管理用户角色练习

8 分钟

需要为新创建的管理员分配额外的权限。

在此练习中，要创建一个用户帐户，以在练习中使用。

创建 Azure 帐户并添加 Microsoft Entra ID Premium P2 试用许可证

此练习中的任务和本学习路径中的练习要求你已拥有可使用的 Azure 订阅，或注册 Azure 试用帐户。如果已有自己的 Azure 订阅，则可以跳过此任务并继续下一步。

在 Web 浏览器中转到 Azure 门户。
向下滚动页面，详细了解可用的权益和免费服务。
选择“免费开始”。
使用该向导注册 Azure 试用版订阅。
需要 Microsoft Entra ID P2 许可证才能完成部分练习。在你创建的组织中，搜索并选择“Microsoft Entra ID”。
在菜单中，选择“许可证”。
在“许可证 - 概述”页面的右侧“快速任务”菜单中，选择“获取免费试用版”
在“Microsoft Entra ID 入门”下，选择“获取 Microsoft Entra ID Premium 免费试用版”。
在“激活”窗格中的“Microsoft Entra ID PREMIUM P2”下，选择“免费试用版”，然后选择“激活”。
在左侧的导航菜单中，选择“概述”。
刷新浏览器，直到在组织名称下看到 Microsoft Entra ID Premium P2。这可能需要几分钟。
如果遇到预期功能不可用的任何问题，则可能需要注销并重新登录 Microsoft Azure。

添加新用户

现在，让我们创建一个用户帐户。

以全局管理员身份登录到 Microsoft Entra 管理中心
在左侧菜单中，展开“标识”部分。
在左侧导航菜单中的“用户”下，选择“所有用户”，然后选择“+新建用户”。
使用以下信息创建用户：

设置值

用户主体名称 AdeleV

邮件别名（可能需要取消勾选“派生自用户主体名称”。 AdeleV

显示名称 Adele Vance

密码 Pass@word1
选择“创建”。现已创建用户并注册到你的组织。

向用户分配角色

使用 Microsoft Entra ID，可指定受限的管理员来管理权限较低的角色中的标识任务。可出于以下目的分配管理员：添加或更改用户、分配管理角色、重置用户密码、管理用户许可证，以及管理域名。

在 Microsoft Entra ID 的“所有用户”屏幕中，选择“Adele Vance”。
在“用户配置文件”页上，选择“分配的角色”。随即将显示“分配的角色”页。
选择“添加分配”，选择要分配给该用户的角色（例如“应用程序管理员”），然后选择“添加”。
选择“+添加分配”。

新分配的“应用程序管理员”角色将显示在用户的“分配的角色”页中。

删除角色分配

如果需要删除用户的角色分配，也可通过“分配的角色”页执行该操作。

从用户删除角色分配

在 Microsoft Entra ID 中，选择“用户”-“所有用户”，然后选择需要移除其角色分配的用户。例如，“Adele Vance”。
选择“分配的角色”，然后选择要删除的角色名称 - 。
在屏幕最右侧，选择“删除”。然后在系统提示确认时选择“是”选项。

“应用程序管理员”角色随即将从该用户中删除，并且不会再出现在“Adele Vance - 分配的角色”页面中。