Управление разрешениями Microsoft Entra роли и уровни разрешений
В Microsoft Azure и Управление разрешениями Microsoft Entra назначения ролей предоставляют пользователям разрешения на мониторинг и выполнение действий в многооблачных средах.
- Глобальный администратор: управляет всеми аспектами Центра администрирования Microsoft Entra и службы Майкрософт, использующих удостоверения Центра администрирования Microsoft Entra.
- Администратор управления разрешениями: управляет всеми аспектами Управление разрешениями Microsoft Entra.
- Администратор выставления счетов: выполняет распространенные задачи, связанные с выставлением счетов, например обновление сведений об оплате.
Дополнительные сведения см . в статье о встроенных ролях Microsoft Entra.
Включение управления разрешениями
- Чтобы активировать пробную версию или приобрести лицензию, необходимо иметь разрешения администратора выставления счетов.
Подключение сред Amazon Web Service (AWS), Microsoft Entra или Google Cloud Platform (GCP)
- Чтобы настроить сбор данных, необходимо быть администратором управления разрешениями.
- Для подключения AWS и GCP требуется пользователь с ролью администратора управления разрешениями.
Заметки о разрешениях и ролях в управлении разрешениями
- У пользователей могут быть следующие разрешения:
- Администратор для всех типов систем авторизации
- Администратор для выбранных типов систем авторизации
- Подробные разрешения для всех или выбранных типов систем авторизации
- Если пользователь не является администратором, они назначаются группами безопасности Microsoft Entra, подробными разрешениями для всех или выбранных типов систем авторизации:
- Просмотр указанных учетных записей AWS, подписок Azure и проектов GCP
- Контроллер: измените свойства управления правами облачной инфраструктуры (CIEM) и используйте панель мониторинга исправления.
- Утверждающие: возможность утверждать запросы разрешений
- Запрашиватели: запросы разрешений в указанных учетных записях AWS, подписках Microsoft Entra и проектах GCP.
Действия управления разрешениями и необходимые роли
Серверы
- Чтобы просмотреть вкладку "Исправление", необходимо иметь разрешения средства просмотра, контроллера или утверждающего.
- Чтобы внести изменения на вкладку "Исправление ", необходимо иметь разрешения контроллера или утверждающего .
Autopilot
- Чтобы просмотреть и внести изменения на вкладку Autopilot, необходимо быть администратором управления разрешениями.
Предупреждение
- Любой пользователь (администратор, неадмин) может создать оповещение.
- Только пользователь, создающий оповещение, может изменять, переименовать, деактивировать или удалять оповещение.
Управление пользователями или группами
- Только владелец группы может добавить или удалить пользователя из группы.
- Управление пользователями и группами выполняется только в Центре администрирования Microsoft Entra.
Следующие шаги
Сведения об управлении ролями, политиками и запросами разрешений в организации см. в разделе Просмотр ролей и политик и запросов на разрешение на панели мониторинга исправления.