Definire e gestire utenti, ruoli e livelli di accesso

Annotazioni

A partire dal 1° aprile 2025, Microsoft Entra Permissions Management non sarà più disponibile per l'acquisto e il 1° ottobre 2025 verrà ritirato e interrotto il supporto di questo prodotto. Altre informazioni sono disponibili qui.

In Gestione autorizzazioni, un componente chiave dell'interfaccia è il dashboard di gestione utenti. Questo argomento descrive in che modo gli amministratori di sistema possono definire e gestire utenti, ruoli e livelli di accesso nel sistema.

La dashboard di gestione degli utenti

Il dashboard di gestione degli utenti nelle autorizzazioni offre una panoramica generale di:

• Utenti registrati e invitati.
• Autorizzazioni consentite per ogni utente all'interno di un determinato sistema.
• Attività utente recente.

Fornisce inoltre la funzionalità per invitare o eliminare un utente, modificare, visualizzare e personalizzare le impostazioni delle autorizzazioni.

Gestire gli utenti per i clienti senza l'integrazione SAML

Seguire questa procedura per invitare gli utenti se il cliente non ha abilitato l'integrazione SAML con l'applicazione Gestione autorizzazioni.

Invitare un utente a Gestione autorizzazioni

L'invito di un utente a Gestione autorizzazioni aggiunge l'utente al sistema e consente agli amministratori di sistema di assegnare autorizzazioni a tali utenti. Seguire la procedura per invitare un utente a Gestione autorizzazioni.

1. Per invitare un utente a Gestione autorizzazioni, selezionare l'icona del cursore verso il basso accanto all'icona utente a destra della schermata e quindi selezionare Gestione utenti.

2. Nella scheda Utenti selezionare Invita utente.

3. Nella finestra Impostazioni autorizzazione utente, immettere l'indirizzo di posta elettronica dell'utente nella casella di testo utente .

4. In autorizzazioneselezionare l'opzione applicabile.

   • Amministrazione per tutti i tipi di sistema di autorizzazione: Visualizza, Controllae approva le autorizzazioni per tutti i tipi di sistema di autorizzazione.

     1. Selezionare Avanti.

     2. Selezionare Richiedente per Utente per ogni sistema di autorizzazione, se applicabile.

        Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

     3. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

        Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare l'icona aggiungi e l'icona Utenti per richiedere l'accesso per tutti gli account.

     4. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

   • Admin for Selected Authorization System Types: View, Controle Approva le autorizzazioni per i tipi di sistema di autorizzazione selezionati.

     1. Selezionare Visualizzatore, Controller, o Approvatore per i sistemi di autorizzazione appropriati.

     2. Selezionare Avanti.

     3. Selezionare Richiedente per Utente per ogni sistema di autorizzazione, se applicabile.

        Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

     4. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

        Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare Aggiungie quindi selezionare Utenti per richiedere l'accesso per tutti gli account.

     5. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

   • Personalizzati: Visualizzare, Controllare e Approvare le autorizzazioni per account specifici nei tipi di sistema di accesso.

     1. Selezionare Avanti.

        Nella visualizzazione predefinita viene mostrata la sezione Elenco.

     2. Selezionare le caselle appropriate per Visore, Controllore, o Responsabile per l'approvazione.

        Per l'accesso a tutti i tipi di sistema di autorizzazione, selezionare All (Current and Future).

     3. Selezionare Avanti.

     4. Selezionare Richiedente per Utente per ogni sistema di autorizzazione, se applicabile.

        Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

     5. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

        Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare Aggiungie quindi selezionare Utenti per richiedere l'accesso per tutti gli account.

     6. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

5. Selezionare Salva.

   Il messaggio seguente viene visualizzato in verde nella parte superiore della schermata: Nuovo utente è stato invitato correttamente.

Gestire gli utenti per i clienti con l'integrazione SAML

Seguire questo processo per invitare gli utenti se il cliente ha abilitato l'integrazione SAML con l'applicazione Gestione autorizzazioni.

