Menetapkan peran pengguna dengan ID Microsoft Entra

Kemampuan untuk mengelola sumber daya diberikan dengan menetapkan peran yang memberikan izin yang diperlukan. Peran dapat ditetapkan ke pengguna atau grup individual. Untuk menyelaraskan dengan prinsip panduan Zero Trust, gunakan kebijakan Just-In-Time dan Just-Enough-Access saat menetapkan peran.

Artikel ini menyediakan instruksi tentang cara menetapkan peran langsung kepada pengguna di pusat admin Microsoft Entra.

Prasyarat

Sebelum menetapkan peran kepada pengguna, tinjau artikel Microsoft Learn berikut ini:

• Pelajari tentang peran Microsoft Entra
• Pelajari tentang kontrol akses berbasis peran
• Menjelajahi peran bawaan Azure

Untuk menggunakan Privileged Identity Management, Anda harus memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya tentang lisensi, lihat Dasar-dasar lisensi Microsoft Entra ID Governance.

Menetapkan peran

Jika Anda perlu menetapkan peran langsung ke pengguna, Anda memilih pengguna, memilih peran, dan menyesuaikan pengaturan. Saat menetapkan peran langsung kepada pengguna mungkin diperlukan untuk skenario satu kali, pertimbangkan untuk menggunakan grup untuk mengelola penetapan peran dalam skala besar. Untuk informasi selengkapnya, lihat Menggunakan grup untuk mengelola penetapan peran

Peran yang memenuhi syarat ditetapkan untuk pengguna tetapi harus ditingkatkan tepat waktu oleh pengguna melalui Manajemen Identitas Istimewa (PIM). Untuk informasi selengkapnya tentang cara menggunakan PIM, lihat Privileged Identity Management.

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Peran Istimewa.

2. Telusurike Pengguna ID >Entra.

3. Cari dan pilih pengguna yang mendapatkan penetapan peran.

   

4. Pilih Peran yang ditetapkan dari menu samping, lalu pilih Tambahkan penugasan.

   

5. Pilih peran yang akan ditetapkan dari daftar dropdown dan pilih tombol Berikutnya .

6. Pilih Jenis penugasan.

   Jika organisasi Anda memiliki lisensi Microsoft Entra ID P2, Microsoft Entra ID Governance, atau Microsoft Entra Suite, Anda dapat menetapkan peran sebagai memenuhi syarat atau aktif. Jika organisasi Anda memiliki lisensi Gratis atau Microsoft Entra ID P1, Anda hanya dapat menetapkan peran sebagai aktif.

   

7. Biarkan opsi Yang memenuhi syarat secara permanen dipilih jika peran harus selalu tersedia untuk ditingkatkan bagi pengguna.

   Jika Anda menghapus centang opsi ini, Anda dapat menentukan rentang tanggal untuk kelayakan peran.

8. Pilih tombol Tetapkan .

   Peran yang ditetapkan muncul di bagian terkait untuk pengguna, sehingga peran yang memenuhi syarat dan aktif dicantumkan secara terpisah.

Memperbarui peran

Anda dapat mengubah pengaturan penetapan peran, misalnya untuk mengubah peran aktif menjadi memenuhi syarat.

1. Telusurike Pengguna ID >Entra.

2. Cari dan pilih pengguna yang mendapatkan peran mereka diperbarui.

3. Pilih Peran yang ditetapkan dari menu samping, lalu pilih Penetapan yang memenuhi syarat atau Penetapan aktif.

4. Pilih tautan Perbarui untuk peran yang perlu diubah.

   

5. Ubah pengaturan sesuai kebutuhan dan pilih tombol Simpan .

   

Menghapus peran

Anda dapat menghapus penetapan peran dari halaman Peran administratif untuk pengguna yang dipilih.

1. Telusurike Pengguna ID >Entra.

2. Cari dan pilih pengguna yang penetapan perannya akan dihapus.

3. Buka halaman Peran yang ditetapkan dan pilih tautan Hapus untuk peran yang perlu dihapus. Konfirmasi perubahan dalam pesan pop-up.

