Tilldela användarroller med Microsoft Entra-ID

Möjligheten att hantera resurser beviljas genom att tilldela roller som ger de behörigheter som krävs. Roller kan tilldelas till enskilda användare eller grupper. Om du vill anpassa dig till principerna Noll förtroendeanvänder du just-In-Time- och just-Enough-Access-principer när du tilldelar roller.

Den här artikeln innehåller instruktioner om hur du tilldelar roller direkt till användare i administrationscentret för Microsoft Entra.

Förutsättningar

Innan du tilldelar roller till användare kan du läsa följande Microsoft Learn-artiklar:

• Läs mer om Microsoft Entra-roller
• Läs mer om rollbaserad åtkomstkontroll
• Utforska de inbyggda Azure-rollerna

Om du vill använda Privileged Identity Management måste du ha en Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicens. Mer information om licensiering finns i Microsoft Entra ID Governance licensing fundamentals.

Tilldela roller

Om du behöver tilldela en roll direkt till en användare väljer du användaren, väljer rollen och justerar inställningarna. När du tilldelar roller direkt till användare kan det vara nödvändigt för engångsscenarier, men överväg att använda grupper för att hantera rolltilldelningar i stor skala. Mer information finns i Använd grupp för att hantera rolltilldelningar

Berättigade roller tilldelas till en användare men måste höjasIn-Time av användaren via Privileged Identity Management (PIM). Mer information om hur du använder PIM finns i Privileged Identity Management.

1. Logga in på administrationscentret för Microsoft Entra som privilegierad rolladministratör.

2. Bläddra till identitet>användare>Alla användare.

3. Sök efter och välj den användare som får rolltilldelningen.

   

4. Välj Tilldelade roller på sidomenyn och välj sedan Lägg till tilldelningar.

   

5. Välj en roll att tilldela från listrutan och välj knappen Nästa.

6. Välj en tilldelningstyp.

   Om din organisation har licensen Microsoft Entra ID P2, Microsoft Entra ID Governance eller Microsoft Entra Suite kan du tilldela roller som antingen berättigade eller aktiva. Om din organisation har en P1-licens för Kostnadsfri eller Microsoft Entra-ID kan du bara tilldela roller som aktiva.

   

7. Låt alternativet permanent berättigad vara markerat om rollen alltid ska vara tillgänglig för att höja för användaren.

   Om du avmarkerar det här alternativet kan du ange ett datumintervall för rollens berättigande.

8. Välj knappen Tilldela.

   Tilldelade roller visas i det associerade avsnittet för användaren, så berättigade och aktiva roller visas separat.

Uppdatera roller

Du kan ändra inställningarna för en rolltilldelning, till exempel för att ändra en aktiv roll till berättigad.

1. Bläddra till identitet>användare>Alla användare.

2. Sök efter och välj den användare som får sin roll uppdaterad.

3. Välj Tilldelade roller på sidomenyn och välj sedan antingen Berättigade tilldelningar eller Aktiva tilldelningar.

4. Välj länken Uppdatera för den roll som behöver ändras.

   

5. Ändra inställningarna efter behov och välj knappen Spara.

   

Ta bort roller

Du kan ta bort rolltilldelningar från sidan Administrativa roller för en vald användare.

1. Bläddra till identitet>användare>Alla användare.

2. Sök efter och välj den användare som får rolltilldelningen borttagen.

3. Gå till sidan Tilldelade roller och välj länken Ta bort för rollen som måste tas bort. Bekräfta ändringen i popup-meddelandet.

Relaterat innehåll

• Lägga till eller ta bort användare
• Lägga till eller ändra profilinformation
• Lägga till gästanvändare från en annan katalog

Möjligheten att hantera resurser beviljas genom att tilldela roller som ger de behörigheter som krävs. Roller kan tilldelas till enskilda användare eller grupper. Om du vill anpassa dig till principerna Noll förtroendeanvänder du just-In-Time- och just-Enough-Access-principer när du tilldelar roller.

Den här artikeln innehåller instruktioner om hur du tilldelar roller direkt till användare i administrationscentret för Microsoft Entra.

Innan du tilldelar roller till användare kan du läsa följande Microsoft Learn-artiklar:

• Läs mer om Microsoft Entra-roller
• Läs mer om rollbaserad åtkomstkontroll
• Utforska de inbyggda Azure-rollerna

Om du vill använda Privileged Identity Management måste du ha en Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicens. Mer information om licensiering finns i Microsoft Entra ID Governance licensing fundamentals.

Om du behöver tilldela en roll direkt till en användare väljer du användaren, väljer rollen och justerar inställningarna. När du tilldelar roller direkt till användare kan det vara nödvändigt för engångsscenarier, men överväg att använda grupper för att hantera rolltilldelningar i stor skala. Mer information finns i Använd grupp för att hantera rolltilldelningar

Berättigade roller tilldelas till en användare men måste höjasIn-Time av användaren via Privileged Identity Management (PIM). Mer information om hur du använder PIM finns i Privileged Identity Management.

1. Logga in på administrationscentret för Microsoft Entra som privilegierad rolladministratör.

2. Bläddra till identitet>användare>Alla användare.

3. Sök efter och välj den användare som får rolltilldelningen.

   

4. Välj Tilldelade roller på sidomenyn och välj sedan Lägg till tilldelningar.

   

5. Välj en roll att tilldela från listrutan och välj knappen Nästa.

6. Välj en tilldelningstyp.

   Om din organisation har licensen Microsoft Entra ID P2, Microsoft Entra ID Governance eller Microsoft Entra Suite kan du tilldela roller som antingen berättigade eller aktiva. Om din organisation har en P1-licens för Kostnadsfri eller Microsoft Entra-ID kan du bara tilldela roller som aktiva.

   

7. Låt alternativet permanent berättigad vara markerat om rollen alltid ska vara tillgänglig för att höja för användaren.

   Om du avmarkerar det här alternativet kan du ange ett datumintervall för rollens berättigande.

8. Välj knappen Tilldela.

   Tilldelade roller visas i det associerade avsnittet för användaren, så berättigade och aktiva roller visas separat.

Du kan ändra inställningarna för en rolltilldelning, till exempel för att ändra en aktiv roll till berättigad.

1. Bläddra till identitet>användare>Alla användare.

2. Sök efter och välj den användare som får sin roll uppdaterad.

3. Välj Tilldelade roller på sidomenyn och välj sedan antingen Berättigade tilldelningar eller Aktiva tilldelningar.

4. Välj länken Uppdatera för den roll som behöver ändras.

   

5. Ändra inställningarna efter behov och välj knappen Spara.

   

Du kan ta bort rolltilldelningar från sidan Administrativa roller för en vald användare.

1. Bläddra till identitet>användare>Alla användare.

2. Sök efter och välj den användare som får rolltilldelningen borttagen.

3. Gå till sidan Tilldelade roller och välj länken Ta bort för rollen som måste tas bort. Bekräfta ändringen i popup-meddelandet.