Изменить

Поделиться через

Назначение ролей пользователей с помощью идентификатора Microsoft Entra

  • Практическое руководство

Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Чтобы соответствовать руководящим принципам нулевого доверия, используйте политики JIT и Just-Enough-Access при назначении ролей.

Необходимые компоненты

Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:

Назначение ролей

Существует два основных шага процесса назначения ролей. Сначала вы выбираете роль для назначения. Затем вы настраиваете параметры роли и длительность. Допустимые роли назначаются пользователю, но должны быть повышены jit-время пользователем через управление привилегированными пользователями (PIM). Дополнительные сведения об использовании PIM см. в разделе Управление привилегированными пользователями.

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra в качестве привилегированной роли Администратор istrator.

  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  3. Найдите и выберите пользователя, которому назначается роль.

    Снимок экрана: список всех пользователей с выделенным Alain Charon.

  4. Выберите назначенные роли в боковом меню, а затем выберите "Добавить назначения".

    Снимок экрана: страница назначенных ролей с выделенной кнопкой

  5. Выберите роль, назначаемую из раскрывающегося списка, и нажмите кнопку "Далее ".

  6. Выберите тип назначения.

    Роли можно назначать как допустимые или активные.

    Снимок экрана: параметры назначения ролей.

  7. Оставьте вариант постоянного доступа , если роль всегда должна быть доступна, чтобы повысить уровень для пользователя.

    Если этот параметр не проверка этот параметр, можно указать диапазон дат для соответствия роли.

  8. Нажмите кнопку Назначить.

    Назначенные роли отображаются в связанном разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.

Обновление ролей

Можно изменить параметры назначения ролей, например изменить активную роль на доступную.

  1. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  2. Найдите и выберите пользователя, получая обновление роли.

  3. Выберите назначенные роли в боковом меню, а затем выберите "Допустимые назначения " или "Активные назначения".

  4. Выберите ссылку "Обновить " для роли, которую необходимо изменить.

    Снимок экрана: страница назначенных ролей с выделенными параметрами удаления и обновления.

  5. Измените параметры по мере необходимости и нажмите кнопку "Сохранить ".

    Снимок экрана: панель параметров членства в роли.

Удаление ролей

Вы можете удалить назначения ролей на странице Администратор istrative role для выбранного пользователя.

  1. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.

  2. Найдите и выберите пользователя, получая удаление назначения роли.

  3. Перейдите на страницу назначенных ролей и выберите ссылку "Удалить " для роли, которую необходимо удалить. Подтвердите изменение всплывающего сообщения.

Связанный контент