Ruoli personalizzati di Azure AD: Come creare e gestire ruoli personalizzati per il tuo ambiente Azure AD. Hai bisogno di creare e gestire Ruoli personalizzati nel tuo ambiente Azure AD? Questo articolo ti guida attraverso il processo.
Per garantire che la tua sottoscrizione di Azure AD soddisfi i requisiti per la creazione di ruoli personalizzati, iniziamo discutendo i requisiti di licenza. Inoltre, copriamo le autorizzazioni necessarie per l’amministratore che crea il ruolo.
Successivamente, l’articolo spiega le ragioni per la creazione di ruoli personalizzati. Poi, passiamo allo scopo principale di questo articolo.
Questa sezione spiega come creare ruoli personalizzati negli Azure Active Directory portal. Viene anche illustrato come assegnare permessi ai ruoli personalizzati e come assegnare utenti e gruppi a quei ruoli.
Prerequisiti per la creazione e la gestione di ruoli personalizzati in Azure Active Directory
Una organizzazione deve avere una licenza Azure AD Premium P1 o P2 per creare ruoli personalizzati. Inoltre, la persona responsabile della creazione del ruolo deve detenere ruoli di “Amministratore Ruolo Preferenziale” o “Amministratore Globale”.
Inoltre, se si utilizza PowerShell per creare e gestire ruoli personalizzati di Azure Active Directory, è necessario installare il modulo AzureADPreview.
Microsoft 365 E3 include una licenza Azure AD P1, mentre Microsoft 365 E5 include Azure AD Premium P2. Consultare le opzioni di licenza di Azure AD per ulteriori informazioni.
Perché hai bisogno di ruoli personalizzati in Azure AD?
Le aziende e le organizzazioni che utilizzano Azure AD spesso creano ruoli personalizzati per evitare di concedere permessi indesiderati a utenti specifici o gruppi. Ciò è dovuto ai permessi che vanno oltre i loro compiti specifici.
Tuttavia, è necessario esaminare tutti i ruoli integrati prima di crearne di personalizzati. Riguardo ai ruoli integrati, Azure Active Directory offre attualmente una vasta selezione di oltre 120 ruoli a partire da maggio 2023.
Ogni ruolo è dotato di permessi pre assegnati che vengono allocati agli utenti o ai gruppi.
Per comprendere meglio i ruoli integrati e i loro permessi, naviga nel portale di Azure Active Directory e accedi al menu “Ruoli e amministratori”. Per ulteriore assistenza, si prega di fare riferimento alla schermata fornita di seguito.
Inoltre, per saperne di più su un ruolo integrato specifico, clicca sulla scheda Descrizione, che mostra informazioni dettagliate sui permessi del ruolo.
La sezione “Permessi di ruolo” fornisce un elenco completo dei permessi concessi agli utenti o ai membri del gruppo assegnati al ruolo.
Dopo aver completato l’esercizio di revisione del ruolo e aver scoperto che nessuno dei ruoli esistenti soddisfa le tue esigenze, procedi con i seguenti passaggi. Ti aiutano a creare e gestire ruoli personalizzati in Azure Active Directory.
Come creare ruoli personalizzati per il tuo ambiente Azure Active Directory
1. Sul portale Azure Active, fai clic su “Ruoli e amministratori”.
2. Successivamente, sulla pagina “Tutti i ruoli”, fai clic su “+ Nuovo ruolo personalizzato”.
3. Dopo di che, Azure AD mostra il “Nuovo ruolo personalizzato”. Inserisci Nome e Descrizione (opzionale) nella pagina 1 del flusso di lavoro.
Inoltre, seleziona “Inizia da zero” (predefinito) o “Clona da un ruolo personalizzato”. L’opzione “Clona da un ruolo personalizzato” ti permette di creare un ruolo personalizzato copiando uno esistente.
Tuttavia, si prega di notare che il menu a discesa è vuoto, se non si dispone di alcun ruolo personalizzato.
Una volta aver inserito i dettagli necessari, fare clic su Avanti.
4. Nella sezione Permessi della workflow, è necessario concedere i permessi al nuovo ruolo personalizzato. Poi, fare clic su Avanti.
Infine, rivedere le scelte effettuate e fare clic su Crea per creare con successo il nuovo ruolo personalizzato.
anche leggi Scopri i Report di Gruppo di Active Directory
Concedi Permessi agli Utenti e ai Gruppi Assegnando loro Ruoli Personalizzati
Dopo aver creato i ruoli personalizzati di Azure AD, usarli per assegnare permessi ai risorse di Microsoft 365. Assegnare il ruolo agli utenti e ai gruppi.
