Возможность управления ресурсами предоставляется путем назначения ролей, которые предоставляют необходимые разрешения. Роли можно назначать отдельным пользователям или группам. Чтобы соответствовать руководящим принципам нулевого доверия, используйте политики JIT и Just-Enough-Access при назначении ролей.
Назначение ролей пользователей с помощью идентификатора Microsoft Entra
Необходимые компоненты
Перед назначением ролей пользователям ознакомьтесь со следующими статьями Microsoft Learn:
Назначение ролей
Существует два основных шага процесса назначения ролей. Сначала вы выбираете роль для назначения. Затем вы настраиваете параметры роли и длительность. Допустимые роли назначаются пользователю, но должны быть повышены jit-время пользователем через управление привилегированными пользователями (PIM). Дополнительные сведения об использовании PIM см. в разделе Управление привилегированными пользователями.
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Войдите в Центр администрирования Microsoft Entra в качестве привилегированной роли Администратор istrator.
Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
Найдите и выберите пользователя, которому назначается роль.
Выберите назначенные роли в боковом меню, а затем выберите "Добавить назначения".
Выберите роль, назначаемую из раскрывающегося списка, и нажмите кнопку "Далее ".
Выберите тип назначения.
Роли можно назначать как допустимые или активные.
Оставьте вариант постоянного доступа , если роль всегда должна быть доступна, чтобы повысить уровень для пользователя.
Если этот параметр не проверка этот параметр, можно указать диапазон дат для соответствия роли.
Нажмите кнопку Назначить.
Назначенные роли отображаются в связанном разделе для пользователя, поэтому соответствующие и активные роли перечислены отдельно.
Обновление ролей
Можно изменить параметры назначения ролей, например изменить активную роль на доступную.
Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
Найдите и выберите пользователя, получая обновление роли.
Выберите назначенные роли в боковом меню, а затем выберите "Допустимые назначения " или "Активные назначения".
Выберите ссылку "Обновить " для роли, которую необходимо изменить.
Измените параметры по мере необходимости и нажмите кнопку "Сохранить ".
Удаление ролей
Вы можете удалить назначения ролей на странице Администратор istrative role для выбранного пользователя.
Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
Найдите и выберите пользователя, получая удаление назначения роли.
Перейдите на страницу назначенных ролей и выберите ссылку "Удалить " для роли, которую необходимо удалить. Подтвердите изменение всплывающего сообщения.