Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A capacidade de gerenciar recursos é concedida atribuindo funções que fornecem as permissões necessárias. As funções podem ser atribuídas a usuários ou grupos individuais. Para se alinhar com os princípios orientadores de Confiança Zero, use políticas just-In-Time e just-Enough-Access ao atribuir funções.
Este artigo fornece instruções sobre como atribuir funções diretamente aos usuários no Centro de administração do Microsoft Entra.
Pré-requisitos
Antes de atribuir funções aos usuários, examine os seguintes artigos do Microsoft Learn:
- Saiba mais sobre as funções do Microsoft Entra
- Saiba mais sobre o controle de acesso baseado em função
- Explorar as funções internas do Azure
Para usar o Privileged Identity Management, você deve ter uma licença de Governança de ID do Microsoft Entra P2 ou Microsoft Entra. Para obter mais informações sobre licenciamento, consulte os conceitos básicos de licenciamento de governança de ID do Microsoft Entra.
Atribuir funções
Se você precisar atribuir uma função diretamente a um usuário, selecione o usuário, escolha a função e ajuste as configurações. Embora a atribuição de funções diretamente aos usuários possa ser necessária para cenários pontuais, considere o uso de grupos para gerenciar atribuições de função em escala. Para obter mais informações, consulte Usar grupo para gerenciar atribuições de função
As funções qualificadas são atribuídas a um usuário, mas devem ser elevadasIn-Time pelo usuário por meio do PIM (Privileged Identity Management). Para obter mais informações sobre como usar o PIM, consulte Privileged Identity Management.
Entre no Centro de administração do Microsoft Entra como administrador de função com privilégios.
Navegue atéusuários da > do Entra.
Pesquise e selecione o usuário que está recebendo a atribuição de função.
Selecione Funções atribuídas no menu lateral e, em seguida, selecione Adicionar atribuições.
Selecione uma função a ser atribuída na lista suspensa e selecione o botão Avançar .
Selecione um tipo de Atribuição de .
Se sua organização tiver uma licença do Microsoft Entra ID P2, da ID do Microsoft Entra ou do Microsoft Entra Suite, você poderá atribuir funções como qualificados ou ativo. Se sua organização tiver uma licença gratuita ou do Microsoft Entra ID P1, você só poderá atribuir funções como ativo.
Deixe a opção permanentemente qualificada selecionada se a função sempre deve estar disponível para elevar para o usuário.
Se você desmarcar essa opção, poderá especificar um intervalo de datas para a qualificação da função.
Selecione o botão Atribuir .
As funções atribuídas aparecem na seção associada para o usuário, portanto, as funções qualificadas e ativas são listadas separadamente.
Atualizar funções
Você pode alterar as configurações de uma atribuição de função, por exemplo, para alterar uma função ativa para qualificada.
Navegue atéusuários da > do Entra.
Pesquise e selecione o usuário que está recebendo a função atualizada.
Selecione Funções atribuídas no menu lateral e selecione atribuições qualificadas ou atribuições ativas.
Selecione o link Atualizar para a função que precisa ser alterada.
Altere as configurações conforme necessário e selecione o botão Salvar .
Remover funções
Você pode remover atribuições de função da página funções administrativas para um usuário selecionado.
Navegue atéusuários da > do Entra.
Pesquise e selecione o usuário que está removendo a atribuição de função.
Vá para a página Funções Atribuídas e selecione o link Remover para a função que precisa ser removida. Confirme a alteração na mensagem pop-up.