Beheerders- en niet-beheerdersrollen toewijzen aan gebruikers met Azure Active Directory

Als een van uw gebruikers in Azure Active Directory (Azure AD) toestemming nodig heeft om Azure AD-resources te beheren, moet u deze toewijzen aan een rol die de benodigde machtigingen biedt. Zie klassieke abonnementsbeheerdersrollen, Azure-rollen en Azure AD-rollen voor informatie over welke rollen Azure-resources beheren en welke rollen Azure AD-resources beheren.

Zie Beheerdersrollen toewijzen in Azure Active Directory voor meer informatie over de beschikbare Azure AD-rollen. Zie Nieuwe gebruikers toevoegen aan Azure Active Directory als u gebruikers wilt toevoegen.

Rollen toewijzen

Een algemene manier om Azure AD-rollen toe te wijzen aan een gebruiker vindt u op de pagina Toegewezen rollen voor een gebruiker. U kunt ook configureren dat de gebruiker in aanmerking komt om Just-In-Time te worden verhoogd naar een rol met behulp van Privileged Identity Management (PIM). Zie Privileged Identity Management voor meer informatie over het gebruik van PIM.

Notitie

Als u een Azure AD Premium P2 licentieplan hebt en PIM al gebruikt, worden alle rolbeheertaken uitgevoerd in de Privileged Identity Management ervaring. Deze functie is momenteel beperkt tot het toewijzen van slechts één rol tegelijk. U kunt momenteel niet meerdere rollen selecteren en deze tegelijk toewijzen aan een gebruiker.

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license

Een rol toewijzen aan een gebruiker

  1. Ga naar de Azure Portal en meld u aan met een Globale beheerder-account voor de map.

  2. Zoek en selecteer de optie Azure Active Directory.

    Azure portal search for Azure Active Directory

  3. Selecteer Gebruikers.

  4. Zoek en selecteer de gebruiker die de roltoewijzing krijgt. Bijvoorbeeld Alain Charon.

    All users page - select the user

  5. Selecteer Toegewezen rollen op de pagina Alain Charon - Profiel.

    De pagina Alain Charon - Administratieve rollen wordt weergegeven.

  6. Selecteer Toewijzingen toevoegen, selecteer de rol die u wilt toewijzen aan Alain (bijvoorbeeld toepassingsbeheerder) en kies vervolgens Selecteren.

    Assigned roles page - showing the selected role

    De rol Toepassingsbeheerder wordt toegewezen aan Alain Charon en wordt weergegeven op de pagina Alain Charon - Beheerdersrollen .

Roltoewijzing verwijderen

Als u de roltoewijzing van een gebruiker wilt verwijderen, kunt u dat ook doen via de pagina Alain Charon - Beheerdersrollen .

Een roltoewijzing verwijderen uit een gebruiker

  1. Selecteer Azure Active Directory, selecteer Gebruikers en zoek en selecteer vervolgens de gebruiker die de roltoewijzing heeft verwijderd. Bijvoorbeeld Alain Charon.

  2. Selecteer Toegewezen rollen, selecteer Toepassingsbeheerder en selecteer vervolgens Toewijzing verwijderen.

    Assigned roles page, showing the selected role and the remove option

    De rol Toepassingsbeheerder wordt verwijderd uit Alain Charon en wordt niet meer weergegeven op de pagina Alain Charon - Beheerdersrollen .

Volgende stappen

Andere taken voor gebruikersbeheer die u kunt uitchecken, zijn beschikbaar in Azure Active Directory documentatie voor gebruikersbeheer.