Zarządzanie uprawnieniami Microsoft Entra role i poziomy uprawnień

Na platformie Microsoft Azure i Zarządzanie uprawnieniami Microsoft Entra przypisania ról przyznają użytkownikom uprawnienia do monitorowania i podejmowania działań w środowiskach wielochmurowych.

• Globalny Administracja istrator: zarządza wszystkimi aspektami Centrum Administracja firmy Microsoft i usługi firmy Microsoft korzystającymi z tożsamości Centrum Administracja Firmy Microsoft.
• Zarządzanie uprawnieniami Administracja istrator: zarządza wszystkimi aspektami Zarządzanie uprawnieniami Microsoft Entra.
• Administracja istrator rozliczeń: wykonuje typowe zadania związane z rozliczeniami, takie jak aktualizowanie informacji o płatności.

Aby dowiedzieć się więcej, zobacz wbudowane role firmy Microsoft Entra.

Włączanie zarządzania uprawnieniami

• Aby aktywować wersję próbną lub kupić licencję, musisz mieć uprawnienia rozliczeń Administracja istratora.

Dołączanie środowisk Amazon Web Service (AWS), Microsoft Entra lub Google Cloud Platform (GCP)

• Aby skonfigurować zbieranie danych, musisz być Administracja istratorem zarządzania uprawnieniami.
• Użytkownik z rolą zarządzanie uprawnieniami Administracja istrator jest wymagany do dołączania usług AWS i GCP.

Uwagi dotyczące uprawnień i ról w usłudze Zarządzanie uprawnieniami

• Użytkownicy mogą mieć następujące uprawnienia:
  • Administracja dla wszystkich typów systemu autoryzacji
  • Administracja dla wybranych typów systemu autoryzacji
  • Szczegółowe uprawnienia dla wszystkich lub wybranych typów systemu autoryzacji
• Jeśli użytkownik nie jest administratorem, jest przypisany do grupy zabezpieczeń firmy Microsoft Entra, szczegółowe uprawnienia dla wszystkich lub wybranych typów systemu autoryzacji:
  • Osoby przeglądające: wyświetlanie określonych kont platformy AWS, subskrypcji platformy Azure i projektów GCP
  • Kontroler: Zmodyfikuj właściwości zarządzania upoważnieniami infrastruktury chmury (CIEM) i użyj pulpitu nawigacyjnego korygowania.
  • Osoby zatwierdzające: możliwość zatwierdzania żądań uprawnień
  • Żądania: żądania uprawnień w określonych kontach platformy AWS, subskrypcjach Microsoft Entra i projektach GCP.

Akcje zarządzania uprawnieniami i wymagane role

Korekty

• Aby wyświetlić kartę Korygowanie, musisz mieć uprawnienia Osoba przeglądająca, Kontroler lub Osoba zatwierdzająca.
• Aby wprowadzić zmiany na karcie Korygowanie, musisz mieć uprawnienia Kontroler lub Osoba zatwierdzająca.

Autopilot

• Aby wyświetlić i wprowadzić zmiany na karcie Rozwiązania Autopilot, musisz być Administracja istratorem zarządzania uprawnieniami.

Alerty

• Każdy użytkownik (administrator, nieadmin) może utworzyć alert.
• Tylko użytkownik, który tworzy alert, może edytować, zmieniać nazwy, dezaktywować lub usuwać alert.

Zarządzanie użytkownikami lub grupami

• Tylko właściciel grupy może dodać lub usunąć użytkownika z grupy.
• Zarządzanie użytkownikami i grupami odbywa się tylko w Witrynie Microsoft Entra Administracja Center.

Następne kroki

Aby uzyskać informacje na temat zarządzania rolami, zasadami i żądaniami uprawnień w organizacji, zobacz Wyświetlanie ról/zasad i żądań dotyczących uprawnień na pulpicie nawigacyjnym korygowania.