Изменить

Поделиться через


Назначение ролей пользователей с помощью идентификатора Microsoft Entra

Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Чтобы выровнять принципы нулевого доверия, используйте политики Just-In-Time и Just-Enough-Access при назначении ролей.

В этой статье содержатся инструкции по назначению ролей пользователям в Центре администрирования Microsoft Entra.

Необходимые компоненты

Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:

Чтобы использовать управление привилегированными пользователями, необходимо иметь лицензию Microsoft Entra ID P2 или Microsoft Entra ID Management. Дополнительные сведения о лицензировании см. в основах лицензирования microsoft Entra ID Governance.

Назначение ролей

Если необходимо назначить роль непосредственно пользователю, выберите пользователя, выберите ее и измените параметры. При назначении ролей непосредственно пользователям может потребоваться для одноуровневых сценариев, рассмотрите возможность использования групп для управления назначениями ролей в масштабе. Дополнительные сведения см. в разделе Использование группы для управления назначениями ролей

Допустимые роли назначаются пользователю, но должны быть повышены JIT-In-Time пользователем через управление привилегированными удостоверениями (PIM). Дополнительные сведения об использовании PIM см. в привилегированного управления удостоверениями.

  1. Войдите в центр администрирования Microsoft Entra в качестве администратора привилегированных ролей .

  2. Перейдите к Identity>Users>All users.

  3. Найдите и выберите пользователя, получая назначение роли.

    снимок экрана: список всех пользователей с выделенным Alain Charon.

  4. Выберите Назначенные роли в боковом меню, а затем выберите Добавить назначения.

    снимок экрана страницы назначенных ролей с выделенной кнопкой

  5. Выберите роль, назначаемую из раскрывающегося списка, и нажмите кнопку Далее.

  6. Выберите тип назначения .

    Роли можно назначать как подходящие или активные.

    снимок экрана: параметры назначения ролей.

  7. Оставьте параметр постоянно допустимого, если роль всегда должна быть доступна, чтобы повысить уровень для пользователя.

    Если этот параметр снят, можно указать диапазон дат для соответствия роли.

  8. Нажмите кнопку "Назначить ".

    Назначенные роли отображаются в связанном разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.

Обновление ролей

Можно изменить параметры назначения ролей, например изменить активную роль на доступную.

  1. Перейдите к Identity>Users>All users.

  2. Найдите и выберите пользователя, получая обновление роли.

  3. Выберите назначенные роли в боковом меню, а затем выберите подходящие назначения или активные назначения.

  4. Выберите ссылку обновления для роли, которую необходимо изменить.

    снимок экрана: страница назначенных ролей с выделенным параметром

  5. Измените параметры по мере необходимости и нажмите кнопку Сохранить.

    снимок экрана: панель параметров членства в роли.

Удаление ролей

Вы можете удалить назначения ролей на странице Административные роли для выбранного пользователя.

  1. Перейдите к Identity>Users>All users.

  2. Найдите и выберите пользователя, получая удаление назначения роли.

  3. Перейдите на страницу назначенных ролей и выберите ссылку "Удалить" для роли, которую необходимо удалить. Подтвердите изменение всплывающего сообщения.