使用 Azure Active Directory 將系統管理員和非系統管理員角色指派給使用者

在 Azure Active Directory (Azure AD) 中,如果您的其中一位使用者需要管理 Azure AD 資源的權限,您必須將其指派給提供所需權限的角色。 如需管理 Azure 資源的角色和管理 Azure AD 資源的角色資訊,請參閱傳統訂閱管理員角色、Azure 角色和 Azure AD 角色

如需可用 Azure AD 角色的詳細資訊,請參閱在 Azure Active Directory 中指派系統管理員角色。 若要新增使用者,請參閱將新的使用者新增至 Azure Active Directory

指派角色

若要將 Azure AD 角色指派給使用者,常見方式是透過使用者的 [指派的角色] 頁面。 您也可以使用 Privileged Identity Management (PIM),設定使用者資格以即時提升為角色。 如需如何使用 PIM 的詳細資訊,請參閱 Privileged Identity Management

注意

如果您有 Azure AD Premium P2 授權方案,並已使用 PIM,即可在 Privileged Identity Management 體驗中執行所有角色管理工作。 這項功能目前一次只能指派一個角色。 目前,您無法選取多個角色並將其一次指派給使用者。

Azure AD roles managed in PIM for users who already use PIM and have a Premium P2 license

將角色指派給使用者

  1. 前往 Azure 入口網站,並使用目錄的全域管理員帳戶登入。

  2. 搜尋並選取 [Azure Active Directory] 。

    Azure portal search for Azure Active Directory

  3. 選取 [使用者]。

  4. 搜尋並選取獲得角色指派的使用者。 例如 Alain Charon

    All users page - select the user

  5. 在 [Alain Charon - 設定檔] 頁面上,選取 [指派的角色]。

    [Alain Charon - 系統管理角色] 頁面隨即出現。

  6. 選取 [新增指派],選取要指派給 Alain 的角色 (例如 [應用程式系統管理員]),然後選擇 [選取]。

    Assigned roles page - showing the selected role

    應用程式系統管理員角色隨即會指派給 Alain Charon,並出現在 [Alain Charon - 系統管理角色] 頁面上。

移除角色指派

如需移除使用者的角色指派,您也可以從 [Alain Charon - 系統管理角色] 頁面執行這項操作。

若要移除使用者的角色指派

  1. 選取 [Azure Active Directory] 並選取 [使用者],然後搜尋並選取要移除角色指派的使用者。 例如 Alain Charon

  2. 選取 [指派的角色],選取 [應用程式系統管理員],然後選取 [移除指派]。

    Assigned roles page, showing the selected role and the remove option

    Alain Charon 的應用程式系統管理員角色隨即會移除,且不會再出現於 [Alain Charon - 系統管理角色] 頁面上。

後續步驟

若要查看其他使用者管理工作,請參閱 Azure Active Directory 使用者管理文件