Modifica

Condividi tramite

Assegnare ruoli utente con Microsoft Entra ID

  • Procedure

La possibilità di gestire le risorse viene concessa assegnando ruoli che forniscono le autorizzazioni necessarie. I ruoli possono essere assegnati a singoli utenti o a gruppi. Per allinearsi ai principi guida Zero Trust, usare i criteri Just-In-Time e Just-Enough-Access durante l'assegnazione dei ruoli.

Prerequisiti

Prima di assegnare ruoli agli utenti, vedere gli articoli di Microsoft Learn seguenti:

Assegnare ruoli

Esistono due passaggi principali nel processo di assegnazione dei ruoli. Prima di tutto si seleziona il ruolo da assegnare. Modificare quindi le impostazioni e la durata del ruolo. I ruoli idonei vengono assegnati a un utente, ma devono essere elevati just-in-time dall'utente tramite Privileged Identity Management (PIM). Per altre informazioni su come usare PIM, vedere Privileged Identity Management.

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra con il ruolo di Amministratore del ruolo con privilegi.

  2. Passare a Identità>Utenti>Tutti gli utenti.

  3. Cercare e selezionare l'utente che ottiene l'assegnazione del ruolo.

    Screenshot dell'elenco Utenti - Tutti gli utenti con Alain Charon evidenziato.

  4. Selezionare Ruoli assegnati dal menu laterale, quindi selezionare Aggiungi assegnazioni.

    Screenshot della pagina dei ruoli assegnati con l'opzione Aggiungi assegnazioni evidenziata.

  5. Selezionare un ruolo da assegnare dall'elenco a discesa poi selezionare il pulsante Avanti.

  6. Selezionare un tipo di assegnazione.

    È possibile assegnare ruoli come idonei o attivi.

    Screenshot delle impostazioni di assegnazione dei ruoli.

  7. Lasciare selezionata l'opzione Idoneità permanente se il ruolo deve essere sempre disponibile per l'elevazione dell'utente.

    Se si deseleziona questa opzione, è possibile specificare un intervallo di date per l'idoneità al ruolo.

  8. Selezionare il pulsante Assegna.

    I ruoli assegnati vengono visualizzati nella sezione associata all'utente, quindi i ruoli idonei e attivi vengono elencati separatamente.

Aggiornare i ruoli

È possibile modificare le impostazioni di un'assegnazione di ruolo, ad esempio per modificare un ruolo da attivo a idoneo.

  1. Passare a Identità>Utenti>Tutti gli utenti.

  2. Cercare e selezionare l'utente di cui viene aggiornato il ruolo.

  3. Selezionare Ruoli assegnati dal menu laterale, quindi selezionare Assegnazioni idonee o Assegnazioni attive.

  4. Selezionare il collegamento Aggiorna per il ruolo che deve essere modificato.

    Screenshot della pagina dei ruoli assegnati con le opzioni Rimuovi e Aggiorna evidenziate.

  5. Modificare le impostazioni in base alle esigenze e selezionare il pulsante Salva.

    Screenshot del pannello delle impostazioni di appartenenza al ruolo.

Rimuovere i ruoli

È possibile rimuovere le assegnazioni di ruolo dalla pagina Ruoli amministrativi per un utente selezionato.

  1. Passare a Identità>Utenti>Tutti gli utenti.

  2. Cercare e selezionare l'utente a cui viene rimosso il ruolo assegnato.

  3. Passare alla pagina Ruoli assegnati e selezionare il collegamento Rimuovi per il ruolo che deve essere rimosso. Confermare la modifica nel messaggio popup.

Contenuto correlato