Изменить

Поделиться через

Назначение ролей пользователей с помощью идентификатора Microsoft Entra

  • Практическое руководство

Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Чтобы соответствовать руководящим принципам нулевого доверия, используйте политики JIT и Just-Enough-Access при назначении ролей.

Необходимые компоненты

Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:

Назначение ролей

Существует два основных шага процесса назначения ролей. Сначала вы выбираете роль для назначения. Затем вы настраиваете параметры роли и длительность. Допустимые роли назначаются пользователю, но должны быть повышены jit-время пользователем через управление привилегированными пользователями (PIM). Дополнительные сведения об использовании PIM см. в разделе Управление привилегированными пользователями.

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора привилегированных ролей.

  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  3. Найдите и выберите пользователя, которому назначается роль.

    Снимок экрана: список всех пользователей с выделенным Alain Charon.

  4. Выберите назначенные роли в боковом меню, а затем выберите "Добавить назначения".

    Снимок экрана: страница назначенных ролей с выделенной кнопкой

  5. Выберите роль, назначаемую из раскрывающегося списка, и нажмите кнопку "Далее ".

  6. Выберите тип назначения.

    Роли можно назначать как допустимые или активные.

    Снимок экрана: параметры назначения ролей.

  7. Оставьте вариант постоянного доступа , если роль всегда должна быть доступна, чтобы повысить уровень для пользователя.

    Если этот параметр снят, можно указать диапазон дат для соответствия роли.

  8. Нажмите кнопку Назначить.

    Назначенные роли отображаются в связанном разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.

Обновление ролей

Можно изменить параметры назначения ролей, например изменить активную роль на доступную.

  1. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  2. Найдите и выберите пользователя, получая обновление роли.

  3. Выберите назначенные роли в боковом меню, а затем выберите "Допустимые назначения " или "Активные назначения".

  4. Выберите ссылку "Обновить " для роли, которую необходимо изменить.

    Снимок экрана: страница назначенных ролей с выделенными параметрами удаления и обновления.

  5. Измените параметры по мере необходимости и нажмите кнопку "Сохранить ".

    Снимок экрана: панель параметров членства в роли.

Удаление ролей

Вы можете удалить назначения ролей на странице административных ролей для выбранного пользователя.

  1. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  2. Найдите и выберите пользователя, получая удаление назначения роли.

  3. Перейдите на страницу назначенных ролей и выберите ссылку "Удалить " для роли, которую необходимо удалить. Подтвердите изменение всплывающего сообщения.

Связанный контент