檢視次數:

在 Microsoft Azure 入口網站上將「Password Administrator」角色指派給TrendAI Vision One™

開始之前

確保您登入的帳戶符合以下要求,否則您將無法新增任務:
  • 該帳戶必須在 Microsoft Entra ID 中被指派「Privileged Role Administrator」「Global Administrator」角色。資源層級角色如擁有者或使用者存取管理員不足以指派目錄角色。
  • 如果您的組織使用「Privileged Identity Management (PIM)」(Microsoft Entra ID P2),則經典「Add assignments」按鈕會被故意停用。在這種情況下,請改用「Manage in PIM」(請參閱步驟5)。
  • 在您的帳戶被授予角色後,請登出並重新登入以刷新您的權限,然後再繼續。

步驟

  1. 使用符合上述先決條件的帳戶登入Microsoft Azure入口網站。
  2. 在左側導覽中,選取「Microsoft Entra ID」
    防護總覽畫面出現。
  3. 在左側導覽中,選取「Manage」「Roles and administrators」
  4. 使用搜尋欄位來定位「Password Administrator」角色,然後選擇角色名稱。
    會出現「Password Administrator | Assignments」畫面。
  5. 新增指派:
    1. 如果「Add assignments」已啟動,點擊「Add assignments」
      Add assignments 畫面出現。
    2. 如果「Add assignments」被停用,您的租戶使用PIM。點擊「Manage in PIM」,然後在PIM畫面上點擊「Add assignments」。如果「Add assignments」被停用且「Manage in PIM」也不可用,您的帳戶缺少特權角色管理員或全域管理員角色。
  6. 「Membership」標籤上,檢查資源、資源類型、選定的角色和範圍類型,然後在「Select member(s)」下點擊「No member selected」
    「Membership」 標籤和 「Setting」 標籤(在以下步驟中使用)是透過 「Manage in PIM」 開啟的 「Add assignments」 精靈的一部分(使用 Microsoft Entra ID P2 和特權身份管理的租戶)。
    如果您開啟的是經典「Add assignments」面板,則沒有「Membership」標籤或「Setting」標籤。在「Add assignments」面板中,請在「Select member(s)」下搜尋並選擇TrendAI Vision One™,然後點擊「新增」以指派角色。您可以跳過此程序中的其餘步驟。
    Select a member 面板出現。
  7. 使用搜尋欄位來找到TrendAI Vision One™,點擊TrendAI Vision One™,然後點擊Select
    注意
    注意
    如果列出多個TrendAI Vision One™應用程式,請前往TrendAI Vision One™中的「Microsoft Entra ID」畫面(「Workflow and Automation」「Third-Party Integration」「Identity and Access Management」),並在相應的權限集的狀態欄中點擊「詳細資訊」,以定位適用的 Azure 應用程式(客戶端)ID。
  8. 按一下「下一步」。
  9. Setting標籤上,選擇ActiveAssignment type,輸入理由,然後點擊Assign
    右上角會出現一則訊息,確認「Password Administrator」角色已成功指派給TrendAI Vision One™