Creare un'autorizzazione in Gestione autorizzazioni

La creazione di un'autorizzazione direttamente in Gestione autorizzazioni consente agli amministratori di sistema di assegnare autorizzazioni a utenti specifici. La procedura seguente consente di creare un'autorizzazione.

• Sul lato destro della schermata selezionare l'icona del cursore verso il basso accanto a Usere quindi selezionare User management.

• Per gli utenti di :

  1. Per creare autorizzazioni per un utente specifico, selezionare la scheda Utenti e quindi selezionare Autorizzazione.

  2. Nella finestra Imposta autorizzazione utente, immettere l'indirizzo di posta elettronica dell'utente nella casella di testo utente.

  3. In Autorizzazione, selezionare il pulsante applicabile. Espandere quindi il menu per visualizzare le istruzioni per ogni opzione.

     • Amministrazione per tutti i tipi di sistema di autorizzazione: Visualizza, Controllae approva le autorizzazioni per tutti i tipi di sistema di autorizzazione.

       1. Selezionare Avanti.

       2. Controllare il richiedente per l'utente per ogni sistema di autorizzazione, se applicabile.

          Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

       3. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

          Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare Aggiungie quindi selezionare Utenti per richiedere l'accesso per tutti gli account.

       4. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

     • Admin for Selected Authorization System Types: View, Controle Approva le autorizzazioni per i tipi di sistema di autorizzazione selezionati.

       1. Controllare Visualizzatore, Controllero Approvatore per i sistemi di autorizzazione appropriati.

       2. Selezionare Avanti.

       3. Controllare il richiedente per l'utente per ogni sistema di autorizzazione, se applicabile.

          Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

       4. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

          Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare Aggiungie quindi selezionare Utenti per richiedere l'accesso per tutti gli account.

       5. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

     • Personalizzati: Visualizzare, Controllare e Approvare le autorizzazioni per account specifici nei tipi di sistema di accesso.

       1. Selezionare Avanti.

          Nella visualizzazione predefinita viene visualizzata la scheda Elenco, in cui vengono visualizzati i singoli sistemi di autorizzazione.

          • Per visualizzare i gruppi di sistemi di autorizzazione organizzati in una cartella, selezionare la scheda Cartella.

       2. Selezionare le caselle appropriate per Viewer, Controllero Approvatore.

          Per l'accesso a tutti i tipi di sistema di autorizzazione, selezionare All (Current and Future).

       3. Selezionare Avanti.

       4. Controllare il richiedente per l'utente per ogni sistema di autorizzazione, se applicabile.

          Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

       5. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

          Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare Aggiungie quindi selezionare Utenti per richiedere l'accesso per tutti gli account.

       6. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

  4. Selezionare Salva.

     Il messaggio seguente viene visualizzato in verde nella parte superiore della schermata: Nuovo utente è stato creato correttamente.

  5. Il nuovo utente riceve un invito tramite posta elettronica per accedere a Gestione autorizzazioni.

Scheda In Attesa

1. Per visualizzare l'autorizzazione creata, selezionare la scheda In sospeso. L'amministratore di sistema può visualizzare i dettagli seguenti:
   • Indirizzo di posta elettronica: visualizza l'indirizzo di posta elettronica dell'utente invitato.
   • Autorizzazioni: visualizza ogni account del servizio e se l'utente dispone di autorizzazioni come Visualizzatore, Controller, Approvanteo Richiedente.
   • Invitato da: visualizza l'indirizzo di posta elettronica della persona che ha inviato l'invito.
   • Inviato: visualizza la data di invio dell'invito all'utente.
2. Per apportare modifiche alle opzioni seguenti, selezionare i puntini di sospensione (...) nella colonna più a destra.

   • Visualizza autorizzazioni: visualizza un elenco di account per cui l'utente dispone delle autorizzazioni.

   • Modifica autorizzazioni: gli amministratori di sistema possono modificare le autorizzazioni di un utente.

