Выполните назначение ролей ресурсов Azure в управление привилегированными пользователями

  • 8 мин

Назначение ролей ресурсам Azure

Microsoft Entra управление привилегированными пользователями (PIM) может управлять встроенными ролями ресурсов Azure, а также настраиваемыми ролями, включая (но не ограничивается):

  • Владелец
  • Администратор доступа пользователей
  • Участник
  • администратор безопасности;
  • Диспетчер безопасности

Выполните следующие действия, чтобы предоставить пользователю разрешение для роли ресурса Azure AD.

  1. Войдите в Центр администрирования Microsoft Entra от имени администратора клиента.

  2. Найдите и выберите Microsoft Entra управление привилегированными пользователями.

  3. В меню управление привилегированными пользователями в области навигации слева выберите ресурсы Azure.

  4. В верхнем меню выберите Обнаружение реcурсов.

  5. На экране обнаружения ресурсов Azure выберите подписку, а затем в верхнем меню выберите пункт "Управление ресурсом".

    Screenshot of the Azure resources discovery screen with the subscription and manage resource highlighted.

  6. В диалоговом окне Подключение выбранного ресурса для управления просмотрите сведения и нажмите кнопку ОК.

  7. После завершения подключения закройте экран обнаружения ресурсов Azure.

  8. На экране ресурсов Azure выберите только что добавленный ресурс.

    Screenshot displaying the recently added Azure resource.

  9. В меню навигации слева в разделе Управление выберите Роли для просмотра списка ролей для ресурсов Azure.

  10. В меню сверху выберите + Добавить приложения.

  11. В диалоговом окне "Добавление назначений" выберите меню "Выбрать роль" и выберите Управление API участника службы.

  12. В разделе Выбор участников выберите Нет выбранных участников.

  13. На панели "Выбор элемента или группы" выберите учетную запись из организации, которой будет назначена роль.

  14. Выберите Далее.

  15. Во вкладке Параметры в разделе Тип назначения выберите Допустимый.

    • Назначение допустимой роли означает, что участник роли должен выполнить определенное действие для использования этой роли. Действия могут включать выполнение многофакторной проверки подлинности (MFA) проверка, предоставление бизнес-обоснования или запрос утверждения от назначенных утверждающих лиц.
    • Назначение активной роли не предусматривает дополнительных действий участника для использования роли. Пользователи, назначенные в роли активных пользователей, имеют все полномочия, присвоенные роли.

  16. Укажите продолжительность назначения, изменив дату и время начала и окончания.

  17. По завершении выберите Назначить:

  18. После создания нового назначения роли отображается уведомление о состоянии.

Обновление или удаление существующего назначения роли ресурса

Выполните следующие действия, чтобы обновить или удалить существующее назначение роли.

  1. Откройте Управление привилегированными пользователями Microsoft Entra.
  2. Выберите Ресурсы Azure.
  3. Выберите ресурс, которым требуется управлять, чтобы открыть его страницу.
  4. В разделе Управление выберите Назначения.
  5. Во вкладке Допустимые роли в столбце "Действие" проверьте доступные параметры.
  6. Выберите Удалить.
  7. В диалоговом окне удаления просмотрите сведения и нажмите Да.