Управление разрешениями Microsoft Entra роли и уровни разрешений
В Microsoft Azure и Управление разрешениями Microsoft Entra назначения ролей предоставляют пользователям разрешения на мониторинг и выполнение действий в многооблачных средах.
- Глобальный Администратор istrator: управляет всеми аспектами Центра Администратор Microsoft Entra и службы Майкрософт, использующих удостоверения Центра Администратор Центра Microsoft Entra.
- Управление разрешениями Администратор istrator: управляет всеми аспектами Управление разрешениями Microsoft Entra.
- Выставление счетов Администратор istrator: выполняет распространенные задачи, связанные с выставлением счетов, например обновление сведений об оплате.
Дополнительные сведения см . в статье о встроенных ролях Microsoft Entra.
Включение управления разрешениями
- Чтобы активировать пробную версию или приобрести лицензию, необходимо иметь разрешения на выставление счетов Администратор istrator.
Подключение сред Amazon Web Service (AWS), Microsoft Entra или Google Cloud Platform (GCP)
- Чтобы настроить сбор данных, необходимо быть элементом управления разрешениями Администратор istrator.
- Для подключения AWS и GCP требуется пользователь с ролью управления разрешениями Администратор istrator.
Заметки о разрешениях и ролях в управлении разрешениями
- У пользователей могут быть следующие разрешения:
- Администратор для всех типов систем авторизации
- Администратор для выбранных типов систем авторизации
- Подробные разрешения для всех или выбранных типов систем авторизации
- Если пользователь не является администратором, они назначаются группами безопасности Microsoft Entra, подробными разрешениями для всех или выбранных типов систем авторизации:
- Просмотр указанных учетных записей AWS, подписок Azure и проектов GCP
- Контроллер: измените свойства управления правами облачной инфраструктуры (CIEM) и используйте панель мониторинга исправления.
- Утверждающие: возможность утверждать запросы разрешений
- Запрашиватели: запросы разрешений в указанных учетных записях AWS, подписках Microsoft Entra и проектах GCP.
Действия управления разрешениями и необходимые роли
Серверы
- Чтобы просмотреть вкладку "Исправление", необходимо иметь разрешения средства просмотра, контроллера или утверждающего.
- Чтобы внести изменения на вкладку "Исправление ", необходимо иметь разрешения контроллера или утверждающего .
Autopilot
- Чтобы просмотреть и внести изменения на вкладку Autopilot, необходимо быть элементом управления разрешениями Администратор istrator.
Предупреждение
- Любой пользователь (администратор, неадмин) может создать оповещение.
- Только пользователь, создающий оповещение, может изменять, переименовать, деактивировать или удалять оповещение.
Управление пользователями или группами
- Только владелец группы может добавить или удалить пользователя из группы.
- Управление пользователями и группами выполняется только в Центре Администратор Майкрософт.
Следующие шаги
Сведения об управлении ролями, политиками и запросами разрешений в организации см. в разделе Просмотр ролей и политик и запросов на разрешение на панели мониторинга исправления.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по