Zarządzanie uprawnieniami Microsoft Entra role i poziomy uprawnień
Na platformie Microsoft Azure i Zarządzanie uprawnieniami Microsoft Entra przypisania ról przyznają użytkownikom uprawnienia do monitorowania i podejmowania działań w środowiskach wielochmurowych.
- Globalny Administracja istrator: zarządza wszystkimi aspektami Centrum Administracja firmy Microsoft i usługi firmy Microsoft korzystającymi z tożsamości Centrum Administracja Firmy Microsoft.
- Zarządzanie uprawnieniami Administracja istrator: zarządza wszystkimi aspektami Zarządzanie uprawnieniami Microsoft Entra.
- Administracja istrator rozliczeń: wykonuje typowe zadania związane z rozliczeniami, takie jak aktualizowanie informacji o płatności.
Aby dowiedzieć się więcej, zobacz wbudowane role firmy Microsoft Entra.
Włączanie zarządzania uprawnieniami
- Aby aktywować wersję próbną lub kupić licencję, musisz mieć uprawnienia rozliczeń Administracja istratora.
Dołączanie środowisk Amazon Web Service (AWS), Microsoft Entra lub Google Cloud Platform (GCP)
- Aby skonfigurować zbieranie danych, musisz być Administracja istratorem zarządzania uprawnieniami.
- Użytkownik z rolą zarządzanie uprawnieniami Administracja istrator jest wymagany do dołączania usług AWS i GCP.
Uwagi dotyczące uprawnień i ról w usłudze Zarządzanie uprawnieniami
- Użytkownicy mogą mieć następujące uprawnienia:
- Administracja dla wszystkich typów systemu autoryzacji
- Administracja dla wybranych typów systemu autoryzacji
- Szczegółowe uprawnienia dla wszystkich lub wybranych typów systemu autoryzacji
- Jeśli użytkownik nie jest administratorem, jest przypisany do grupy zabezpieczeń firmy Microsoft Entra, szczegółowe uprawnienia dla wszystkich lub wybranych typów systemu autoryzacji:
- Osoby przeglądające: wyświetlanie określonych kont platformy AWS, subskrypcji platformy Azure i projektów GCP
- Kontroler: Zmodyfikuj właściwości zarządzania upoważnieniami infrastruktury chmury (CIEM) i użyj pulpitu nawigacyjnego korygowania.
- Osoby zatwierdzające: możliwość zatwierdzania żądań uprawnień
- Żądania: żądania uprawnień w określonych kontach platformy AWS, subskrypcjach Microsoft Entra i projektach GCP.
Akcje zarządzania uprawnieniami i wymagane role
Korekty
- Aby wyświetlić kartę Korygowanie, musisz mieć uprawnienia Osoba przeglądająca, Kontroler lub Osoba zatwierdzająca.
- Aby wprowadzić zmiany na karcie Korygowanie, musisz mieć uprawnienia Kontroler lub Osoba zatwierdzająca.
Autopilot
- Aby wyświetlić i wprowadzić zmiany na karcie Rozwiązania Autopilot, musisz być Administracja istratorem zarządzania uprawnieniami.
Alerty
- Każdy użytkownik (administrator, nieadmin) może utworzyć alert.
- Tylko użytkownik, który tworzy alert, może edytować, zmieniać nazwy, dezaktywować lub usuwać alert.
Zarządzanie użytkownikami lub grupami
- Tylko właściciel grupy może dodać lub usunąć użytkownika z grupy.
- Zarządzanie użytkownikami i grupami odbywa się tylko w Witrynie Microsoft Entra Administracja Center.
Następne kroki
Aby uzyskać informacje na temat zarządzania rolami, zasadami i żądaniami uprawnień w organizacji, zobacz Wyświetlanie ról/zasad i żądań dotyczących uprawnień na pulpicie nawigacyjnym korygowania.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla