Управление доступом на основе ролей на портале управления комнатами Microsoft Teams Pro
Управление доступом на основе ролей (RBAC) на портале управления комнатами Microsoft Teams Pro помогает управлять доступом пользователей к данным ресурсов комнаты в вашей организации. Назначив роли пользователям портала, вы можете ограничить то, что они могут видеть и изменять. Каждая роль имеет набор разрешений, определяющих, какие пользователи с этой ролью могут получать доступ к вашей организации и изменять их.
Для создания, изменения или назначения ролей ваша учетная запись должна иметь одно из следующих разрешений:
- Глобальный администратор через Идентификатор Microsoft Entra
- Диспетчер комнат Teams Pro через портал управления Комнатами Microsoft Teams Pro
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
Что такое роль?
Роль определяет набор разрешений, предоставленных пользователям, назначенным этой роли. На данный момент на портале управления комнатами Microsoft Teams Pro есть три встроенные роли: диспетчер комнат Teams Pro, руководитель сайта и технический специалист по работе с сайтами. Они охватывают некоторые распространенные сценарии для пользователей в вашей организации, которые могут быть вовлечены в управление вашими комнатами.
Чтобы просмотреть роли, в левой области навигации на портале управления комнатами Microsoft Teams Pro перейдите в раздел Роли, а затем выберите любую из ролей, чтобы просмотреть свойства, разрешения и назначения роли.
- Свойства: имя, тип роли и описание
- Разрешения: список функций и уровня разрешений, к которым у роли есть доступ.
- Назначения. Список назначений ролей, определяющих, какие пользователи имеют настроенные разрешения на область учетных записей ресурсов помещения. Роль может иметь несколько назначений, а пользователь может быть в нескольких назначениях.
Встроенные роли
Вы можете назначать встроенные роли группам или пользователям без дополнительной настройки. Помните, что вы не можете удалить или изменить имя, описание, тип или разрешения встроенной роли.
- Teams Rooms Pro Manager. Имеет полный доступ к порталу управления Комнатами Microsoft Teams Pro.
- Руководитель сайта: упорядочивает комнаты, имеет доступ к отчетам и может управлять билетами. Не удается сбросить ключ регистрации или внести изменения в конфигурации служб.
- Специалист по сайту: управляет билетами для определенных номеров. Не имеет разрешений на изменение конфигураций служб или организацию помещений.
В следующей таблице перечислены возможности каждой роли.
| Функции | Разрешение | Teams Rooms Pro Manager | Потенциальный сайт | Site Tech |
|---|---|---|---|---|
| Управление комнатами | Просмотр | ✔ | ✔ | ✔ |
| Модифицировать | ✔ | ✔ | ✔ | |
| Отмена регистрации | ✔ | ✔ | ✔ | |
| Действия в помещении | Действия только для чтения | ✔ | ✔ | ✔ |
| Действия чтения и записи | ✔ | ✔ | ||
| Группы комнат | Создать | ✔ | ||
| Просмотр | ✔ | ✔ | ||
| Модифицировать | ✔ | |||
| Управление обновлениями | Создать | ✔ | ||
| Просмотр | ✔ | |||
| Модифицировать | ✔ | |||
| Отчеты | Просмотр | ✔ | ✔ | |
| Управление билетами | Просмотр | ✔ | ✔ | ✔ |
| Модифицировать | ✔ | ✔ | ✔ | |
| Управление ролями | Просмотр | ✔ | ||
| Модифицировать | ✔ | |||
| Управление запасами | Просмотр | ✔ | ||
| Модифицировать | ✔ | |||
| Параметры службы "Управление комнатами Microsoft Teams Pro" | Просмотр | ✔ | ||
| Модифицировать | ✔ |
Создание настраиваемой роли
Если встроенные роли не соответствуют потребностям вашей организации, можно создать роль и настроить ее разрешения по желанию. Чтобы создать роль, необходимо быть глобальным администратором или ролью Диспетчер комнат Teams Pro.
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
- В области навигации слева на портале управления комнатами Microsoft Teams Pro перейдите в раздел Параметры Роли>.
- Выберите Создать роль.
- На странице Общие параметры в разделе Свойства роли введите имя этой роли. В разделе Описание введите сведения об этой роли. Нажмите кнопку Далее.
- На странице Разрешения в разделе Разрешения роли выберите разрешения для этой роли, установив соответствующие флажки. Нажмите кнопку Далее , чтобы создать первое назначение для этой роли.
- На странице Назначения в разделе Свойства назначения введите имя этого назначения. Описание является необязательным. В разделе Параметры уведомлений установите флажок Уведомления по электронной почте , если пользователи этой роли должны получать уведомления по электронной почте от службы о комнатах в области этого назначения. Нажмите кнопку Далее.
- На странице Участники в поле Поиск пользователя или группы безопасности введите имя пользователя или группы безопасности в клиенте, которому требуется предоставить разрешения, и завершите выбор. Нажмите кнопку Далее.
- На странице Область в поле Поиск комнаты или группы комнат введите имя комнаты или группы помещений, которыми пользователю будет разрешено управлять. Нажмите кнопку Далее.
- На странице Готово просмотрите сведения о роли и назначении. Если вы удовлетворены конфигурацией, выберите Добавить новую роль. Если вы хотите изменить раздел, нажмите кнопку Назад или выберите шаг в области навигации слева.
Назначение роли
Чтобы назначить роли, необходимо быть глобальным администратором или ролью диспетчера комнат Teams Pro или иметь роль с разрешениями на управление ролями.
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
В области навигации слева на портале управления комнатами Microsoft Teams Pro разверните узел Параметры>Роли.
Выберите роль, которую вы хотите назначить.
В области ролей выберите Назначения>Добавить назначение.
На странице Общие параметры в разделе Свойства назначения введите имя этого назначения. Описание является необязательным. В разделе Параметры уведомлений установите флажок Уведомления по электронной почте , если пользователи этой роли должны получать уведомления по электронной почте от службы о комнатах в области этого назначения. Нажмите кнопку Далее.
На странице Участники в поле Поиск пользователя или группы безопасности введите имя пользователя или группы безопасности в клиенте, которому требуется предоставить разрешения, и завершите выбор. Нажмите кнопку Далее.
На странице Область в поле Поиск комнаты или группы комнат введите имя комнаты или группы помещений, которыми пользователю будет разрешено управлять. Нажмите кнопку Далее.
На странице Готово просмотрите сведения о назначении. Если вы удовлетворены конфигурацией, выберите Добавить назначение. Если вы хотите изменить раздел, нажмите кнопку Назад или выберите шаг в области навигации слева.