Assegnare ruoli utente con Azure Active Directory

La possibilità di gestire le risorse di Azure viene concessa assegnando ruoli che forniscono le autorizzazioni necessarie. I ruoli possono essere assegnati a singoli utenti o gruppi. Per allinearsi ai principi guida Zero Trust, usare i criteri JUST-In-Time e Just-Enough-Access durante l'assegnazione dei ruoli.

Prima di assegnare ruoli agli utenti, vedere gli articoli di Microsoft Learn seguenti:

Assegnare ruoli

Esistono due passaggi principali per il processo di assegnazione dei ruoli. Prima di tutto si selezionerà il ruolo da assegnare. Si modificheranno quindi le impostazioni e la durata del ruolo.

Selezionare il ruolo da assegnare

  1. Accedere al portale di Azure usando il ruolo Amministratore ruolo con privilegi per la directory.

  2. Passare adUtenti di Azure Active Directory>.

  3. Cercare e selezionare l'utente che riceve l'assegnazione di ruolo.

    Screenshot dell'elenco Utenti - Tutti gli utenti con Alain Charon evidenziato.

  4. Selezionare Ruoli assegnati dal menu laterale e quindi selezionare Aggiungi assegnazioni.

    Screenshot della pagina di panoramica dell'utente con l'opzione Ruoli assegnati evidenziata.

  5. Selezionare un ruolo da assegnare dall'elenco a discesa e selezionare il pulsante Avanti .

Modificare le impostazioni del ruolo

È possibile assegnare ruoli come idonei o attivi. I ruoli idonei vengono assegnati a un utente, ma devono essere elevati just-in-time dall'utente tramite Privileged Identity Management (PIM). Per altre informazioni su come usare PIM, vedere Privileged Identity Management.

Screenshot della pagina ruoli assegnati con i tipi di assegnazione evidenziati.

  1. Nella sezione Impostazione della pagina Aggiungi assegnazioni selezionare un'opzione Tipo di assegnazione .

  2. Lasciare selezionata l'opzione Idonea in modo permanente se il ruolo deve essere sempre disponibile per elevare i privilegi per l'utente.

    Se si deseleziona questa opzione, è possibile specificare un intervallo di date per l'idoneità del ruolo.

  3. Selezionare il pulsante Assegna .

    I ruoli assegnati vengono visualizzati nella sezione associata per l'utente, quindi i ruoli idonei e attivi vengono elencati separatamente.

    Screenshot delle impostazioni di assegnazione dei ruoli.

Aggiornare i ruoli

È possibile modificare le impostazioni di un'assegnazione di ruolo, ad esempio per modificare un ruolo attivo in idoneo.

  1. Passare adUtenti di Azure Active Directory>.

  2. Cercare e selezionare l'utente che riceve il proprio ruolo aggiornato.

  3. Passare alla pagina Ruoli assegnati e selezionare il collegamento Aggiorna per il ruolo che deve essere modificato.

  4. Modificare le impostazioni in base alle esigenze e selezionare il pulsante Salva .

    Screenshot della pagina dei ruoli assegnati con le opzioni Rimuovi e Aggiorna evidenziate.

Rimuovere i ruoli

È possibile rimuovere le assegnazioni di ruolo dalla pagina Ruoli amministrativi per un utente selezionato.

  1. Passare adUtenti di Azure Active Directory>.

  2. Cercare e selezionare l'utente che ottiene l'assegnazione di ruolo rimossa.

  3. Passare alla pagina Ruoli assegnati e selezionare il collegamento Rimuovi per il ruolo che deve essere rimosso. Confermare la modifica nel messaggio popup.

Passaggi successivi