   • Eliminare: gli amministratori di sistema possono eliminare un'autorizzazione

   • Reinvite: l'amministratore di sistema può reinvitare l'autorizzazione se l'utente non ha ricevuto l'invito tramite posta elettronica

     Quando un utente si registra con Gestione autorizzazioni, passa dalla scheda In sospeso alla scheda Registrata.

Scheda Registrata

• Per gli utenti di :

  1. La scheda Registrata fornisce una panoramica dei dettagli utente per gli amministratori di sistema.

     • La colonna Nome/Indirizzo di posta elettronica elenca il nome e l'indirizzo di posta elettronica dell'utente.

     • La colonna autorizzazioni elenca ogni sistema di autorizzazione e ogni tipo di autorizzazione.

       Se un utente dispone di tutte le autorizzazioni per tutti i sistemi di autorizzazione, Admin per tutti i tipi di autorizzazione si visualizzerà in tutte le colonne. Se un utente ha solo alcune autorizzazioni, i numeri vengono visualizzati in ogni colonna per cui ha le autorizzazioni. Ad esempio, se il numero "3" è elencato nella colonna visualizzatore, l'utente dispone dell'autorizzazione visualizzatore per tre account all'interno del sistema di autorizzazione.

       • La colonna Iscritto il registra quando l'utente ha eseguito la registrazione per la gestione delle autorizzazioni.
       • Nella colonna attività recenti viene visualizzata la data dell'ultima esecuzione di un'attività da parte di un utente.
       • Il pulsante ricerca consente a un amministratore di sistema di cercare un utente in base al nome e a tutti gli utenti che soddisfano i criteri visualizzati.
       • L'opzione Filtri consente a un amministratore di sistema di filtrare in base a dettagli specifici. Quando l'opzione filtro è selezionata, viene visualizzata la casella Sistema di autorizzazione.

       Per visualizzare tutti gli account del sistema di autorizzazione, selezionare Tutti i. Selezionare quindi le caselle appropriate per gli account che devono essere visualizzati.

  2. Per apportare le seguenti modifiche, selezionare i puntini di sospensione (...) nella colonna più a destra:
     • Visualizza autorizzazioni: visualizza un elenco di account per cui l'utente dispone delle autorizzazioni.
     • Modifica autorizzazioni: gli amministratori di sistema possono modificare gli account per i quali un utente dispone delle autorizzazioni.
     • Rimuovere le autorizzazioni: gli amministratori di sistema possono rimuovere le autorizzazioni da un utente.

• Per Gruppi:

  1. Per creare autorizzazioni per un utente specifico, selezionare la scheda gruppi e quindi selezionare Autorizzazioni.

  2. Nella finestra Imposta permessi del gruppo, immettere il nome del gruppo nella casella Nome del gruppo.

     Il provider di identità crea gruppi.

     Alcuni utenti possono far parte di più gruppi. In questo caso, le autorizzazioni complessive dell'utente sono un'unione delle autorizzazioni assegnate ai vari gruppi di cui l'utente è membro.

  3. In Autorizzazione, selezionare il pulsante applicabile ed espandere il menu per vedere le istruzioni per ogni opzione.

     • Amministrazione per tutti i tipi di sistema di autorizzazione: Visualizza, Controllae approva le autorizzazioni per tutti i tipi di sistema di autorizzazione.

       1. Selezionare Avanti.

       2. Controllare il richiedente per l'utente per ogni sistema di autorizzazione, se applicabile.

          Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

       3. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

          Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare Aggiungie quindi selezionare Utenti per richiedere l'accesso per tutti gli account.

       4. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

     • Admin for Selected Authorization System Types: View, Controle Approva le autorizzazioni per i tipi di sistema di autorizzazione selezionati.

       1. Controllare Visualizzatore, Controllero Approvatore per i sistemi di autorizzazione appropriati.

       2. Selezionare Avanti.

       3. Controllare il richiedente per l'utente per ogni sistema di autorizzazione, se applicabile.

          Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

       4. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

          Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare Aggiungie quindi selezionare Utenti per richiedere l'accesso per tutti gli account.

