Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La possibilità di gestire le risorse viene concessa assegnando ruoli che forniscono le autorizzazioni necessarie. I ruoli possono essere assegnati a singoli utenti o gruppi. Per allinearsi ai principi guida zero trust, usare i criteri Just-In-Time e Just-Enough-Access durante l'assegnazione dei ruoli.
Questo articolo fornisce istruzioni su come assegnare ruoli direttamente agli utenti nell'interfaccia di amministrazione di Microsoft Entra.
Prerequisiti
Prima di assegnare ruoli agli utenti, vedere gli articoli di Microsoft Learn seguenti:
- Informazioni sui ruoli di Microsoft Entra
- Informazioni sul controllo degli accessi in base al ruolo
- Esplorare i ruoli predefiniti di Azure
Per usare Privileged Identity Management, è necessario disporre di una licenza microsoft Entra ID P2 o Microsoft Entra ID Governance. Per altre informazioni sulle licenze, vedere Nozioni fondamentali sulla governance degli ID Di Microsoft Entra.
Assegnare ruoli
Se è necessario assegnare un ruolo direttamente a un utente, selezionare l'utente, scegliere il ruolo e modificare le impostazioni. Anche se l'assegnazione dei ruoli direttamente agli utenti potrebbe essere necessaria per scenari occasionali, è consigliabile usare i gruppi per gestire le assegnazioni di ruolo su larga scala. Per altre informazioni, vedere Usare il gruppo per gestire le assegnazioni di ruolo
I ruoli idonei vengono assegnati a un utente, ma devono essere elevatiIn-Time dall'utente tramite Privileged Identity Management (PIM). Per altre informazioni su come usare PIM, vedere Privileged Identity Management.
Accedere all'interfaccia di amministrazione di Microsoft Entra come amministratore del ruolo con privilegi .
Passare a Entra ID> ID Entra).
Cercare e selezionare l'utente che ottiene l'assegnazione di ruolo.
Selezionare Ruoli assegnati dal menu laterale, quindi selezionare Aggiungi assegnazioni.
Selezionare un ruolo da assegnare nell'elenco a discesa e selezionare il pulsante Avanti .
Selezionare un tipo di assegnazione .
Se l'organizzazione ha una licenza Microsoft Entra ID P2, Microsoft Entra ID Governance o Microsoft Entra Suite, è possibile assegnare ruoli come idonei o attivi. Se l'organizzazione ha una licenza Gratuita o Microsoft Entra ID P1, è possibile assegnare ruoli solo come attivi.
Lasciare selezionata l'opzione Idonea in modo permanente se il ruolo deve essere sempre disponibile per l'elevazione per l'utente.
Se si deseleziona questa opzione, è possibile specificare un intervallo di date per l'idoneità al ruolo.
Selezionare il pulsante Assegna .
I ruoli assegnati vengono visualizzati nella sezione associata per l'utente, quindi i ruoli idonei e attivi vengono elencati separatamente.
Aggiornare i ruoli
È possibile modificare le impostazioni di un'assegnazione di ruolo, ad esempio per modificare un ruolo attivo in idoneo.
Passare a Entra ID> ID Entra).
Cercare e selezionare l'utente che riceve il proprio ruolo aggiornato.
Selezionare Ruoli assegnati dal menu laterale, quindi selezionare Assegnazioni idonee o Assegnazioni attive.
Selezionare il collegamento Aggiorna per il ruolo che deve essere modificato.
Modificare le impostazioni in base alle esigenze e selezionare il pulsante salva .
Rimuovere i ruoli
È possibile rimuovere le assegnazioni di ruolo dalla pagina Ruoli amministrativi per un utente selezionato.
Passare a Entra ID> ID Entra).
Cercare e selezionare l'utente che ottiene l'assegnazione di ruolo rimossa.
Passare alla pagina Ruoli assegnati e selezionare il collegamento Rimuovi per il ruolo che deve essere rimosso. Confermare la modifica nel messaggio popup.