Упражнение: управление ролями пользователей

Завершено

Вам необходимо назначить дополнительные разрешения одному из созданных администраторов.

В этом упражнении вы создадите учетную запись пользователя для использования в упражнениях.

Создание учетной записи Azure и добавление пробных лицензий Microsoft Entra ID Premium P2

Задачи в этом упражнении и упражнения в этом руководстве по обучению предполагают, что у вас уже есть подписка Azure, которую можно использовать для регистрации пробной учетной записи Azure. Если у вас уже есть собственная подписка Azure, вы можете пропустить эту задачу и продолжить следующую.

1. В веб-браузере перейдите на портал Azure.
2. Прокрутите страницу вниз, чтобы узнать больше о преимуществах и доступных бесплатных службах.
3. Выберите Начать бесплатно.
4. Используйте мастер для регистрации пробной подписки Azure.
5. Для выполнения некоторых упражнений необходимо выполнить лицензию Microsoft Entra ID P2. В созданной организации найдите и выберите идентификатор Microsoft Entra.
6. В меню выберите Лицензии.
7. Справа на странице "Лицензии — общие сведения" в меню Быстрые задачи выберите Получить бесплатную пробную версию.
8. В разделе "Приступая к работе с идентификатором Microsoft Entra ID" выберите "Получить бесплатную пробную версию" для Microsoft Entra ID Premium.
9. В области активации в разделе Microsoft Entra ID PREMIUM P2 выберите бесплатную пробную версию и нажмите кнопку "Активировать".
10. В меню навигации слева выберите Обзор.
11. Обновите браузер, пока не увидите Microsoft Entra ID Premium P2 под именем организации. Может потребоваться несколько минут.
12. Возможно, вам потребуется выйти и войти в Microsoft Azure, если возникли проблемы с ожидаемыми функциями, недоступными.

Добавление нового пользователя

Теперь создадим учетную запись пользователя.

1. Вход в Центр администрирования Microsoft Entra в качестве глобального администратора

2. В меню слева разверните раздел Identity .

3. В меню навигации слева в разделе "Пользователи" выберите "Все пользователи", а затем нажмите кнопку +Создать пользователя.

4. Создайте пользователя, используя следующие сведения:

   Параметр	Value
   Имя участника-пользователя	AdeleV
   Псевдоним почты (возможно, потребуется снять флажок "Производный от имени участника-пользователя".	AdeleV
   Показать имя	Александра Воронова
   Пароль	Pass@word1

5. Нажмите кнопку создания. Пользователь создан и зарегистрирован в вашей организации.

Назначение роли пользователю

С помощью идентификатора Microsoft Entra можно назначить ограниченных администраторов для управления задачами идентификации в менее привилегированных ролях. Администраторов можно назначать в таких целях, как добавление или изменение пользователей, назначение административных ролей, сброс паролей пользователей, управление лицензиями пользователей и управление доменными именами.

1. В идентификаторе Microsoft Entra все пользователи экрана выберите Adele Vance.

2. На странице профиля пользователя выберите назначенные роли (Assigned roles). Откроется страница назначенные роли.

3. Выберите Добавить роль, выберите роль для этого пользователя (например, Администратор приложения), а затем нажмите Add.

   

4. Выберите + Добавить назначение.

   

Вновь назначенная роль администратора приложения отображается на странице пользователя Назначенные роли (Assigned roles).

Удаление назначения ролей

Если необходимо удалить назначение роли для пользователя, это также можно сделать на странице Назначенные роли (Assigned roles).

Удаление назначения роли

1. В идентификаторе Microsoft Entra выберите "Пользователи — все пользователи", а затем выберите пользователя, получающего назначение роли. Например, Адель Ванс.

2. Выберите Назначенные роли и укажите имя роли, которую вы хотите удалить, — Application Administrator.

3. В правой части экрана нажмите кнопку "Удалить". Затем при появлении запроса на подтверждение нажмите кнопку "Да ".

   

Роль администратора приложений удаляется из пользователя, и она больше не отображается на странице назначенных ролей Adele Vance.