       5. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

     • personalizzati: Visualizzare, Controllaree Approvare le autorizzazioni per account specifici nei tipi di sistema di autenticazione.

       1. Selezionare Avanti.

          Nella visualizzazione predefinita viene mostrata la sezione Elenco.

       2. Selezionare le caselle appropriate per Visualizzatore, Controller o **Responsabile dell'approvazione.

          Per l'accesso a tutti i tipi di sistema di autorizzazione, selezionare All (Current and Future).

       3. Selezionare Avanti.

       4. Controllare il richiedente per l'utente per ogni sistema di autorizzazione, se applicabile.

          Un utente deve avere un account con un indirizzo di posta elettronica valido nel sistema di autorizzazione per selezionare Richiedente per Utente. Se un utente non è presente nel sistema autorizzativo, Richiedente per l'utente è disattivato.

       5. Facoltativo: per richiedere l'accesso per più altre identità, in Richiedente per altri utentiselezionare Aggiungie quindi selezionare Utenti.

          Ad esempio, un utente può avere diversi ruoli in sistemi di autorizzazione diversi, in modo da poter selezionare Aggiungie quindi selezionare Utenti per richiedere l'accesso per tutti gli account.

       6. Nella schermata Aggiungi utenti immettere il nome o l'ID dell'utente nella casella Ricerca utenti e selezionare tutti gli utenti applicabili. Selezionare quindi Aggiungi.

  4. Selezionare Salva.

     Il messaggio seguente viene visualizzato in verde nella parte superiore della schermata: Nuovo gruppo è stato creato correttamente.

Scheda Gruppi

1. La scheda Gruppi offre una panoramica generale dei dettagli utente per gli amministratori di sistema.

   • La colonna Nome elenca il nome del gruppo.

   • La colonna autorizzazioni elenca ogni sistema di autorizzazione e ogni tipo di autorizzazione.

     Se un gruppo dispone di tutte le autorizzazioni per tutti i sistemi di autorizzazione, Admin per tutti i tipi di autorizzazione viene visualizzato in tutte le colonne.

     Se un gruppo dispone solo di alcune autorizzazioni, le colonne corrispondenti visualizzano i numeri per i gruppi.

     Ad esempio, se il numero "3" è elencato nella colonna Viewer, il gruppo ha il permesso di visualizzazione per tre account in quel sistema di autorizzazione.

   • La colonna Modificato da registra l'indirizzo di posta elettronica della persona che ha creato il gruppo.

   • La colonna Modificato il registra la data in cui il gruppo è stato modificato l'ultima volta.

   • Il pulsante Cerca consente a un amministratore di sistema di cercare un gruppo in base al nome e a tutti i gruppi che soddisfano i criteri visualizzati.

   • L'opzione Filtri consente a un amministratore di sistema di filtrare in base a dettagli specifici. Quando l'opzione filtro è selezionata, viene visualizzata la casella Sistema di autorizzazione.

     Per visualizzare tutti gli account del sistema di autorizzazione, selezionare Tutti. Selezionare quindi le caselle appropriate per gli account che devono essere visualizzati.

2. Per apportare modifiche alle opzioni seguenti, selezionare i puntini (...) nella colonna all'estremità destra.

   • Visualizza autorizzazioni: visualizza un elenco degli account per i quali il gruppo dispone delle autorizzazioni.
   • Modifica autorizzazioni: gli amministratori di sistema possono modificare le autorizzazioni di un gruppo.
   • Duplicato: gli amministratori di sistema possono duplicare le autorizzazioni da un gruppo a un altro.
   • Elimina: gli amministratori di sistema possono eliminare le autorizzazioni da un gruppo.

Passaggi successivi

• Per visualizzare le informazioni sulla gestione degli utenti, vedere Gestire gli utenti con il dashboard di gestione utenti.
• Per creare autorizzazioni basate su gruppi, vedere Creare autorizzazioni basate su gruppi.