Przypisywanie ról administratora i użytkowników niebędących administratorami przy użyciu Azure Active Directory

W Azure Active Directory (Azure AD), jeśli jeden z użytkowników potrzebuje uprawnień do zarządzania zasobami usługi Azure AD, musisz przypisać je do roli, która zapewnia potrzebne im uprawnienia. Aby uzyskać informacje o tym, które role zarządzają zasobami platformy Azure i które role zarządzają zasobami usługi Azure AD, zobacz Klasyczne role administratora subskrypcji, role platformy Azure i role usługi Azure AD.

Aby uzyskać więcej informacji na temat dostępnych ról usługi Azure AD, zobacz Przypisywanie ról administratorów w Azure Active Directory. Aby dodać użytkowników, zobacz Dodawanie nowych użytkowników do Azure Active Directory.

Przypisywanie ról

Typowym sposobem przypisywania ról usługi Azure AD do użytkownika jest strona Przypisane role dla użytkownika. Możesz również skonfigurować uprawnienia użytkownika do podniesienia poziomu just in time do roli przy użyciu Privileged Identity Management (PIM). Aby uzyskać więcej informacji na temat korzystania z usługi PIM, zobacz Privileged Identity Management.

Uwaga

Jeśli masz plan licencji Azure AD — wersja Premium P2 i już korzystasz z usługi PIM, wszystkie zadania zarządzania rolami są wykonywane w środowisku Privileged Identity Management. Ta funkcja jest obecnie ograniczona do przypisywania tylko jednej roli jednocześnie. Obecnie nie można wybrać wielu ról i przypisać je do użytkownika jednocześnie.

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license

Przypisywanie roli do użytkownika

  1. Przejdź do Azure Portal i zaloguj się przy użyciu konta administrator globalny dla katalogu.

  2. Wyszukaj i wybierz pozycję Azure Active Directory.

    Azure portal search for Azure Active Directory

  3. Wybierz pozycję Użytkownicy.

  4. Wyszukaj i wybierz użytkownika uzyskującego przypisanie roli. Na przykład Alain Charon.

    All users page - select the user

  5. Na stronie Alain Charon — profil wybierz pozycję Przypisane role.

    Zostanie wyświetlona strona Role administracyjne Alain Charon .

  6. Wybierz pozycję Dodaj przypisania, wybierz rolę, która ma zostać przypisana do usługi Alain (na przykład administrator aplikacji), a następnie wybierz pozycję Wybierz.

    Assigned roles page - showing the selected role

    Rola administratora aplikacji jest przypisana do aplikacji Alain Charon i pojawia się na stronie ról Alain Charon — role administracyjne .

Usuwanie przypisania roli

Jeśli musisz usunąć przypisanie roli od użytkownika, możesz to zrobić również na stronie Alain Charon — role administracyjne .

Aby usunąć przypisanie roli od użytkownika

  1. Wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wyszukaj i wybierz użytkownika, który otrzymuje przypisanie roli usunięte. Na przykład Alain Charon.

  2. Wybierz pozycję Przypisane role, wybierz pozycję Administrator aplikacji, a następnie wybierz pozycję Usuń przypisanie.

    Assigned roles page, showing the selected role and the remove option

    Rola administratora aplikacji jest usuwana z aplikacji Alain Charon i nie jest już wyświetlana na stronie ról Alain Charon — role administracyjne .

Następne kroki

Inne zadania zarządzania użytkownikami, które można sprawdzić, są dostępne w dokumentacji zarządzania użytkownikami Azure Active Directory.