Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Чтобы выровнять принципы нулевого доверия, используйте политики Just-In-Time и Just-Enough-Access при назначении ролей.
В этой статье содержатся инструкции по назначению ролей пользователям в Центре администрирования Microsoft Entra.
Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:
Чтобы использовать управление привилегированными пользователями, необходимо иметь лицензию Microsoft Entra ID P2 или Microsoft Entra ID Management. Дополнительные сведения о лицензировании см. в основах лицензирования microsoft Entra ID Governance.
Если необходимо назначить роль непосредственно пользователю, выберите пользователя, выберите ее и измените параметры. При назначении ролей непосредственно пользователям может потребоваться для одноуровневых сценариев, рассмотрите возможность использования групп для управления назначениями ролей в масштабе. Дополнительные сведения см. в разделе Использование группы для управления назначениями ролей
Допустимые роли назначаются пользователю, но должны быть повышены JIT-In-Time пользователем через управление привилегированными удостоверениями (PIM). Дополнительные сведения об использовании PIM см. в привилегированного управления удостоверениями.
Войдите в центр администрирования Microsoft Entra в качестве администратора привилегированных ролей .
Перейдите к Identity>Users>All users.
Найдите и выберите пользователя, получая назначение роли.
Выберите Назначенные роли в боковом меню, а затем выберите Добавить назначения.
Выберите роль, назначаемую из раскрывающегося списка, и нажмите кнопку Далее.
Выберите тип назначения .
Роли можно назначать как подходящие или активные.
Оставьте параметр постоянно допустимого, если роль всегда должна быть доступна, чтобы повысить уровень для пользователя.
Если этот параметр снят, можно указать диапазон дат для соответствия роли.
Нажмите кнопку "Назначить ".
Назначенные роли отображаются в связанном разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.
Можно изменить параметры назначения ролей, например изменить активную роль на доступную.
Перейдите к Identity>Users>All users.
Найдите и выберите пользователя, получая обновление роли.
Выберите назначенные роли в боковом меню, а затем выберите подходящие назначения или активные назначения.
Выберите ссылку обновления для роли, которую необходимо изменить.
Измените параметры по мере необходимости и нажмите кнопку Сохранить.
Вы можете удалить назначения ролей на странице Административные роли для выбранного пользователя.
Перейдите к Identity>Users>All users.
Найдите и выберите пользователя, получая удаление назначения роли.
Перейдите на страницу назначенных ролей и выберите ссылку "Удалить" для роли, которую необходимо удалить. Подтвердите изменение всплывающего сообщения.