Přiřazení rolí uživatelů pomocí Azure Active Directory

Možnost spravovat prostředky Azure se uděluje přiřazením rolí, které poskytují požadovaná oprávnění. Role je možné přiřadit jednotlivým uživatelům nebo skupinám. V souladu s nulová důvěra (Zero Trust) hlavními principy použijte při přiřazování rolí zásady Just-In-Time a Just-Enough-Access.

Před přiřazením rolí uživatelům si projděte následující články microsoft Learn:

Přiřazení rolí

Proces přiřazení role má dva hlavní kroky. Nejprve vyberete roli, kterou chcete přiřadit. Pak upravíte nastavení role a dobu trvání.

Vyberte roli, která se má přiřadit.

  1. Přihlaste se k Azure Portal pomocí role Správce privilegovaných rolí pro adresář.

  2. Přejděte na Uživatelé Azure Active Directory>.

  3. Vyhledejte a vyberte uživatele, kterému chcete roli přiřadit.

    Snímek obrazovky se seznamem Uživatelé – Všichni uživatelé se zvýrazněnou možností Alain Charon

  4. V boční nabídce vyberte Přiřazené role a pak vyberte Přidat přiřazení.

    Snímek obrazovky se stránkou přehledu uživatele se zvýrazněnou možností Přiřazené role

  5. V rozevíracím seznamu vyberte roli, která se má přiřadit, a vyberte tlačítko Další .

Úprava nastavení role

Role můžete přiřadit jako oprávněné nebo aktivní. Oprávněné role jsou přiřazeny uživateli, ale musí být uživatelem zvýšeny oprávnění za běhu prostřednictvím Privileged Identity Management (PIM). Další informace o tom, jak používat PIM, najdete v tématu Privileged Identity Management.

Snímek obrazovky se stránkou přiřazených rolí se zvýrazněnými typy přiřazení

  1. V části Nastavení na stránce Přidat zadání vyberte možnost Typ přiřazení .

  2. Pokud má být role vždy dostupná pro zvýšení oprávnění pro uživatele, nechte vybranou možnost Trvale oprávněná.

    Pokud zaškrtnutí této možnosti zrušíte, můžete zadat rozsah dat pro způsobilost role.

  3. Vyberte tlačítko Přiřadit .

    Přiřazené role se zobrazí v přidruženém oddílu pro uživatele, takže oprávněné a aktivní role jsou uvedené samostatně.

    Snímek obrazovky s nastavením přiřazení role

Aktualizace rolí

Můžete změnit nastavení přiřazení role, například změnit aktivní roli na oprávněnou.

  1. Přejděte na Uživatelé Azure Active Directory>.

  2. Vyhledejte a vyberte uživatele, aby se jeho role aktualizovala.

  3. Přejděte na stránku Přiřazené role a vyberte odkaz Aktualizovat pro roli, kterou je potřeba změnit.

  4. Podle potřeby změňte nastavení a vyberte tlačítko Uložit .

    Snímek obrazovky se stránkou přiřazených rolí se zvýrazněnými možnostmi Odebrat a Aktualizovat

Odebrání rolí

Přiřazení rolí můžete odebrat ze stránky Role pro správu vybraného uživatele.

  1. Přejděte na Uživatelé Azure Active Directory>.

  2. Vyhledejte a vyberte uživatele, který má odebrané přiřazení role.

  3. Přejděte na stránku Přiřazené role a vyberte odkaz Odebrat pro roli, kterou je potřeba odebrat. Potvrďte změnu v automaticky otevírané zprávě.

Další kroky