Udostępnij za pośrednictwem

Zarządzanie uprawnieniami Microsoft Entra role i poziomy uprawnień

  • Artykuł

Na platformie Microsoft Azure i Zarządzanie uprawnieniami Microsoft Entra przypisania ról przyznają użytkownikom uprawnienia do monitorowania i podejmowania działań w środowiskach wielochmurowych.

  • Administrator globalny: zarządza wszystkimi aspektami centrum administracyjnego firmy Microsoft Entra i usługi firmy Microsoft korzystającymi z tożsamości centrum administracyjnego firmy Microsoft Entra.
  • Administrator zarządzania uprawnieniami: zarządza wszystkimi aspektami Zarządzanie uprawnieniami Microsoft Entra.
  • Administrator rozliczeń: wykonuje typowe zadania związane z rozliczeniami, takie jak aktualizowanie informacji o płatności.

Aby dowiedzieć się więcej, zobacz wbudowane role firmy Microsoft Entra.

Włączanie zarządzania uprawnieniami

Dołączanie środowisk Amazon Web Service (AWS), Microsoft Entra lub Google Cloud Platform (GCP)

  • Aby skonfigurować zbieranie danych, musisz być administratorem zarządzania uprawnieniami.
  • Użytkownik z rolą Administrator zarządzania uprawnieniami jest wymagany do dołączania usług AWS i GCP.

Uwagi dotyczące uprawnień i ról w usłudze Zarządzanie uprawnieniami

  • Użytkownicy mogą mieć następujące uprawnienia:
    • Administrator dla wszystkich typów systemu autoryzacji
    • Administrator dla wybranych typów systemu autoryzacji
    • Szczegółowe uprawnienia dla wszystkich lub wybranych typów systemu autoryzacji
  • Jeśli użytkownik nie jest administratorem, jest przypisany do grupy zabezpieczeń firmy Microsoft Entra, szczegółowe uprawnienia dla wszystkich lub wybranych typów systemu autoryzacji:
    • Osoby przeglądające: wyświetlanie określonych kont platformy AWS, subskrypcji platformy Azure i projektów GCP
    • Kontroler: Zmodyfikuj właściwości zarządzania upoważnieniami infrastruktury chmury (CIEM) i użyj pulpitu nawigacyjnego korygowania.
    • Osoby zatwierdzające: możliwość zatwierdzania żądań uprawnień
    • Żądania: żądania uprawnień w określonych kontach platformy AWS, subskrypcjach Microsoft Entra i projektach GCP.

Akcje zarządzania uprawnieniami i wymagane role

Korekty

  • Aby wyświetlić kartę Korygowanie, musisz mieć uprawnienia Osoba przeglądająca, Kontroler lub Osoba zatwierdzająca.
  • Aby wprowadzić zmiany na karcie Korygowanie, musisz mieć uprawnienia Kontroler lub Osoba zatwierdzająca.

Autopilot

  • Aby wyświetlić i wprowadzić zmiany na karcie Rozwiązania Autopilot, musisz być administratorem zarządzania uprawnieniami.

Alerty

  • Każdy użytkownik (administrator, nieadmin) może utworzyć alert.
  • Tylko użytkownik, który tworzy alert, może edytować, zmieniać nazwy, dezaktywować lub usuwać alert.

Zarządzanie użytkownikami lub grupami

  • Tylko właściciel grupy może dodać lub usunąć użytkownika z grupy.
  • Zarządzanie użytkownikami i grupami odbywa się tylko w centrum administracyjnym firmy Microsoft Entra.

Następne kroki

Aby uzyskać informacje na temat zarządzania rolami, zasadami i żądaniami uprawnień w organizacji, zobacz Wyświetlanie ról/zasad i żądań dotyczących uprawnień na pulpicie nawigacyjnym korygowania.