Menetapkan peran pengguna dengan Azure Active Directory

Kemampuan untuk mengelola sumber daya Azure diberikan dengan menetapkan peran yang memberikan izin yang diperlukan. Peran dapat ditetapkan ke pengguna atau grup individual. Untuk menyelaraskan dengan prinsip panduan Zero Trust, gunakan kebijakan Just-In-Time dan Just-Enough-Access saat menetapkan peran.

Sebelum menetapkan peran kepada pengguna, tinjau artikel Microsoft Learn berikut ini:

Menetapkan peran

Ada dua langkah utama untuk proses penetapan peran. Pertama, Anda akan memilih peran yang akan ditetapkan. Kemudian Anda akan menyesuaikan pengaturan dan durasi peran.

Pilih peran yang akan ditetapkan

  1. Masuk ke portal Azure menggunakan peran Administrator Peran Istimewa untuk direktori.

  2. Buka Azure Active Directory>Pengguna.

  3. Cari dan pilih pengguna yang mendapatkan penetapan peran.

    Cuplikan layar daftar Pengguna - Semua pengguna dengan Alain Charon disorot.

  4. Pilih Peran yang ditetapkan dari menu samping, lalu pilih Tambahkan penugasan.

    Cuplikan layar halaman gambaran umum pengguna dengan opsi Peran yang ditetapkan disorot.

  5. Pilih peran yang akan ditetapkan dari daftar dropdown dan pilih tombol Berikutnya .

Menyesuaikan pengaturan peran

Anda dapat menetapkan peran sebagai memenuhi syarat atau aktif. Peran yang memenuhi syarat ditetapkan untuk pengguna tetapi harus ditingkatkan Just-In-Time oleh pengguna melalui Privileged Identity Management (PIM). Untuk mengetahui informasi selengkapnya tentang cara menggunakan PIM, lihat Privileged Identity Management.

Cuplikan layar halaman peran yang ditetapkan dengan jenis penugasan disorot.

  1. Dari bagian Pengaturan dari halaman Tambahkan penugasan , pilih opsi Jenis penugasan .

  2. Biarkan opsi Yang memenuhi syarat secara permanen dipilih jika peran harus selalu tersedia untuk ditingkatkan bagi pengguna.

    Jika Anda menghapus centang opsi ini, Anda dapat menentukan rentang tanggal untuk kelayakan peran.

  3. Pilih tombol Tetapkan.

    Peran yang ditetapkan muncul di bagian terkait untuk pengguna, sehingga peran yang memenuhi syarat dan aktif dicantumkan secara terpisah.

    Cuplikan layar pengaturan penetapan peran.

Memperbarui peran

Anda dapat mengubah pengaturan penetapan peran, misalnya untuk mengubah peran aktif menjadi memenuhi syarat.

  1. Buka Azure Active Directory>Pengguna.

  2. Cari dan pilih pengguna yang memperbarui peran mereka.

  3. Buka halaman Peran yang ditetapkan dan pilih tautan Perbarui untuk peran yang perlu diubah.

  4. Ubah pengaturan sesuai kebutuhan dan pilih tombol Simpan .

    Cuplikan layar halaman peran yang ditetapkan dengan opsi Hapus dan Perbarui disorot.

Menghapus peran

Anda dapat menghapus penetapan peran dari halaman Peran administratif untuk pengguna yang dipilih.

  1. Buka Azure Active Directory>Pengguna.

  2. Cari dan pilih pengguna yang menghapus penetapan peran.

  3. Buka halaman Peran yang ditetapkan dan pilih tautan Hapus untuk peran yang perlu dihapus. Konfirmasikan perubahan dalam pesan pop-up.

Langkah berikutnya