Compartilhar via

Atribuir funções de utilizador com Microsoft Entra ID

  • Artigo

A capacidade de gerir recursos é concedida ao atribuir funções que fornecem as permissões necessárias. As funções podem ser atribuídas a utilizadores ou grupos individuais. Para se alinhar com os princípios de orientação Confiança Zero, utilize as políticas Just-In-Time e Just-Enough-Access ao atribuir funções.

Antes de atribuir funções aos utilizadores, reveja os seguintes artigos do Microsoft Learn:

Atribuir funções

Existem dois passos principais para o processo de atribuição de funções. Primeiro, irá selecionar a função a atribuir. Em seguida, irá ajustar as definições e a duração da função.

Selecione a função a atribuir

Dica

Os passos neste artigo podem variar ligeiramente com base no portal a partir do qual começa.

  1. Inicie sessão no centro de administração do Microsoft Entra como Administrador de Funções Privilegiadas.

  2. Navegue atéUtilizadores> de Identidade>Todos os utilizadores.

  3. Procure e selecione o utilizador que vai receber a atribuição de função.

    Captura de ecrã da lista Utilizadores – Todos os utilizadores com Alain Charon realçado.

  4. Selecione Funções atribuídas no menu lateral e, em seguida, selecione Adicionar atribuições.

    Captura de ecrã da página de descrição geral do utilizador com a opção Funções atribuídas realçada.

  5. Selecione uma função a atribuir na lista pendente e selecione o botão Seguinte .

Ajustar as definições de função

Pode atribuir funções como elegíveis ou ativas. As funções elegíveis são atribuídas a um utilizador, mas têm de ser elevadas just-in-time pelo utilizador através de Privileged Identity Management (PIM). Para obter mais informações sobre como utilizar o PIM, veja Privileged Identity Management.

Captura de ecrã da página de funções atribuídas com os tipos de atribuição realçados.

  1. Na secção Definição da página Adicionar atribuições , selecione uma opção Tipo de atribuição .

  2. Deixe a opção Permanentemente elegível selecionada se a função deve estar sempre disponível para elevar para o utilizador.

    Se desmarcar esta opção, pode especificar um intervalo de datas para a elegibilidade da função.

  3. Selecione o botão Atribuir .

    As funções atribuídas aparecem na secção associada para o utilizador, pelo que as funções elegíveis e ativas são listadas separadamente.

    Captura de ecrã a mostrar as definições de atribuição de funções.

Atualizar funções

Pode alterar as definições de uma atribuição de função, por exemplo, para alterar uma função ativa para elegível.

  1. Navegue atéUtilizadores> de Identidade>Todos os utilizadores.

  2. Procure e selecione o utilizador que está a atualizar a função.

  3. Aceda à página Funções atribuídas e selecione a ligação Atualizar para a função que tem de ser alterada.

  4. Altere as definições conforme necessário e selecione o botão Guardar .

    Captura de ecrã da página de funções atribuídas com as opções Remover e Atualizar realçadas.

Remover funções

Pode remover atribuições de funções da página Funções administrativas de um utilizador selecionado.

  1. Navegue atéUtilizadores> de Identidade>Todos os utilizadores.

  2. Procure e selecione o utilizador a remover a atribuição de função.

  3. Aceda à página Funções atribuídas e selecione a ligação Remover para a função que tem de ser removida. Confirme a alteração na mensagem de pop-up.

Passos seguintes