Seguire i passaggi di seguito:
1. Fare clic su “Ruoli e amministratori” nel portale Azure Active Directory.
2. Per modificare l’assegnazione di un ruolo personalizzato, prima fare clic sul ruolo da modificare.
3. Successivamente, fare clic su “+ Aggiungi assegnazioni.”
4. Fare clic sugli oggetti di sicurezza (utenti o gruppi) in “Aggiungi assegnazioni” per assegnare loro ruoli. Per individuare specifici oggetti, utilizzare il campo di ricerca.
Dopo aver incluso gli utenti e i gruppi desiderati, fare clic su “Aggiungi”.
Quando si ricarica la pagina “Assegnazioni”, vengono visualizzati gli oggetti assegnati al ruolo personalizzato di Azure AD.
Leggi anche Deploy Active Directory User Reports
Gestione dei ruoli personalizzati in Azure Active Directory
Una volta creato un ruolo personalizzato, gli amministratori devono svolgere attività di routine. Per esempio, modificare le autorizzazioni e l’ambito dei ruoli personalizzati esistenti.
Analogamente, ciò include revocare le autorizzazioni loro concesse. Inoltre, potrebbero essere necessari l’aggiunta o la rimozione di utenti e gruppi dal ruolo personalizzato.
Inoltre, gli amministratori di Azure AD potrebbero anche avere bisogno di eliminare ruoli personalizzati che non sono più necessari o di condurre audit di tali ruoli.
In questa sezione, esploriamo la gestione dei ruoli personalizzati di Azure e discutiamo i passaggi coinvolti nell’eseguire questi compiti.
Modifica le autorizzazioni o elimina ruoli personalizzati
1. Nel portale di Azure Active Directory, fai clic su “Ruoli e amministratori”.
2. Quindi, apri il ruolo personalizzato.
3. Vai alla scheda Descrizione e fai clic sul pulsante Modifica.
Se stai modificando il ruolo personalizzato, passa al passaggio 4.
In alternativa, se desideri eliminare il ruolo, fai clic sul pulsante Elimina. Il portale di Azure AD ti chiede di confermare la richiesta di eliminazione.
4. Nella scheda “Base” della pagina di modifica del ruolo, cambia il nome della descrizione. Tuttavia, per modificare le autorizzazioni, fai clic sulla scheda Autorizzazioni.
5. Infine, aggiungi o rimuovi le autorizzazioni come richiesto, clicca su ‘Avanti’ e completa il processo.
Modifica gli assegnamenti utente per i ruoli personalizzati
Oltre a modificare le autorizzazioni, aggiungi o rimuovi gli utenti assegnati a un ruolo personalizzato in Azure Active Directory. Per fare ciò, accedi al ruolo personalizzato e prosegui con i seguenti passaggi:
Innanzitutto, apri il ruolo personalizzato in Azure Active Directory. Successivamente, vai alla scheda “Assegnazioni” e identifica l’utente o il gruppo che desideri rimuovere.
Fai clic su “Rimuovi assegnazioni” e conferma la tua richiesta.
Un’altra operazione comune per gli amministratori di ruoli personalizzati è l’aggiunta di nuovi utenti o gruppi.
Per eseguire questa operazione, fai clic su “+ Aggiungi assegnazioni” dopo aver aperto il ruolo personalizzato. Seleziona gli utenti o i gruppi che desideri aggiungere e fai clic su “Aggiungi”.
Ruoli personalizzati di Azure AD: Creare e gestire ruoli personalizzati per Azure AD Conclusione
Per soddisfare le esigenze aziendali, la creazione di ruoli personalizzati in Azure AD è necessaria nonostante la presenza di ruoli predefiniti. Il motivo principale per creare questi ruoli personalizzati, come identificato in questo articolo, è prevenire che agli utenti vengano concessi permessi eccessivi.
Inoltre, abbiamo discusso i passaggi coinvolti nella creazione di ruoli personalizzati e nell’assegnazione di permessi ad essi. In aggiunta, abbiamo esplorato come concedere il permesso a gruppi e utenti assegnandoli a un ruolo personalizzato.
Infine, l’articolo si è concluso esaminando i passaggi per modificare o eliminare un ruolo personalizzato, così come modificare le assegnazioni di utenti.
Source:
https://infrasos.com/azure-ad-custom-roles-create-manage-custom-roles-for-azure-ad/