Microsoft Entra Permissions Management のロールとアクセス許可のレベル

Microsoft Azure と Microsoft Entra Permissions Management では、ロールの割り当てによって、マルチクラウド環境で監視とアクションを実行するためのアクセス許可がユーザーに付与されます。

• グローバル管理者: Microsoft Entra 管理センターと Microsoft Entra 管理センター ID を使用する Microsoft サービスのすべての側面を管理します。
• Permissions Management の管理者: Microsoft Entra Permissions Management のすべての側面を管理します。
• 課金管理者: 支払情報の更新など、よく利用する課金関連タスクを実行します。

詳細については、「Microsoft Entra の組み込みロール」を参照してください。

Permissions Management の有効化

• 試用版をアクティブにする、またはライセンスを購入するには、課金管理者のアクセス許可が必要です。

アマゾン ウェブ サービス (AWS)、Microsoft Entra、または Google Cloud Platform (GCP) 環境のオンボード

• データ収集を構成するには、Permissions Management 管理者である必要があります。
• AWS と GCP のオンボードには、Permissions Management 管理者ロールを持つユーザーである必要があります。

Permissions Management のアクセス許可とロールに関する注意事項

• ユーザーは次のアクセス許可を持つことができます。
  • すべての認可システムの種類の管理者
  • 選択された認可システムの種類の管理者
  • すべてまたは選択された認可システムの種類の、詳細に設定されたアクセス許可
• ユーザーが管理者でない場合は、すべてまたは選択された認可システムの種類の、割り当てられた Microsoft Entra セキュリティ グループ ベースの詳細に設定されたアクセス許可です。
  • ビューアー: 指定された AWS アカウント、Azure サブスクリプション、GCP プロジェクトを表示します
  • コントローラー: クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) プロパティを変更し、[修復] ダッシュボードを使用します。
  • 承認者: アクセス許可要求を承認できます
  • 要求元: 指定された AWS アカウント、Microsoft Entra サブスクリプション、GCP プロジェクトでアクセス許可を要求します。

Permissions Management アクションと必要なロール

Remediation

• [修復] タブを表示するには、”ビューアー”、”コントローラー”、または “承認者” のアクセス許可が必要です。
• [修復] タブを表示するには、”コントローラー” または ”承認者” のアクセス許可が必要です。

AutoPilot

• [オートパイロット] タブを表示して変更を行うには、”Permissions Management の管理者” である必要があります。

アラート:

• すべてのユーザー (管理者、非管理者) がアラートを作成できます。
• アラートを作成したユーザーのみが、そのアラートの編集、名前の変更、非アクティブ化、または削除を行うことができます。

ユーザーまたはグループの管理

• グループの所有者のみが、そのグループでユーザーの追加または削除を行うことができます。
• ユーザーとグループの管理は、Microsoft Entra 管理センターでのみ行われます。

次のステップ

組織でのロール、ポリシー、アクセス許可の要求の管理については、修復ダッシュボードでロール/ポリシーとアクセス許可の要求を表示するを参照してください。