Rôles et niveaux d’autorisations dans Gestion des autorisations Microsoft Entra

Dans Microsoft Azure et Gestion des autorisations Microsoft Entra, les attributions de rôles accordent aux utilisateurs des autorisations pour surveiller et effectuer des actions dans les environnements multiclouds.

• Administrateur général : gère tous les aspects du centre d’administration Microsoft Entra et des services Microsoft qui utilisent les identités du centre d’administration Microsoft Entra.
• Administrateur de gestion des autorisations : gère tous les aspects de Gestion des autorisations Microsoft Entra.
• Administrateur de facturation : peut effectuer des tâches de facturation courantes, comme la mise à jour des informations de paiement.

Pour obtenir plus d’informations, consultez Rôles intégrés Microsoft Entra.

Activation de Gestion des autorisations

• Pour activer une version d’essai ou acheter une licence, vous devez disposer des autorisations Administrateur de facturation.

Intégration de vos environnements Amazon Web Service (AWS), Microsoft Entra ou Google Cloud Platform (GCP)

• Pour configurer la collecte de données, vous devez être Administrateur de gestion des autorisations.
• Un utilisateur ayant le rôle Administrateur de gestion des autorisations est nécessaire pour l’intégration d’AWS et de GCP.

Remarques sur les autorisations et les rôles dans Gestion des autorisations

• Les utilisateurs peuvent disposer les autorisations suivantes :
  • Administrateur pour tous les types de système d’autorisation
  • Administrateur pour les types de système d’autorisation sélectionnés
  • Autorisations affinées pour tous les types de système d’autorisation ou les types sélectionnés
• Si un utilisateur n’est pas administrateur, il reçoit des autorisations affinées basées sur les groupes de sécurité Microsoft Entra pour tous les types de système d’autorisation ou ceux sélectionnés :
  • Viewers : afficher les comptes AWS, les abonnements Azure et les projets GCP spécifiés
  • Contrôleur : modifier les propriétés CIEM (Cloud Infrastructure Entitlement Management) et utiliser le tableau de bord Correction.
  • Approbateurs : en mesure d’approuver les demandes d’autorisation
  • Demandeurs : demander des autorisations dans les comptes AWS, les abonnements Microsoft Entra et les projets GCP spécifiés.

Actions et rôles requis dans Gestion des autorisations

Correction

• Pour afficher l’onglet Correction, vous devez disposer des autorisations Viewer, Contrôleur ou Approbateur.
• Pour effectuer des modifications dans l’onglet Correction, vous devez disposer des autorisations Contrôleur ou Approbateur.

Autopilot

• Pour afficher et apporter des modifications dans l’onglet Autopilot, vous devez être Administrateur de gestion des autorisations.

Alerte

• Tous les utilisateurs (administrateur, non administrateur) peuvent créer une alerte.
• Seul l’utilisateur qui crée l’alerte peut modifier, renommer, désactiver ou supprimer l’alerte.

Gérer des utilisateurs ou des groupes

• Seul le propriétaire d’un groupe peut ajouter ou supprimer un utilisateur du groupe.
• La gestion des utilisateurs et des groupes s’effectue uniquement dans le centre d’administration Microsoft Entra.

Étapes suivantes

Pour plus d’informations sur la gestion des rôles, des stratégies et des demandes d’autorisations dans votre organisation, consultez Afficher les rôles/stratégies et les demandes d’autorisation dans le tableau de bord Correction.