Přiřazení uživatelských rolí pomocí Microsoft Entra ID

  • Postupy

Možnost spravovat prostředky je udělena přiřazením rolí, které poskytují požadovaná oprávnění. Role je možné přiřadit jednotlivým uživatelům nebo skupinám. Pokud chcete přiřazování rolí sladit nulová důvěra (Zero Trust) hlavních principů, použijte zásady just-in-time a just-Enough-Access.

Požadavky

Před přiřazením rolí uživatelům si přečtěte následující články o Microsoft Learn:

Přiřazení rolí

Proces přiřazení role má dva hlavní kroky. Nejprve vyberete roli, kterou chcete přiřadit. Potom upravíte nastavení role a dobu trvání. Oprávněné role se přiřadí uživateli, ale uživatel musí zvýšit oprávnění za běhu prostřednictvím služby Privileged Identity Management (PIM). Další informace o používání PIM najdete v tématu Privileged Identity Management.

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

  1. Přihlaste se k Centru pro správu Microsoft Entra jako privilegovaná role Správa istrator.

  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.

  3. Vyhledejte a vyberte uživatele, kterému chcete roli přiřadit.

    Snímek obrazovky se seznamem Uživatelé – Všichni uživatelé se zvýrazněnou možností Alain Charon

  4. V boční nabídce vyberte Přiřazené role a pak vyberte Přidat přiřazení.

    Snímek obrazovky se stránkou přiřazených rolí se zvýrazněnou možností Přidat přiřazení

  5. V rozevíracím seznamu vyberte roli, která se má přiřadit, a vyberte tlačítko Další .

  6. Vyberte typ přiřazení.

    Role můžete přiřadit buď jako oprávněné , nebo aktivní.

    Snímek obrazovky s nastavením přiřazení role

  7. Ponechte vybranou možnost Trvale způsobilá , pokud by měla být role vždy k dispozici pro zvýšení oprávnění pro uživatele.

    Pokud zaškrtnutí této možnosti zrušíte, můžete pro oprávněnost role zadat rozsah kalendářních dat.

  8. Vyberte tlačítko Přiřadit.

    Přiřazené role se zobrazí v přidružené části pro uživatele, takže způsobilé a aktivní role jsou uvedeny samostatně.

Aktualizace rolí

Můžete změnit nastavení přiřazení role, například změnit aktivní roli tak, aby byla způsobilá.

  1. Přejděte do části Identita>Uživatelé>Všichni uživatelé.

  2. Vyhledejte a vyberte uživatele, který se aktualizuje jeho role.

  3. V boční nabídce vyberte Přiřazené role a pak vyberte buď Způsobilá přiřazení, nebo Aktivní přiřazení.

  4. Vyberte odkaz Aktualizovat pro roli, kterou je potřeba změnit.

    Snímek obrazovky se stránkou přiřazených rolí se zvýrazněnými možnostmi Odebrat a Aktualizovat

  5. Podle potřeby změňte nastavení a vyberte tlačítko Uložit .

    Snímek obrazovky s panelem nastavení členství v roli

Odebrání rolí

Přiřazení rolí můžete odebrat ze stránky Správa istrativních rolí pro vybraného uživatele.

  1. Přejděte do části Identita>Uživatelé>Všichni uživatelé.

  2. Vyhledejte a vyberte uživatele, který odebere přiřazení role.

  3. Přejděte na stránku Přiřazené role a vyberte odkaz Odebrat pro roli, kterou je potřeba odebrat. Potvrďte změnu v automaticky otevírané zprávě.

Související obsah