Konten terkait

• Menambahkan atau menghapus pengguna
• Menambahkan atau mengubah informasi profil
• Menambahkan pengguna tamu dari direktori lain

Kemampuan untuk mengelola sumber daya diberikan dengan menetapkan peran yang memberikan izin yang diperlukan. Peran dapat ditetapkan ke pengguna atau grup individual. Untuk menyelaraskan dengan prinsip panduan Zero Trust, gunakan kebijakan Just-In-Time dan Just-Enough-Access saat menetapkan peran.

Artikel ini menyediakan instruksi tentang cara menetapkan peran langsung kepada pengguna di pusat admin Microsoft Entra.

Sebelum menetapkan peran kepada pengguna, tinjau artikel Microsoft Learn berikut ini:

• Pelajari tentang peran Microsoft Entra
• Pelajari tentang kontrol akses berbasis peran
• Menjelajahi peran bawaan Azure

Untuk menggunakan Privileged Identity Management, Anda harus memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra. Untuk informasi selengkapnya tentang lisensi, lihat Dasar-dasar lisensi Microsoft Entra ID Governance.

Jika Anda perlu menetapkan peran langsung ke pengguna, Anda memilih pengguna, memilih peran, dan menyesuaikan pengaturan. Saat menetapkan peran langsung kepada pengguna mungkin diperlukan untuk skenario satu kali, pertimbangkan untuk menggunakan grup untuk mengelola penetapan peran dalam skala besar. Untuk informasi selengkapnya, lihat Menggunakan grup untuk mengelola penetapan peran

Peran yang memenuhi syarat ditetapkan untuk pengguna tetapi harus ditingkatkan tepat waktu oleh pengguna melalui Manajemen Identitas Istimewa (PIM). Untuk informasi selengkapnya tentang cara menggunakan PIM, lihat Privileged Identity Management.

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Peran Istimewa.

2. Telusurike Pengguna ID >Entra.

3. Cari dan pilih pengguna yang mendapatkan penetapan peran.

   

4. Pilih Peran yang ditetapkan dari menu samping, lalu pilih Tambahkan penugasan.

   

5. Pilih peran yang akan ditetapkan dari daftar dropdown dan pilih tombol Berikutnya .

6. Pilih Jenis penugasan.

   Jika organisasi Anda memiliki lisensi Microsoft Entra ID P2, Microsoft Entra ID Governance, atau Microsoft Entra Suite, Anda dapat menetapkan peran sebagai memenuhi syarat atau aktif. Jika organisasi Anda memiliki lisensi Gratis atau Microsoft Entra ID P1, Anda hanya dapat menetapkan peran sebagai aktif.

   

7. Biarkan opsi Yang memenuhi syarat secara permanen dipilih jika peran harus selalu tersedia untuk ditingkatkan bagi pengguna.

   Jika Anda menghapus centang opsi ini, Anda dapat menentukan rentang tanggal untuk kelayakan peran.

8. Pilih tombol Tetapkan .

   Peran yang ditetapkan muncul di bagian terkait untuk pengguna, sehingga peran yang memenuhi syarat dan aktif dicantumkan secara terpisah.

Anda dapat mengubah pengaturan penetapan peran, misalnya untuk mengubah peran aktif menjadi memenuhi syarat.

1. Telusurike Pengguna ID >Entra.

2. Cari dan pilih pengguna yang mendapatkan peran mereka diperbarui.

3. Pilih Peran yang ditetapkan dari menu samping, lalu pilih Penetapan yang memenuhi syarat atau Penetapan aktif.

4. Pilih tautan Perbarui untuk peran yang perlu diubah.

   

5. Ubah pengaturan sesuai kebutuhan dan pilih tombol Simpan .

   

Anda dapat menghapus penetapan peran dari halaman Peran administratif untuk pengguna yang dipilih.

1. Telusurike Pengguna ID >Entra.

2. Cari dan pilih pengguna yang penetapan perannya akan dihapus.

3. Buka halaman Peran yang ditetapkan dan pilih tautan Hapus untuk peran yang perlu dihapus. Konfirmasi perubahan dalam pesan pop-up.