Назначение ролей пользователей с помощью идентификатора Microsoft Entra

Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Чтобы выровнять принципы нулевого доверия, используйте политики Just-In-Time и Just-Enough-Access при назначении ролей.

В этой статье содержатся инструкции по назначению ролей пользователям в Центре администрирования Microsoft Entra.

Необходимые компоненты

Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:

• Сведения о ролях Microsoft Entra
• Сведения об управлении доступом на основе ролей
• Изучите встроенные роли Azure

Чтобы использовать управление привилегированными пользователями, необходимо иметь лицензию Microsoft Entra ID P2 или Microsoft Entra ID Management. Дополнительные сведения о лицензировании см. в основах лицензирования microsoft Entra ID Governance.

Назначение ролей

Если необходимо назначить роль непосредственно пользователю, выберите пользователя, выберите ее и измените параметры. При назначении ролей непосредственно пользователям может потребоваться для одноуровневых сценариев, рассмотрите возможность использования групп для управления назначениями ролей в масштабе. Дополнительные сведения см. в разделе Использование группы для управления назначениями ролей

Допустимые роли назначаются пользователю, но должны быть повышены JIT-In-Time пользователем через управление привилегированными удостоверениями (PIM). Дополнительные сведения об использовании PIM см. в привилегированного управления удостоверениями.

1. Войдите в центр администрирования Microsoft Entra в качестве администратора привилегированных ролей .

2. Перейдите к Identity>Users>All users.

3. Найдите и выберите пользователя, получая назначение роли.

   

4. Выберите Назначенные роли в боковом меню, а затем выберите Добавить назначения.

   

5. Выберите роль, назначаемую из раскрывающегося списка, и нажмите кнопку Далее.

6. Выберите тип назначения .

   Если у вашей организации есть лицензия Microsoft Entra ID P2, Microsoft Entra ID Governance или Microsoft Entra Suite, можно назначить роли как подходящие или активные. Если у вашей организации есть бесплатная лицензия или лицензия Microsoft Entra ID P1, вы можете назначать роли только как активные.

   

7. Оставьте параметр постоянно допустимого, если роль всегда должна быть доступной, чтобы повысить уровень для пользователя.

   Если этот параметр снят, можно указать диапазон дат для соответствия роли.

8. Нажмите кнопку "Назначить ".

   Назначенные роли отображаются в связанном разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.

Обновление ролей

Можно изменить параметры назначения ролей, например изменить активную роль на доступную.

1. Перейдите к Identity>Users>All users.

2. Найдите и выберите пользователя, получая обновление роли.

3. Выберите назначенные роли в боковом меню, а затем выберите подходящие назначения или активные назначения.

4. Выберите ссылку обновления для роли, которую необходимо изменить.

   

5. Измените параметры по мере необходимости и нажмите кнопку Сохранить.

   

Удаление ролей

Вы можете удалить назначения ролей на странице Административные роли для выбранного пользователя.

1. Перейдите к Identity>Users>All users.

2. Найдите и выберите пользователя, получая удаление назначения роли.

3. Перейдите на страницу назначенных ролей и выберите ссылку "Удалить" для роли, которую необходимо удалить. Подтвердите изменение всплывающего сообщения.

Связанный контент

• Добавление или удаление пользователей
• Добавление или изменение сведений профиля
• Добавление гостевых пользователей из другого каталога

Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Чтобы выровнять принципы нулевого доверия, используйте политики Just-In-Time и Just-Enough-Access при назначении ролей.

В этой статье содержатся инструкции по назначению ролей пользователям в Центре администрирования Microsoft Entra.

Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:

• Сведения о ролях Microsoft Entra
• Сведения об управлении доступом на основе ролей
• Изучите встроенные роли Azure

Чтобы использовать управление привилегированными пользователями, необходимо иметь лицензию Microsoft Entra ID P2 или Microsoft Entra ID Management. Дополнительные сведения о лицензировании см. в основах лицензирования microsoft Entra ID Governance.

Если необходимо назначить роль непосредственно пользователю, выберите пользователя, выберите ее и измените параметры. При назначении ролей непосредственно пользователям может потребоваться для одноуровневых сценариев, рассмотрите возможность использования групп для управления назначениями ролей в масштабе. Дополнительные сведения см. в разделе Использование группы для управления назначениями ролей

Допустимые роли назначаются пользователю, но должны быть повышены JIT-In-Time пользователем через управление привилегированными удостоверениями (PIM). Дополнительные сведения об использовании PIM см. в привилегированного управления удостоверениями.

1. Войдите в центр администрирования Microsoft Entra в качестве администратора привилегированных ролей .

2. Перейдите к Identity>Users>All users.

3. Найдите и выберите пользователя, получая назначение роли.

   

4. Выберите Назначенные роли в боковом меню, а затем выберите Добавить назначения.

   

5. Выберите роль, назначаемую из раскрывающегося списка, и нажмите кнопку Далее.

6. Выберите тип назначения .

   Если у вашей организации есть лицензия Microsoft Entra ID P2, Microsoft Entra ID Governance или Microsoft Entra Suite, можно назначить роли как подходящие или активные. Если у вашей организации есть бесплатная лицензия или лицензия Microsoft Entra ID P1, вы можете назначать роли только как активные.

   

7. Оставьте параметр постоянно допустимого, если роль всегда должна быть доступной, чтобы повысить уровень для пользователя.

   Если этот параметр снят, можно указать диапазон дат для соответствия роли.

8. Нажмите кнопку "Назначить ".

   Назначенные роли отображаются в связанном разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.

Можно изменить параметры назначения ролей, например изменить активную роль на доступную.

1. Перейдите к Identity>Users>All users.

2. Найдите и выберите пользователя, получая обновление роли.

3. Выберите назначенные роли в боковом меню, а затем выберите подходящие назначения или активные назначения.

4. Выберите ссылку обновления для роли, которую необходимо изменить.

   

5. Измените параметры по мере необходимости и нажмите кнопку Сохранить.

   

Вы можете удалить назначения ролей на странице Административные роли для выбранного пользователя.

1. Перейдите к Identity>Users>All users.

2. Найдите и выберите пользователя, получая удаление назначения роли.

3. Перейдите на страницу назначенных ролей и выберите ссылку "Удалить" для роли, которую необходимо удалить. Подтвердите изменение всплывающего сообщения.