Atribuir funções de usuário com Microsoft Entra ID

A capacidade de gerenciar recursos do Azure é concedida atribuindo funções que fornecem as permissões necessárias. As funções podem ser atribuídas a usuários ou grupos individuais. Para alinhamento com os Princípios básicos de Confiança Zero, use políticas de acesso apenas o suficiente e just-in-time ao atribuir funções.

Pré-requisitos

Antes de atribuir funções aos usuários, examine os seguintes artigos do Microsoft Learn:

Atribuir funções

Há duas etapas principais para o processo de atribuição de função. Primeiro, você seleciona a função a ser atribuída. Então, você ajusta as configurações e a duração da função. As funções qualificadas são atribuídas a um usuário, mas devem ser elevadas just-in-time pelo usuário por meio do PIM (Privileged Identity Management). Para obter mais informações sobre como usar o PIM, consulte Privileged Identity Management.

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de funções com privilégios.

  2. Navegue até Identidade>Usuários>Todos os usuários.

  3. Procure e selecione o usuário que receberá a atribuição de função.

    Captura de tela dos Usuários – Lista de todos os usuários com Alain Charon realçado.

  4. Selecione Funções atribuídas no menu lateral e então Adicionar atribuições.

    Captura de tela da página de funções atribuídas com Adicionar atribuições realçadas.

  5. Selecione uma função a ser atribuída na lista suspensa e selecione o botão Avançar.

  6. Selecione um Tipo de atribuição.

    Você pode atribuir funções como qualificadas ou ativas.

    Captura de tela das configurações de atribuição de função.

  7. Deixe a opção Permanentemente qualificada selecionada se a função sempre deve estar disponível para elevar para o usuário.

    Se você desmarcar essa opção, poderá especificar um intervalo de datas para a elegibilidade da função.

  8. Selecione o botão Atribuir.

    As funções atribuídas aparecem na seção associada para o usuário, portanto, as funções qualificadas e ativas são listadas separadamente.

Atualizar funções

Você pode alterar as configurações de uma atribuição de função, por exemplo, para alterar uma função de ativa para qualificada.

  1. Navegue até Identidade>Usuários>Todos os usuários.

  2. Pesquise e selecione o usuário que está recebendo a função atualizada.

  3. Selecione Funções atribuídas no menu lateral e selecione Atribuições qualificadas ou Atribuições ativas.

  4. Selecione o link Atualizar para a função que precisa ser alterada.

    Captura de tela da página de funções atribuídas com as opções Remover e Atualizar realçadas.

  5. Altere as configurações conforme necessário e selecione o botão Salvar.

    Captura de tela do painel de configurações de associação de função.

Remover funções

Você pode remover atribuições de função da página Funções administrativas para um usuário selecionado.

  1. Navegue até Identidade>Usuários>Todos os usuários.

  2. Pesquise e selecione o usuário que está recebendo a atribuição de função removida.

  3. Vá para a página Funções atribuídas e selecione o link Remover para a função que precisa ser removida. Confirme a alteração na mensagem pop-up.