя, которому назначается роль.

    Снимок экрана: список

  4. В боковом меню выберите Назначенные роли , а затем выберите Добавить назначения.

    Снимок экрана: страница обзора пользователя с выделенным параметром

  5. Выберите роль для назначения из раскрывающегося списка и нажмите кнопку Далее .

Настройка параметров роли

Роли можно назначать как допустимые , так и как активные. Допустимые роли назначаются пользователю, но пользователь должен повысить уровень JIT через управление привилегированными пользователями (PIM). Дополнительные сведения об использовании PIM см. в разделе Управление привилегированными пользователями.

Снимок экрана: страница назначенных ролей с выделенными типами назначений.

  1. В разделе Параметры на странице Добавление назначений выберите параметр Тип назначения .

  2. Оставьте выбранным параметр На постоянной основе, если роль всегда должна быть доступна для повышения прав пользователя.

    Если снять этот флажок, можно указать диапазон дат для допустимости роли.

  3. Нажмите кнопку Назначить.

    Назначенные роли отображаются в соответствующем разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.

    Снимок экрана: параметры назначения ролей.

Обновление ролей

Вы можете изменить параметры назначения роли, например изменить активную роль на подходящую.

  1. Перейдите к удостоверению>Пользователи>Все пользователи.

  2. Найдите и выберите пользователя, который обновляет свою роль.

  3. Перейдите на страницу Назначенные роли и выберите ссылку Обновить для роли, которую необходимо изменить.

  4. При необходимости измените параметры и нажмите кнопку Сохранить .

    Снимок экрана: страница назначенных ролей с выделенными параметрами

Удаление ролей

Назначения ролей можно удалить на странице Административные роли для выбранного пользователя.

  1. Перейдите к удостоверению>Пользователи>Все пользователи.

  2. Найдите и выберите пользователя, удаляемого назначение роли.

  3. Перейдите на страницу Назначенные роли и выберите ссылку Удалить для роли, которую необходимо удалить. Подтвердите изменение во всплывающем сообщении.

Дальнейшие действия