为具有 Azure Active Directory 的用户分配管理员和非管理员角色

在 Azure Active Directory (Azure AD) 中,如果用户之一需要管理 Azure AD 资源的权限,你必须将其分配给提供所需权限的角色。 若要了解哪些角色管理 Azure 资源以及哪些角色管理 Azure AD 资源,请参阅经典订阅管理员角色、Azure 角色和 Azure AD 角色

有关可用的 Azure AD 角色的详细信息,请参阅在 Azure Active Directory 中分配管理员角色。 若要添加用户,请参阅向 Azure Active Directory 添加新用户

分配角色

向用户分配 Azure AD 角色的一种常用方式是使用用户的“分配的角色”页面。 还可以使用 Privileged Identity Management (PIM) 将用户资格配置为即时提升为某个角色。 若要详细了解如何使用 PIM,请参阅 Privileged Identity Management

备注

如果你有 Azure AD Premium P2 许可计划并已使用 PIM,则所有角色管理任务都在 Privileged Identity Management 体验中执行。 此功能当前限制为一次只分配一个角色。 当前不能同时选择多个角色并将它们分配给用户。

在 PIM 中为已使用 PIM 且具有 Premium P2 许可证的用户管理的 Azure AD 角色

向用户分配角色

  1. 转到 Azure 门户,使用目录的全局管理员帐户登录。

  2. 搜索并选择“Azure Active Directory”。

    在 Azure 门户中搜索 Azure Active Directory

  3. 选择“用户”。

  4. 搜索并选择获得角色分配的用户。 例如,Alain Charon

    “所有用户”页 - 选择用户

  5. 在“Alain Charon - 个人资料”页上,选择“分配的角色”。

    此时会显示“Alain Charon - 管理角色”页。

  6. 选择“添加分配”,选择要分配给 Alain 的角色(例如“应用程序管理员”),然后选择“选择”。

    “分配的角色”页 - 显示所选角色

    “应用程序管理员”角色将分配给 Alain Charon,并将显示在“Alain Charon - 管理角色”页上。

删除角色分配

如果需要删除用户的角色分配,也可从“Alain Charon - 管理角色”页执行该操作。

从用户删除角色分配

  1. 选择“Azure Active Directory”,选择“用户”,然后搜索并选择删除分配了角色的用户。 例如,Alain Charon

  2. 选择“分配的角色”,选择“应用程序管理员”,然后选择“删除分配”。

    “分配的角色”页,其中显示了所选角色和删除选项

    “应用程序管理员”角色将从 Alain Charon 中删除,不再显示在“Alain Charon - 管理角色”页上。

后续步骤

可以查看的其他用户管理任务在 Azure Active Directory 用户管理文档中提供。