为具有 Azure Active Directory 的用户分配管理员和非管理员角色

如果你的组织中的某位用户需要有权管理 Azure Active Directory (Azure AD) 资源,则必须根据该用户需要有权执行的操作在 Azure AD 中为该用户分配合适的角色。

有关可用角色的详细信息,请参阅在 Azure Active Directory 中分配管理员角色。 有关添加用户的详细信息,请参阅向 Azure Active Directory 中添加新用户

分配角色

向用户分配 Azure AD 角色的一种常用方式是使用用户的“目录角色”页面。

向用户分配角色

  1. 使用目录的全局管理员帐户登录到 Azure 门户

  2. 选择“Azure Active Directory”,选择“用户”,然后搜索并选择要获得角色分配的用户。 例如,Alain Charon

  3. 在“Alain Charon - 个人资料”页面上,选择“目录角色”。

    此时将显示“Alain Charon - 目录角色”页面。

  4. 选择“添加角色”,选择要分配给 Alain 的角色(例如“应用程序管理员”),然后选择“选择”。

    “目录角色”页面,其中显示了所选的角色

    “应用程序管理员”角色将分配给 Alain Charon,并且它将显示在“Alain Charon - 目录角色”页面上。

删除角色分配

如果需要删除用户的角色分配,也可以从“Alain Charon - 目录角色”页面执行该操作。

删除用户的角色分配

  1. 选择“Azure Active Directory”,选择“用户”,然后搜索并选择要删除角色分配的用户。 例如,Alain Charon

  2. 选择“目录角色”,选择“应用程序管理员”,然后选择“删除角色”。

    “目录角色”页面,其中显示了所选的角色和删除选项

    “应用程序管理员”角色将从 Alain Charon 中删除,并且不再显示在“Alain Charon - 目录角色”页面上。

后续步骤

另外,你可以执行其他用户管理任务,例如,分配委托、使用策略以及共享用户帐户。 有关其他可用操作的详细信息,请参阅 Azure Active Directory 用户管理和文档