Roles y niveles de permisos de la Administración de permisos de Microsoft Entra
En Microsoft Azure y Administración de permisos de Microsoft Entra, las asignaciones de roles conceden a los usuarios permisos para supervisar y tomar medidas en entornos multinube.
- Administrador global: administra todos los aspectos del Centro de administración de Microsoft Entra y los servicios de Microsoft que usan identidades del Centro de administración de Microsoft Entra.
- Administrador de administración de permisos: administra todos los aspectos de la administración de permisos de Microsoft Entra.
- Administrador de facturación: realiza tareas comunes relacionadas con la facturación, como actualizar la información de pago.
Consulte Roles integrados de Microsoft Entra para obtener más información.
Habilitación de la administración de permisos
- Para activar una prueba o comprar una licencia, debe tener permisos de Administrador de facturación.
Incorporación de entornos de Amazon Web Service (AWS), Microsoft Entra o Google Cloud Platform (GCP)
- Para configurar la recopilación de datos, debe ser Administrador de la administración de permisos.
- Se requiere un usuario con el rol de Administrador de la administración de permisos para la incorporación de AWS y GCP.
Notas sobre los permisos y roles en la Administración de permisos
- Los usuarios pueden tener los siguientes permisos:
- Administrador de todos los tipos de sistema de autorización
- Administrador de los tipos de sistema de autorización seleccionados
- Permisos específicos para todos los tipos de sistema de autorización o los tipos seleccionados
- Si un usuario no es un administrador, se le asignan permisos específicos basados en grupos de seguridad de Microsoft Entra para todos los tipos de sistema de autorización o los tipos seleccionados:
- Espectadores: visualización de las cuentas de AWS, las suscripciones de Azure y los proyectos de GCP especificados
- Controlador: modifique las propiedades de Administración de derechos de infraestructura en la nube (CIEM) y use el panel de corrección.
- Aprobadores: capaz de aprobar solicitudes de permisos
- Solicitantes: solicite permisos en las cuentas de AWS, las suscripciones Microsoft Entra y los proyectos de GCP especificados.
Acciones y roles necesarios de la Administración de permisos
Corrección
- Para ver la pestaña Corrección, debe tener permisos de Espectador, Controlador o Aprobador.
- Para realizar cambios en la pestaña Corrección, debe tener permisos de Controlador o Aprobador.
Autopilot
- Para ver y realizar cambios en la pestaña Autopilot, debe ser un Administrador de administración de permisos.
Alerta
- Cualquier usuario (administrador, no administrador) puede crear una alerta.
- Solo el usuario que crea la alerta puede editar, cambiar el nombre, desactivar o eliminar la alerta.
Administrar usuarios o grupos
- Solo el propietario de un grupo puede agregar o quitar un usuario del grupo.
- La administración de usuarios y grupos solo se realiza en el Centro de Administración de Microsoft Entra.
Pasos siguientes
Para obtener información sobre cómo administrar roles, directivas y solicitudes de permisos en su organización, consulte Visualización de roles/directivas y solicitudes de permiso en el panel Corrección.
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de