Redigera

Share via

Tilldela användarroller med Microsoft Entra-ID

  • Så här gör du

Möjligheten att hantera resurser beviljas genom att tilldela roller som ger de behörigheter som krävs. Roller kan tilldelas till enskilda användare eller grupper. Om du vill anpassa dig till de Nolltillit vägledande principerna använder du principer för just-in-time och just-enough-access när du tilldelar roller.

Förutsättningar

Innan du tilldelar roller till användare kan du läsa följande Microsoft Learn-artiklar:

Tilldela roller

Det finns två huvudsakliga steg i rolltilldelningsprocessen. Först väljer du den roll som ska tilldelas. Sedan justerar du rollinställningarna och varaktigheten. Berättigade roller tilldelas till en användare men måste höjas just-in-time av användaren via Privileged Identity Management (PIM). Mer information om hur du använder PIM finns i Privileged Identity Management( Privileged Identity Management).

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

  1. Logga in på administrationscentret för Microsoft Entra som privilegierad rolladministratör.

  2. Gå till Identitet>Användare>Alla användare.

  3. Sök efter och välj den användare som ska tilldelas rollen.

    Skärmbild av listan Användare – Alla användare med Alain Charon markerad.

  4. Välj Tilldelade roller på sidomenyn och välj sedan Lägg till tilldelningar.

    Skärmbild av sidan Tilldelade roller med Lägg till tilldelningar markerat.

  5. Välj en roll att tilldela från listrutan och välj knappen Nästa .

  6. Välj en tilldelningstyp.

    Du kan tilldela roller som antingen berättigade eller aktiva.

    Skärmbild av inställningarna för rolltilldelning.

  7. Låt alternativet Permanent berättigad vara valt om rollen alltid ska vara tillgänglig för att höja för användaren.

    Om du avmarkerar det här alternativet kan du ange ett datumintervall för rollens berättigande.

  8. Välj knappen Tilldela.

    Tilldelade roller visas i det associerade avsnittet för användaren, så berättigade och aktiva roller visas separat.

Uppdatera roller

Du kan ändra inställningarna för en rolltilldelning, till exempel för att ändra en aktiv roll till berättigad.

  1. Gå till Identitet>Användare>Alla användare.

  2. Sök efter och välj den användare som får sin roll uppdaterad.

  3. Välj Tilldelade roller på sidomenyn och välj sedan antingen Berättigade tilldelningar eller Aktiva tilldelningar.

  4. Välj länken Uppdatera för den roll som behöver ändras.

    Skärmbild av sidan Tilldelade roller med alternativen Ta bort och Uppdatera markerat.

  5. Ändra inställningarna efter behov och välj knappen Spara .

    Skärmbild av panelen för rollmedlemskapsinställningar.

Ta bort roller

Du kan ta bort rolltilldelningar från sidan Administrativa roller för en vald användare.

  1. Gå till Identitet>Användare>Alla användare.

  2. Sök efter och välj den användare som får rolltilldelningen borttagen.

  3. Gå till sidan Tilldelade roller och välj länken Ta bort för den roll som måste tas bort. Bekräfta ändringen i popup-meddelandet.

Relaterat innehåll