指派提供必要權限的角色,即可授與管理資源的能力。 角色可被指派給個人使用者或群組。 若要符合零信任指導方針,請在指派角色時,使用 Just-In-Time 和 Just-Enough-Access 原則。
使用 Microsoft Entra ID 指派使用者角色
必要條件
將角色指派給使用者之前,請先檢閱下列 Microsoft Learn 文章:
指派角色
角色指派過程中有兩個主要步驟。 首先,您選取要指派的角色。 然後,您調整角色設定和期間。 合格的角色會指派給使用者,但使用者必須透過 Privileged Identity Management (PIM),Just-In-Time 提升權限。 如需如何使用 PIM 的詳細資訊,請參閱 Privileged Identity Management。
提示
本文中的步驟可能會依據您開始的入口網站而稍有不同。
以 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
搜尋並選取取得角色指派的 使用者。
![[使用者 - 所有使用者] 清單的螢幕擷取畫面,其中已醒目提示 Alain Charon。](media/entra-users-assign-role-azure-portal/select-existing-user.png)
從側邊功能表中選取 [指派的角色],然後選取 [新增指派]。
![已指派角色頁面的螢幕擷取畫面,其中已醒目提示 [新增指派]。](media/entra-users-assign-role-azure-portal/assigned-roles-add-assignment.png)
從下拉式清單中選取要指派的角色,然後選取 [下一步] 按鈕。
選取指派類型。
您可以將角色指派為 合格 或 作用中。
如果角色應一律可供使用者提升權限,請保留選取 [永久合格] 選項。
如果您取消核取此選項,您可以指定角色資格的日期範圍。
選取 [指派] 按鈕。
指派的角色會出現在使用者的相關區段中,因此會個別列出合格和作用中角色。
更新角色
您可以變更角色指派的設定,例如將作用中角色變更為合格。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
搜尋並選取取得其角色更新的使用者。
從側邊功能表中選取 [已指派的角色],然後選取 [合格指派],或 [使用中指派]。
為需要變更的角色選取 [更新] 連結。
![已指派角色頁面的螢幕擷取畫面,其中已醒目提示 [移除] 和 [更新] 選項。](media/entra-users-assign-role-azure-portal/remove-update-role-assignment.png)
視需要變更設定,並選取 [儲存] 按鈕。
![已指派角色頁面的螢幕擷取畫面,其中已醒目提示 [移除] 和 [更新] 選項。](media/entra-users-assign-role-azure-portal/remove-update-role-assignment.png#lightbox)
移除角色
您可以針對選取的使用者,從 [系統管理員角色] 頁面中移除角色指派。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
搜尋並選取角色指派遭到移除的使用者。
移至 [指派的角色] 頁面,然後針對需要移除之角色,選取 [移除] 連結。 確認快顯訊息中的變更。