使用 Microsoft Entra ID 指派使用者角色

指派提供必要許可權的角色，即可授與管理資源的能力。 角色可以指派給個別使用者或群組。 若要與 零信任指導方針一致，請在指派角色時使用 Just-In-Time 和 Just-Enough-Access 原則。

本文提供如何直接將角色指派給 Microsoft Entra 系統管理中心的使用者的指示。

必要條件

將角色指派給使用者之前，請先檢閱下列Microsoft Learn 文章：

• 瞭解Microsoft Entra 角色
• 瞭解角色型訪問控制
• 探索 Azure 內建角色

若要使用 Privileged Identity Management，您必須擁有Microsoft Entra ID P2 或 Microsoft Entra ID Governance 授權。 如需授權的詳細資訊，請參閱 Microsoft Entra ID Governance 授權基本概念。

指派角色

如果您需要將角色直接指派給使用者，請選取使用者、選擇角色，然後調整設定。 雖然直接指派角色給使用者可能需要一次性案例，但請考慮使用群組大規模管理角色指派。 如需詳細資訊，請參閱 使用群組來管理角色指派

合格角色會指派給使用者，但必須透過 Privileged Identity Management （PIM） 提高使用者的 Just-In-Time。 如需如何使用 PIM 的詳細資訊，請參閱 Privileged Identity Management。

1. 以特殊許可權角色管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [專案標識碼>使用者]。

3. 搜尋並選取取得角色指派的使用者。

   

4. 從側邊功能表中選取 [指派的角色 ]，然後選取 [新增指派]。

   

5. 從下拉式清單中選取要指派的角色，然後選取 [ 下一步] 按鈕。

6. 選取 [指派類型]。

   如果您的組織具有Microsoft Entra ID P2、Microsoft Entra ID Governance 或 Microsoft Entra Suite 授權，您可以將角色指派為 合格 或 作用中。 如果您的組織具有免費或Microsoft Entra ID P1 授權，您只能將角色指派為作用中 。

   

7. 如果角色一律可供使用者提高許可權，請保留選取 [永久合格] 選項。

   如果您取消核取此選項，您可以指定角色資格的日期範圍。

8. 選取 [指派] 按鈕。

   指派的角色會出現在使用者的相關區段中，因此會個別列出合格和作用中角色。

更新角色

您可以變更角色指派的設定，例如將作用中角色變更為合格。

1. 流覽至 [專案標識碼>使用者]。

2. 搜尋並選取使用者以更新其角色。

3. 從側邊功能表中選取 [指派的角色 ]，然後選取 [合格指派 ] 或 [ 作用中指派]。

4. 選取需要變更之角色的 [更新] 連結。

   

5. 視需要變更設定，然後選取 [ 儲存] 按鈕。

   

拿掉角色

您可以從選取使用者的 [ 系統管理角色] 頁面移除角色指派。

1. 流覽至 [專案標識碼>使用者]。

2. 搜尋並選取使用者，以移除角色指派。

3. 移至 [ 指派的角色] 頁面，然後選取需要移除之角色的 [移除 ] 連結。 確認快顯訊息中的變更。

相關內容

• 新增或刪除使用者
• 新增或變更配置文件資訊
• 從另一個目錄新增來賓使用者

指派提供必要許可權的角色，即可授與管理資源的能力。 角色可以指派給個別使用者或群組。 若要與 零信任指導方針一致，請在指派角色時使用 Just-In-Time 和 Just-Enough-Access 原則。

本文提供如何直接將角色指派給 Microsoft Entra 系統管理中心的使用者的指示。

將角色指派給使用者之前，請先檢閱下列Microsoft Learn 文章：

• 瞭解Microsoft Entra 角色
• 瞭解角色型訪問控制
• 探索 Azure 內建角色

若要使用 Privileged Identity Management，您必須擁有Microsoft Entra ID P2 或 Microsoft Entra ID Governance 授權。 如需授權的詳細資訊，請參閱 Microsoft Entra ID Governance 授權基本概念。

如果您需要將角色直接指派給使用者，請選取使用者、選擇角色，然後調整設定。 雖然直接指派角色給使用者可能需要一次性案例，但請考慮使用群組大規模管理角色指派。 如需詳細資訊，請參閱 使用群組來管理角色指派

合格角色會指派給使用者，但必須透過 Privileged Identity Management （PIM） 提高使用者的 Just-In-Time。 如需如何使用 PIM 的詳細資訊，請參閱 Privileged Identity Management。

1. 以特殊許可權角色管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [專案標識碼>使用者]。

3. 搜尋並選取取得角色指派的使用者。

   

4. 從側邊功能表中選取 [指派的角色 ]，然後選取 [新增指派]。

   

5. 從下拉式清單中選取要指派的角色，然後選取 [ 下一步] 按鈕。

6. 選取 [指派類型]。

   如果您的組織具有Microsoft Entra ID P2、Microsoft Entra ID Governance 或 Microsoft Entra Suite 授權，您可以將角色指派為 合格 或 作用中。 如果您的組織具有免費或Microsoft Entra ID P1 授權，您只能將角色指派為作用中 。

   

7. 如果角色一律可供使用者提高許可權，請保留選取 [永久合格] 選項。

   如果您取消核取此選項，您可以指定角色資格的日期範圍。

8. 選取 [指派] 按鈕。

   指派的角色會出現在使用者的相關區段中，因此會個別列出合格和作用中角色。

您可以變更角色指派的設定，例如將作用中角色變更為合格。

1. 流覽至 [專案標識碼>使用者]。

2. 搜尋並選取使用者以更新其角色。

3. 從側邊功能表中選取 [指派的角色 ]，然後選取 [合格指派 ] 或 [ 作用中指派]。

4. 選取需要變更之角色的 [更新] 連結。

   

5. 視需要變更設定，然後選取 [ 儲存] 按鈕。

   

您可以從選取使用者的 [ 系統管理角色] 頁面移除角色指派。

1. 流覽至 [專案標識碼>使用者]。

2. 搜尋並選取使用者，以移除角色指派。

3. 移至 [ 指派的角色] 頁面，然後選取需要移除之角色的 [移除 ] 連結。 確認快顯訊息中的變更。